Diversas plataformas — especialmente aquelas que contribuem para uma abordagem de confiança zero — já permitem que colaboradores utilizem formas alternativas de se autenticar, incluindo chaves físicas no padrão FIDO2 e biometria
Pode parecer estranho, mas o mundo caminha para um futuro no qual não teremos mais que utilizar senhas. Esse método de autenticação — que por muito tempo foi o padrão para qualquer sistema informático — está com os dias contados, uma vez que é crescente a quantidade de soluções e serviços corporativos que priorizam formas alternativas de verificar a identidade do colaborador. Isso acabaria de vez com um dos pontos mais fracos de qualquer ambiente profissional, que é o uso de credenciais fracas e repetitivas.
Acredite ou não, mas uma senha simples, com apenas números e letras e menos de seis caracteres pode ser quebrada em poucos segundos com a ajuda de ferramentas específicas usadas por criminosos cibernéticos. Porém, é difícil convencer os colaboradores a usarem passwords complexas, já que isso também envolve a adoção de gerenciadores, o que acaba tornando suas tarefas cotidianas menos práticas. E, é claro, credenciais vazam — as constantes exposições de dados estão aí para provar isso.
E é por isso que autenticações sem senha (por vezes chamadas de passwordless) são tão promissoras. Uma das tecnologias mais disseminadas atualmente, por exemplo, são as chaves físicas do padrão FIDO2 — estamos falando de pequenos dispositivos (do tamanho de chaveiros ou pendrives) que carregam chaves criptográficas únicas e podem autenticar o usuário através de portas USB (convencional e USB-C) ou até mesmo via aproximação com a tecnologia near field communications (NFC).
Mas também já existem soluções de virtualização que utilizam sensores biométricos embutidos nos próprios gadgets (como leitores de impressões digitais ou sistemas de reconhecimento facial de determinados sistemas operacionais) para realizar essa operação. Roubar as digitais de alguém ou simular o seu rosto é muito mais difícil do que simplesmente roubar (ou adivinhar via força bruta) uma senha, e é justamente nessa premissa que as autenticações passwordless se baseiam.
Vale ressaltar que, embora essa tendência seja preciosa para as empresas, ela também já está chegando aos usuários finais. O World Wide Web Consortium (W3C) desenvolveu, em parceria com diversas corporações de grande porte, o padrão aberto WebAuthn, que já foi embutido na maioria dos navegadores (Google Chrome, Mozilla Firefox e Microsoft Edge) para facilitar a autenticação em sites e redes sociais sem o uso de senhas. Infelizmente, a adoção desse padrão depende da popularização das chaves FIDO2 e de smartphones e notebooks com sensores biométricos. A notícia boa é que, embora as chaves ainda sejam inacessíveis no Brasil, os celulares e computadores já estão adotando
tais tecnologias de forma mais ampla.