O cenário de cibersegurança está passando por uma transformação fundamental nos métodos de autenticação, com passkeys e soluções sem senha surgindo como potenciais sucessores das senhas tradicionais. Desenvolvimentos recentes, incluindo aquisições estratégicas como a compra da CyberSafe pela SecurityBridge, demonstram a crescente demanda por estruturas de autenticação mais seguras, especialmente em ambientes especializados como ecossistemas SAP.
A aquisição da SecurityBridge destaca a tendência do mercado em direção a soluções de single sign-on (SSO) contextual e autenticação multifator (MFA) que eliminam a dependência de senhas. Esses sistemas utilizam pares de chaves criptográficas e verificação biométrica para oferecer maior segurança e melhor experiência do usuário comparado a métodos tradicionais baseados em senhas.
As passkeys, implementação da FIDO Alliance para autenticação sem senhas, representam talvez o desenvolvimento mais promissor nessa área. Baseadas nos padrões WebAuthn, as passkeys usam criptografia de chave pública onde uma chave privada armazenada com segurança no dispositivo do usuário é pareada com uma chave pública registrada nos serviços online. Essa abordagem muda fundamentalmente o paradigma de autenticação ao remover segredos compartilhados (senhas) da equação.
No entanto, como apontado em análises recentes do setor, as passkeys ainda enfrentam barreiras significativas de adoção. A atual falta de sincronização perfeita entre diferentes plataformas e dispositivos continua sendo um grande obstáculo. Os usuários esperam que suas credenciais funcionem perfeitamente, estejam eles acessando serviços da Apple, Google, Microsoft ou outros ecossistemas. Enquanto esses problemas de interoperabilidade não forem resolvidos, a adoção corporativa pode permanecer limitada a casos específicos em vez de se tornar o padrão universal.
Além dos desafios técnicos, os benefícios de segurança das passkeys são substanciais. Elas são inerentemente resistentes a ataques de phishing já que não há credenciais para roubar, e eliminam os riscos associados ao reuso de senhas em múltiplos serviços. O processo de autenticação normalmente requer verificação biométrica (como impressão digital ou reconhecimento facial) ou um PIN do dispositivo, adicionando outra camada de segurança.
Para organizações considerando a transição, o caminho envolve avaliar tanto a prontidão técnica de seus sistemas quanto a maturidade das soluções de fornecedores. O acordo SecurityBridge-CyberSafe sugere que soluções especializadas para plataformas de software corporativo podem emergir como um passo intermediário rumo à implementação completa sem senhas.
À medida que a tecnologia amadurece, profissionais de cibersegurança devem se preparar para uma mudança gradual mas inevitável para longe das senhas. Isso exigirá atualizar políticas de segurança, educar usuários e potencialmente reestruturar sistemas de gerenciamento de identidade e acesso (IAM) para acomodar novos paradigmas de autenticação.
Comentarios 0
¡Únete a la conversación!
Los comentarios estarán disponibles próximamente.