Autenticação biométrica: a resposta para todas as vulnerabilidades de segurança?

on quarta, 23 janeiro 2019. Posted in IT

As palavras-passe são cada vez mais um assunto do passado. As tradicionais passwords estão a ser substituídas pela autenticação multifatorial, que se apresenta como o método mais seguro e praticamente inviolável. A autenticação biométrica não é, todavia, intocável e também apresenta vulnerabilidades.

A segurança das passwords ainda é um grande problema entre as empresas com menos de mil funcionários. De acordo com um estudo, apesar de a maioria dos gestores de IT afirmarem que oferecem alguma formação ou políticas de passwords aos seus colaboradores, 47% acreditam que os funcionários ainda utilizam passwords fracas, 31% acreditam que os funcionários usam passwords de rede para aplicações pessoais e 30% acreditam que os funcionários partilham passwords.
Os gestores acreditam também que a password está obsoleta, sendo que a grande maioria (84%) preferia ter soluções de tecnologia implementadas para impor melhores práticas relacionadas com as palavras-passe, em vez de depender de políticas e formação de passwords.

Biometria ditará o fim das passwords?
Tendo em conta que cada vez mais os profissionais utilizam os seus dispositivos móveis pessoais no contexto empresarial, a preocupação em introduzir novos métodos de autenticação, mais seguros, impõe-se.
Por esse motivo, tem-se assistido a uma grande preocupação por parte dos fabricantes de PCs, tablets e smartphones, em introduzir nos equipamentos novas formas de autenticação para garantir que os dados dos utilizadores e, em última instância, das empresas permanecem seguros.
A autenticação biométrica é uma das formas mais seguras de os utilizadores acederem aos seus dispositivos. Seja através da impressão digital, reconhecimento da íris ou facial, os utilizadores estão a depositar a sua confiança na autenticação biométrica, uma vez que esta lhes proporciona segurança, conveniência de não ter de decorar uma palavra-passe e personalização.
De acordo com um estudo da ABI Research, é esperado que até 2021 o mercado de identificação biométrica cresça 118%, altura em que deverá valer 30 mil milhões de dólares. Os setores que mais irão adotar a biometria são, de acordo com a empresa de market intelligence para o mercado de IT, a banca e finanças pessoais, seguidos do Estado e da segurança.

O fim das vulnerabilidades?
Teoricamente, a autenticação biométrica seria inviolável. No entanto, à medida que os logins por biometria, como o reconhecimento facial por exemplo, se tornam cada vez mais comuns, os hackers procurarão tirar partido do falso sentimento de segurança que estes sistemas transmitem.
De acordo com o estudo, é por isso de esperar ataques em força que explorem sistemas de autenticação apenas baseados neste único método.
Como podem então os utilizadores garantir a sua segurança? Para uma proteção acrescida, o segredo está na autenticação multifatorial, particularmente autenticação baseada em push e autenticação multi fatorial para defesa de aplicações na cloud.
A maioria dos gestores (61%) de empresas com menos de mil funcionários acreditam, porém, que os serviços de autenticação multifatorial apenas se destinam a empresas maiores que as suas. Das empresas que atualmente não usam uma solução de autenticação multifatorial, as suas principais razões para não o fazer são que a solução seria difícil de implementar, manter e suportar e que seria muito cara. A resistência interorganizacional à implementação de uma solução deste género também foi uma preocupação comum.

Escolher a solução certa é o novo desafio
É necessário, contudo, implementar as soluções certas: 47% das empresas que atualmente usam uma solução de autenticação multifatorial implementaram uma versão dos métodos de autenticação SMS, que são inseguros e podem ser falsificados por um invasor determinado. Além disso, 38% das empresas que usam uma solução de autenticação multifatorial possuem tokens de hardware, que são difíceis de gerir e podem ser perdidos ou roubados.
Não existe ainda nenhum método cem por cento eficaz para qualquer empresas. Existem, no entanto, medidas que todas devem adotar, começando pela formação dos seus colaboradores. A maior porta de entrada para o cibercrime continuam a ser as pessoas.

Fonte: IT Insight

Este site utiliza cookies para otimizar a sua experiência. Ao continuar a navegar neste site, está a concordar com o uso destes cookies. Saber mais. OK
VOLTAR AO TOPO