O conceito de um local de trabalho livre de senhas, apesar de seu crescente apelo, permanece mais uma aspiração do que uma realidade iminente. Embora a evolução para um ambiente sem senhas já tenha começado, a maioria das organizações ainda está a anos de distância de alcançar esse objetivo. Um relatório recente da Delinea, uma proeminente provedora de soluções de gerenciamento de acesso privilegiado (PAM), revelou que mais da metade das organizações pesquisadas (53%) estão apenas começando a transição para tecnologias sem senha.
Ricardo Amper, fundador e CEO da Incode, destaca que a adoção de soluções sem senha está crescendo em vários setores. Esta mudança, segundo ele, permite que os indivíduos tenham maior controle sobre seus dados, uma resposta necessária à evolução constante das ameaças cibernéticas. No entanto, o estudo da Delinea aponta que 36% das organizações ainda estão a um ou dois anos de iniciar a transição para um ambiente sem senhas, enquanto 21% estão ainda mais distantes, prevendo uma mudança em três a quatro anos.
A Problemática das Senhas
A necessidade de se afastar do uso de senhas como única barreira de segurança é amplamente reconhecida. Apesar dos alertas contínuos para a criação de senhas fortes, muitos ainda adotam uma abordagem negligente. Pesquisas da Outpost24 e da NordPass ilustram essa realidade, revelando a prevalência de senhas fracas e previsíveis entre usuários e até administradores de TI. Essa negligência aumenta a vulnerabilidade dos dados e sistemas empresariais a ataques cibernéticos.
Desafios e Soluções Futuras
A transição para um ambiente sem senhas enfrenta obstáculos significativos. Segundo a pesquisa da Delinea, 28% dos entrevistados citaram a falta de compreensão ou confiança dos funcionários em processos sem senha como um desafio. Além disso, a existência de aplicativos e plataformas legados que exigem senhas e a necessidade de métodos de autenticação consistentes são outras barreiras.
No curto prazo, parece mais viável adotar um ambiente híbrido, utilizando tecnologias já familiares para substituir senhas. Alternativas como autenticação multifator (MFA), biometria, senhas de uso único e chaves de acesso baseadas em criptografia são vistas como mais acessíveis.
Gerenciamento de Senhas na Transição
Enquanto um futuro completamente livre de senhas não se materializa, muitas organizações estão melhorando o gerenciamento de senhas com tecnologias emergentes. De acordo com a pesquisa da Delinea, 60% dos entrevistados já estão implementando soluções PAM, e 53% estão utilizando gerenciadores de senhas empresariais.
Darren Guccione, CEO e cofundador da Keeper Security, enfatiza a importância de garantir o armazenamento seguro e o uso de chaves de acesso e senhas tradicionais. Ele sugere que um gerenciador de senhas criptografado que suporte chaves de acesso pode ser uma solução intermediária eficaz.
Um Futuro Híbrido
O papel final das senhas no local de trabalho, à medida que essa transição continua, permanece incerto. Guccione observa que, assim como o dinheiro convive com métodos de pagamento digital, as senhas ainda terão seu lugar. As tecnologias sem senha, embora melhorem a experiência do usuário, não substituirão completamente as senhas. Portanto, o futuro “sem senha” pode não ser tão distante dos ambientes híbridos que já estamos começando a ver.
Fonte: https://incode.com/blog/2023-conquering-identity-threats/
Fonte: https://www.darkreading.com/dr-tech/evolving-beyond-the-password-vanquishing-the-password
Sou um profissional na área de Tecnologia da informação, especializado em monitoramento de ambientes, Sysadmin e na cultura DevOps. Possuo certificações de Segurança, AWS e Zabbix.