O Dia Mundial da Senha é celebrado na primeira quinta-feira de maio, como uma data dedicada a conscientizar sobre a importância de usar senhas fortes e seguras para proteger contas online e informações pessoais de ameaças como invasões e roubo de identidade. Mas quase ninguém deu muita importância à data, porque isso já não é mais suficiente, alerta a iProov, fornecedora mundial de soluções científicas para verificação biométrica de identidade.
As senhas já foram a espinha dorsal da segurança digital, mas se tornaram seu calcanhar de Aquiles. A senha mais hackeada de todos os tempos é “123456” e, apesar de aparecer em mais de 42 milhões de violações, ela ainda é usada por 4,5 milhões de pessoas no mundo todo. Como respostas, as organizações passaram a exigir senhas mais longas e complexas, na esperança de enganar os invasores.
Mas não importa o quão seguras e complexas elas sejam, as senhas são inerentemente falhas: podem ser adivinhadas, fraudadas ou roubadas. E quando isso acontece, qualquer pessoa pode usá-las, o que torna difícil saber, com certeza, quem está acessando o sistema. Isso porque elas confirmam o acesso está sendo tentado por quem possui o código, mas não garante que a pessoa por trás disso é quem realmente deveria ser. E esse é o principal problema: senhas não verificam identidade.
A biometria, especialmente a verificação facial, oferece o caminho a seguir. Ao contrário de senhas ou dispositivos como tokens, o rosto não pode ser roubado ou esquecido. A biometria verifica a identidade com base na inerência: quem uma pessoa é. E a verificação de identidade biométrica passiva, com detecção de atividade, é a ainda mais simples, segura e confiável. Ela dispensa códigos complicados ou dispositivos adicionais, apenas uma rápida confirmação de identidade.
“A tecnologia biométrica facial oferece uma solução atraente que equilibra segurança, acessibilidade e inclusão, superando métodos tradicionais de autenticação, como senhas ou tokens físicos”, afirma Dominic Forrest, Diretor de Tecnologia da iProov. “Além disso, os fornecedores que alcançaram a conformidade com o WCAG 2.2 Nível AA demonstram que uma autenticação segura e inclusiva é possível sem depender de testes de função cognitiva”, completa.
É imprescindível reconhecer que as senhas não são mais suficientes para garantir a segurança das empresas e aplicações. À medida que os deepfakes e as fraudes baseadas em IA evoluem, verificar se uma pessoa é quem ela diz ser e é uma pessoa real (liveness) quanto o acesso está sendo tentado nunca foi tão crucial em um mundo digital.
