O futuro da password

Neste mês de maio, celebra-se o Dia Mundial da Password e é importante dar destaque a este tema e entender qual será o futuro das passwords no dia-a-dia dos utilizadores. A password sempre foi o método de autenticação mais utilizado, pela sua facilidade de implementação e de utilização. Ao longo do tempo a forma como as passwords são guardadas tem evoluído, trazendo maior segurança para o utilizador, no entanto não deixa de ser um fator de autenticação que pode ser copiado ou adivinhado e ser utilizado de forma maliciosa. Assim, outros fatores de autenticação como a biometria, que estão associadas às características únicas de cada pessoa, são mais difíceis de copiar/reproduzir por um atacante. Quando bem implementado, traz maior facilidade e segurança na sua utilização.

Com o desenvolvimento destes novos métodos de autenticação, a grande questão é: Qual será o futuro das passwords? Muitos especialistas em cibersegurança defendem que o futuro é direcionado para um mundo sem passwords - um conceito chamado de Passwordless -, no entanto é fundamental perceber se este é o caminho mais seguro e eficaz para a segurança de dados, informações e sistemas, etc.

Quais as vantagens de um mundo Passwordless?

1. Facilidade de utilização

A simplicidade de utilização dos métodos biométricos juntamente com as chaves de acesso permitem poupar tempo e tornar mais acessível a navegação em websites e aplicações sem ter a necessidade de introduzir credenciais de acesso que podem ser copiadas por entidades maliciosas.

2. Segurança

Uma vez que a maioria dos ataques cibernéticos acontecem através de roubo ou adivinhação de passwords, visto ser algo definido pelo utilizadores, é importante salientar que a não utilização de passwords em prole de um sistema que permite o acesso a recursos (e.g. homebanking) com base em criptografia assimétrica e módulos seguros para guardar estas chaves, terá um impacto positivo na segurança cibernética na medida em que poderá reduzir o número e a quantidade de acessos maliciosos.

3. Redução de custos

As organizações gastam uma quantidade significativa de recursos no que diz respeito à proteção e gestão de passwords. Um mundo sem passwords pode reduzir os custos associados a esta componente.

Quais as limitações de um mundo sem passwords?

1. Dependência de tecnologias emergentes

Os métodos de autenticação dependem fortemente de tecnologias emergentes. Esta dependência pode significar que estes podem não ser tão amplamente disponíveis ou de confiança em todos os contextos, o que pode gerar algumas barreiras de acesso para os utilizadores.

2. Riscos de privacidade e segurança

Os métodos de autenticação mais recentes apresentam, também, os seus próprios riscos de segurança e privacidade, quando mal implementados. Por exemplo, podem ser vulneráveis a ataques de falsificação ou a forma como o armazenamento e a utilização dos dados biométricos.

3. Complexidade de implementação

A transição para um mundo sem passwords exige esforços significativos de desenvolvimento e implementação por parte das organizações, incluindo a integração de novos métodos de autenticação e a garantia de conformidade com regulamentações de segurança e privacidade. No que diz respeito aos utilizadores, pode existir também uma resistência à adoção de novos métodos de autenticação e, por isso, a formação dos utilizadores é essencial para garantir uma transição e uma adoção mais fácil.

O futuro das passwords é incerto e um mundo sem passwords apresenta tanto vantagens como desvantagens significativas que devem ser consideradas cuidadosamente. Neste sentido, a eliminação das passwords pode representar um passo importante para melhorar a segurança cibernética e simplificar a experiência do utilizador, mas isso requer uma abordagem estruturada para mitigar os riscos e garantir que todos possam tirar partido desta mudança tecnológica.