Autenticação biométrica: a resposta para todas as vulnerabilidades de segurança?

As palavras-passe são cada vez mais um assunto do passado. As tradicionais passwords estão a ser substituídas pela autenticação multifatorial, que se apresenta como o método mais seguro e praticamente inviolável. A autenticação biométrica não é, todavia, intocável e também apresenta vulnerabilidades

Autenticação biométrica: a resposta para todas as vulnerabilidades de segurança?

A segurança das passwords ainda é um grande problema entre as empresas com menos de mil funcionários. De acordo com um estudo da WatchGuard, apesar de a maioria dos gestores de IT afirmarem que oferecem alguma formação ou políticas de passwords aos seus colaboradores, 47% acreditam que os funcionários ainda utilizam passwords fracas, 31% acreditam que os funcionários usam passwords de rede para aplicações pessoais e 30% acreditam que os funcionários partilham passwords.

Os gestores acreditam também que a password está obsoleta, sendo que a grande maioria (84%) preferia ter soluções de tecnologia implementadas para impor melhores práticas relacionadas com as palavras-passe, em vez de depender de políticas e formação de passwords.

 

Biometria ditará o fim das passwords?

Tendo em conta que cada vez mais os profissionais utilizam os seus dispositivos móveis pessoais no contexto empresarial, a preocupação em introduzir novos métodos de autenticação, mais seguros, impõe-se.

Por esse motivo, tem-se assistido a uma grande preocupação por parte dos fabricantes de PCs, tablets e smartphones, em introduzir nos equipamentos novas formas de autenticação para garantir que os dados dos utilizadores e, em última instância, das empresas permanecem seguros.

A autenticação biométrica é uma das formas mais seguras de os utilizadores acederem aos seus dispositivos. Seja através da impressão digital, reconhecimento da íris ou facial, os utilizadores estão a depositar a sua confiança na autenticação biométrica, uma vez que esta lhes proporciona segurança, conveniência de não ter de decorar uma palavra-passe e personalização.

De acordo com um estudo da ABI Research, é esperado que até 2021 o mercado de identificação biométrica cresça 118%, altura em que deverá valer 30 mil milhões de dólares. Os setores que mais irão adotar a biometria são, de acordo com a empresa de market intelligence para o mercado de IT, a banca e finanças pessoais, seguidos do Estado e da segurança.

 

O fim das vulnerabilidades?

Teoricamente, a autenticação biométrica seria inviolável. No entanto, à medida que os logins por biometria, como o reconhecimento facial por exemplo, se tornam cada vez mais comuns, os hackers procurarão tirar partido do falso sentimento de segurança que estes sistemas transmitem.

De acordo com a WatchGuard, é por isso de esperar ataques em força que explorem sistemas de autenticação apenas baseados neste único método.

Como podem então os utilizadores garantir a sua segurança? Para uma proteção acrescida, o segredo está na autenticação multifatorial, particularmente autenticação baseada em push e autenticação multi fatorial para defesa de aplicações na cloud.

A maioria dos gestores (61%) de empresas com menos de mil funcionários acreditam, porém, que os serviços de autenticação multifatorial apenas se destinam a empresas maiores que as suas, identifica a WatchGuard. Das empresas que atualmente não usam uma solução de autenticação multifatorial, as suas principais razões para não o fazer são que a solução seria difícil de implementar, manter e suportar e que seria muito cara. A resistência interorganizacional à implementação de uma solução deste género também foi uma preocupação comum.

 

Escolher a solução certa é o novo desafio

É necessário, contudo, implementar as soluções certas: 47% das empresas que atualmente usam uma solução de autenticação multifatorial implementaram uma versão dos métodos de autenticação SMS, que são inseguros e podem ser falsificados por um invasor determinado. Além disso, 38% das empresas que usam uma solução de autenticação multifatorial possuem tokens de hardware, que são difíceis de gerir e podem ser perdidos ou roubados.

Não existe ainda nenhum método cem por cento eficaz para qualquer empresas. Existem, no entanto, medidas que todas devem adotar, começando pela formação dos seus colaboradores. A maior porta de entrada para o cibercrime continuam a ser as pessoas.

Tags

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 18 Março 2019

IT INSIGHT Nº 18 Março 2019

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.