O que é Autenticação sem senha?
- Glossário do IAM
- O que é Autenticação sem senha?
A autenticação sem senha é um método de verificação da identidade de um usuário que não exige uma senha tradicional. Em vez disso, os usuários verificam sua identidade por outros meios, como biometria, passkeys, magic links ou senhas de uso único (OTPs).
Como funciona a autenticação sem senha?
Em vez de confiar em algo que o usuário “sabe”, como uma senha, a autenticação sem senha usa algo que o usuário “é” ou algo que o usuário “tem”. Quando o usuário faz login em uma conta que usa autenticação sem senha, insere primeiro seu nome de usuário ou endereço de email. Em seguida, ele recebe uma solicitação para fornecer algo que tem para verificar sua identidade. Pode ser uma chave de segurança ou um magic link enviado para o dispositivo. Se o método de autenticação do usuário for baseado em algo que ele é, ele apresentaria sua biometria através de uma leitura facial, dos olhos ou das impressões digitais, ou ainda reconhecimento de voz.
Tipos de autenticação sem senha
A autenticação sem senha pode ser dividida em duas categorias: fatores de posses e de características.
Fatores de posses
O fator de autenticação de posses usa algo que o usuário possui. As chaves de segurança de hardware são ótimos exemplos de fatores de posses, pois são chaves físicas como um pendrive que apenas o usuário tem. Outros métodos de autenticação sem senha que se enquadram nesta categoria incluem magic links, passkeys e palavras senhas de uso único com tempo limitado(TOTPs).
Fatores de características
O fator de autenticação de características é baseado na aparência física de um usuário. Fatores de características incluem qualquer tipo de biometria, como impressões digitais, reconhecimento facial e leitura de retina.
A autenticação sem senha é segura?
A autenticação sem senha é mais segura do que a autenticação baseada em senhas. Isso ocorre porque os métodos de autenticação sem senha não são vulneráveis a comprometimento por ataques comuns baseados em senhas, como preenchimento de credenciais e força bruta.
A autenticação baseada em senhas tradicional usa o conhecimento como um fator de autenticação. Os sistemas de autenticação sem senha reconhecem esse fator de conhecimento como um possível vetor para ataques baseados em phishing, ransomwares e em senhas. Afinal, “algo que você sabe” também é algo que alguém pode descobrir – e potencialmente usar contra você ou sua organização.
Vantagens da autenticação sem senha
Conheça duas vantagens de usar a autenticação sem senha.
Aumenta a segurança
Como a autenticação sem senha é mais segura do que usar senhas tradicionais, ela remove a ameaça representada por credenciais fracas e elimina a possibilidade de sofrer ataques baseados em senhas. Isso não apenas reduz a superfície de ataque de uma organização, mas também fortalece sua segurança geral.
Melhora a experiência do usuário
Com tantas senhas, pode ser difícil lembrar de todas, o que muitas vezes acaba gerando redefinições de senhas. Essas redefinições não apenas são custosas para as organizações, mas também podem levar à perda de produtividade. A implementação da autenticação sem senha reduz os custos com suporte de TI para senhas e aumenta a produtividade, enquanto proporciona uma experiência de login sem esforço para os usuários.
Desvantagens da autenticação sem senha
Uma grande desvantagem de implementar a autenticação sem senha é que ela pode custar caro para as organizações. Isso ocorre porque pode exigir que elas comprem hardware e software adicionais que sejam compatíveis com a implementação. Embora possa ser caro, o retorno sobre o investimento (ROI) de uma organização será alto, porque ela está tomando medidas para mitigar a possibilidade de sofrer um ataque cibernético bem-sucedido, que por sua vez poderia causar perdas financeiras significativas e prejuízos à reputação.