Passwords, não obrigado! O futuro da autenticação digital sem fricção

Redigi um artigo em 2016 onde afirmava que o futuro da autenticação digital iria chegar de forma muito rápida. Referia, então, que “num espaço de poucos anos não será necessário fazer login na generalidade dos sites ou lojas online. Todos terão acesso a tecnologia de alta qualidade e baixo custo de reconhecimento voz, face, iris, comportamental, etc. A sua cara e a sua voz passam a ser a sua carteira. Paga com a voz. Faz login com a face. Entra no espetáculo com a iris. Assina com a impressão digital. A polícia deixa de lhe pedir os documentos, tiram-lhe uma foto e pedem-lhe que soletre o número do cartão de cidadão.”

Mas se com isto se vão resolver milhões de “problemas”, acabando, por exemplo, com o phishing, novas questões de segurança e novos pontos de ataque passarão a ser um alvo. A autenticação baseia-se usualmente em três fatores: Sei, Tenho, Sou.

Em vários cenários, um dos fatores é suficiente. Saber o username / password (Sei) permite aceder ao seu netbanking, mas para concluir uma transação o banco pede-lhe, adicionalmente, um código (tipicamente sms) enviado para o seu telefone para provar o elemento posse (Tenho) e relacionar a transação com a sua autenticação.

Ainda que do ponto de vista da segurança este processo não cumpra totalmente o requisito, pois cada vez mais os telemóveis vão ser alvo de ataques e, uma vez controlados por um terceiro, o acesso à nossa vida passa a ser total, à validação simultânea de dois fatores chama-se autenticação forte.

Há várias formas de a fazer, mas o cenário de autenticação simples e forte, utilizando tecnologias de autenticação que apelido de “legacy”, acaba sempre por ser incomodativo pelos novos padrões civilizacionais. Por exemplo, por causa das dezenas de passwords que temos de memorizar e recuperar numa base regular, ou ainda da necessidade de operar e escrever nos dispositivos.

O futuro, cada vez mais presente da autenticação, é diferente. É um futuro em que a autenticação é, finalmente, de facto intransmissível. E simples. Atingir um elevado nível de segurança na autenticação forte envolve cada vez mais um conjunto alargado de tecnologias e fatores de validação, que vão desde a validação de documentos, à autenticação biométrica, à prova de vida ou à alarmística comportamental.

É a construção de uma pletora tecnológica como esta, no sentido de mitigar riscos, que permitirá dar o salto dos mais usados métodos de autenticação “legacy”, que são aborrecidos, difíceis de memorizar e fáceis de clonar ou de roubar. Essa pletora tecnológica garantirá, através de qualquer canal (app, website, telefonema, outros) uma autenticação simples e segura dos utilizadores.

É esta evolução que permite alcançar o referido no início deste texto, melhorando a relação entre organizações e utilizadores ao torná-la muito mais simples e muito mais segura, com benefícios tangíveis imediatos para ambos.

Licenciado em Business Studies, pela London South Bank University, e pós-graduado em Governação Pública pela Universidade Católica Portuguesa, Alberto Lima possui 20 anos de experiência profissional, 11 dos quais desempenhando funções de liderança.
Consultor na Deloitte, administrador na PME na Capital, fundador da talentandjob, gestor de inovação na PH Informática ou presidente da Junta de Freguesia de Lodelo do Ouro, são apenas algumas etapas de uma multifacetada carreira. Hoje com 45 anos, com a palavra impossível riscada do vocabulário e com um forte sentido de urgência, Alberto Lima é CEO da Polygon Innovation.