A autenticação sem senha será definitivamente o próximo passo para contas online. Oferece uma melhor experiência do usuário e segurança adicional.
contente
Atualmente, quando acessamos a conta de e-mail, o perfil em uma rede social ou mesmo a conta de usuário do banco, os primeiros dados que temos que inserir são usuário da conta e senha. Contas que necessitam de um maior grau de segurança, além da senha, também necessitam de um segundo fator de autenticação. Este pode ser um código adicional recebido por SMS ou e-mail, OTP (Senha de uso único) ou pode ser um ficha de bacalhau gerado por aplicativos como Autenticador Google.
A senha não é garantia da segurança de uma conta
Em um estudo realizado por Transmit Security’s State of Customer Authentication, descobriu-se que mais de 50% entre os participantes eles divulgaram a senha para outra pessoa para pelo menos uma conta, enquanto mais de 41% eles divulgaram senhas para mais de uma conta.
55% daqueles que participaram da pesquisa eles desistiram utilizar os serviços de um portal ou site solicitante registro de senha. Este processo é muito difícil para muitos usuários. Principalmente serviços online que exigem senhas complexas compostas por letras maiúsculas e não maiúsculas, números e caracteres especiais.
O estudo também destacou um aspecto preocupante. 87,5% dos usuários tiveram suas contas bloqueadas pelo menos uma vez devido a falhas nas tentativas de autenticação. Eles esqueceram a senha. Entre eles, 92% saíram do serviço online sem recuperar a senha.
Em minhas experiências pessoais como administrador de lojas online, percebi como com o desenvolvimento da tecnologia a paciência dos usuários está cada vez menor. O usuário não tem mais paciência para preencher muitos campos obrigatórios ao fazer um pedido online, não quer mais lembrar senhas complexas, não quer mais esperar muitos dias até que um pedido seja entregue.
Por exemplo, se quiser perder uma percentagem dos potenciais clientes da loja online, deixe os campos como obrigatórios “bacalhau postal” si bifa por padrão “entrega em outro endereço”. Na primeira mensagem vermelha após pressionar o botão “Enviar pedido”, muitos usuários fecham a página da web.
Concluindo, podemos dizer que a senha de uma conta online se tornou um pequeno fator de estresse. Ou um factor de stress maior se necessitarmos urgentemente de aceder a um serviço online para o qual esquecemos a palavra-passe e o processo de recuperação de palavra-passe for complexo. Como é o caso do Meta, quando precisamos recuperar a senha de uma conta do Facebook. Já tivemos situações em que a Meta (antigo Facebook Inc.) solicitou o documento de identidade do titular da conta e mesmo assim ele não conseguiu recuperar a senha.
O maior vantagem da autenticação sem senha seria antes de tudo a experiência do usuário.
Como fazer login sem senhas em contas online – Autenticação sem senha
Existem alguns métodos alternativos atuais pelos quais a autenticação pode ser feita sem senhas.
One-Time Password é a alternativa de autenticação mais acessível sem senha. OTP é atualmente usado por muitos processadores de pagamento para confirmar transações online. Os usuários recebem via SMS ou envie por e-mail um código de confirmação válido por um período limitado de tempo. Este código deve ser inserido na interface web ou no aplicativo online a partir do qual a transação é realizada.
Push Notification é outro método que está ganhando popularidade. Atualmente usado por serviços como PayPal e Google, após a autenticação do navegador, o serviço enviará uma mensagem de notificação push para o aplicativo no smartphone. O usuário deverá confirmar o acesso no navegador, mas não antes de autenticar com os dados biométricos do smartphone. Dessa forma, você pode fazer login em uma conta online sem senhas. Autenticação sem senha.
Quando queremos autenticar em PayPal no navegador, temos duas opções de autenticação após inserir a senha: “Confirm using PayPal app” e “Recive a text“
Autenticação necessária
PayPal – autorização. no navegador.
Como parte do regulamento PSD2 Strong Customer Authentication, precisamos de informações adicionais para confirmar que é realmente você.
No smartohone receberemos imediatamente uma notificação push para confirmar a autenticação.
No momento, o PayPal também exige a senha da conta, mas caso a mudança para autenticação biométrica seja feita, a senha poderá ser removida.
Magic Link é outro método de autenticação sem senha. Durante o processo de autenticação, o usuário receberá um link de autenticação exclusivo por e-mail. O método é atualmente utilizado por diversos serviços online como alternativa à autenticação por senha.
Autenticação biométrica é definitivamente a tecnologia do futuro para sistemas que requerem autenticação e será a base para a autenticação sem senha. Maçã deu um passo importante com Chaves de acesso na substituição de senhas no iPhone, iPad e Mac por autenticação biométrica. Touch ID e Face ID eles substituirão as senhas. Não se sabe por quanto tempo as chaves de acesso se tornarão realidade, mas os primeiros e mais importantes passos foram dados.
A Etiópia lançou recentemente Foundational ID, oferecendo aos moradores documentos de identidade com identificação biométrica. Desta forma, facilita-se a emissão de bilhetes de identidade (BI), minimiza-se a dependência de cartões digitais e os novos bilhetes com dados biométricos poderão ser utilizados tanto online como offline.
O governo etíope escolheu T5-ABIS BE (Biometric Engine) do TECH5 como uma solução para leitura facial, impressão digital e leitura de íris para identificação biométrica.
Concluindo, em alguns anos a autenticação sem senha estará disponível para qualquer pessoa, e os processos de cadastro de conta em uma plataforma e autenticação serão feitos por meio de identificação biométrica.
