2015-12-18
Segundo uma pesquisa da Wakefield Research, realizada em conjunto com o fabricante de autenticação SecureAuth, os profissionais de cibersegurança estimam que o tempo de vida das passwords seja de apenas mais 10 anos.
Este estudo analisou as previsões de 308 profissionais de cibersegurança de TI a tempo inteiro, verificando que 91 por cento acreditam que a senha tradicional que conhecemos já não irá existir em 2025.
Para além das passwords, o leque de coisas que estarão obsoletas em 2016 inclui os espelhos dos carros, cartões de crédito de plástico, cabos e carregadores.
O declínio da password já é evidente. O seu uso como uma medida de segurança máxima está a diminuir, sendo essa diminuição mais rápida quando as contas forem propriedade dos administradores, ou protejam recursos sensíveis.
Os PINs simples, que são utilizados para desbloquear aparelhos ou indicar um desejo, poderão ganhar terreno em relação à password, seguidos por uma forma mais forte de autenticação.
No evento que decorreu na passada semana, Gartner Identity and Access Management Summit, foi abordada a temática da evolução das práticas de autenticação e tecnologias, tais como a autenticação risk-based, contextual e adaptativa.
Estes sistemas são uma combinação de analítica e tecnologias de controlo de acesso em redor de recursos.
O facto de as passwords poderem permanecer por mais 10 anos parece uma eternidade, embora em 2013 a Deloitte Canadá tenha referido que 90 por cento das senhas criadas pelos utilizadores são relevantes durante pequenos segundos sob pressão dos hackers.
Tendo em conta que os tempos de resposta da Internet são medidos em milissegundos, esta questão poderá não ser tão negativa quanto parece, embora ainda haja uma década restante aos cibercriminosos para atacar as passwords.
Segundo o estudo, existem três fatores que poderão ajudar a encurtar este tempo, nomeadamente o treino do utilizador final, complexidade e experiência.
Verifica-se também, através do estudo, que 87 por cento dos inquiridos admitem que diversas vezes são forçados a escolher entre a segurança e a experiência do utilizador, sendo que 97 por cento acreditam em novas formas de autenticação, como leitura de impressões digitais.