Autenticação biométrica aumenta durante a pandemia

As empresas estão a afastar-se das passwords e a adotar novos métodos de autenticação, num esforço de proteger a força de trabalho híbrida, conta um novo relatório da Duo Security, a solução de multi-factor authentication (MFA) e acesso seguro da Cisco – 2021 Duo Trusted Access Report. Através da análise de dados de mais de 36 milhões de dispositivos, mais de 400 mil aplicações e cerca de 800 milhões de autenticações mensais em toda a base global de clientes da Duo, o relatório revelou como as organizações de todos os setores estão a possibilitar o trabalho a partir de qualquer lugar e dispositivo, implementando métodos que garantam o acesso seguro a aplicações.

Enquanto o número total de autenticações Duo MFA aumentou 39% no último ano, as autenticações biométricas registaram um crescimento ainda mais rápido, na ordem dos 48%. A biometria foi ativada em mais de 71% dos dispositivos móveis dos clientes da Duo, ilustrando a crescente adesão a métodos de autenticação não tradicionais e a popularidade de dispositivos sem passwords que já utilizam. 

O estudo da Duo verificou também um aumento de 500% na utilização do Web Authentication (WebAuthn) desde abril de 2019, quando o World Wide Web Consortium (W3C) publicou pela primeira vez este padrão aberto que elimina a necessidade de os utilizadores salvarem uma grande cache de passwords. O WebAuthn possibilita que os dados biométricos sejam armazenados de forma segura e validados localmente no próprio dispositivo, ao invés de estarem centralizados numa base de dados.

O relatório da Cisco explica que eliminar as passwords vai melhorar significativamente a experiência de login para a grande maioria dos utilizadores – garantindo, por sua vez, uma segurança reforçada e, para além disso, 46% dos inquiridos declarou que as questões de segurança relacionadas com credenciais comprometidas são dos aspetos mais frustrantes e preocupantes da gestão de passwords no seu ambiente. 

A importância da segurança centrada no utilizador, que incorpore padrões de trabalho dos colaboradores de maneira a manter os recursos acessíveis, mas fora do alcance de agentes maliciosos, é reforçada pelo também recente Índice de Trabalho Híbrido da Cisco. “Chegámos agora a um ponto em que a experiência do utilizador é um controlo de segurança de e em si mesmo”, explica Dave Lewis, Global Advisory CISO da Cisco. 

O relatório mostra que, mesmo com um crescimento da utilização de VPN e acessos remotos seguros no início da pandemia, as tentativas de acesso malicioso aumentaram 2,4 vezes durante o mesmo período, e continuam elevadas 18 meses mais tarde. Nesse sentido, as organizações estão a implementar políticas mais rígidas para garantir a fiabilidade dos utilizadores e dispositivos antes de permitirem o acesso a aplicações. O número de erros de autenticação por dispositivos obsoletos aumentou 33% entre 2020 e 2021. “As empresas estão a apostar em formas novas e mais eficientes de gerir os controlos de acesso, e a ver como a democratização da segurança pode ser vantajosa para que os colaboradores em trabalho híbrido se consigam focar nas suas tarefas principais sem sacrificar a segurança”, conclui Lewis.