Como MFA e OTPs podem ser menos frustrantes para os usuários?
Aconselhamos as organizações sobre por que ferramentas como autenticação multifator e senhas únicas precisam ser complementadas com soluções integradas para evitar a frustração do usuário e se defender contra ameaças que buscam explorar o MFA.
Frequentemente, ao usar serviços digitais, seja para entrar em uma conta bancária, verificar sua carteira de criptomoedas, navegar nas mídias sociais ou fazer uma compra, os consumidores têm apenas a autenticação multifator (MFA) entre eles e se tornam vítimas de fraude. Ainda assim, uma série recente de pesquisas da Prove revela que 33% dos consumidores nem mesmo habilitam o MFA porque acham que é um processo chato. Além disso, com o cenário atual de ameaças, a própria tecnologia MFA pode se tornar alvos que deixam consumidores e empresas vulneráveis a fraudes.
Isso significa que devemos abandonar completamente o MFA e outras soluções de segurança de login? Não. No entanto, as organizações precisam complementar suas ferramentas de MFA e senhas únicas com soluções de verificação de identidade digital perfeitas, tanto para evitar a frustração do usuário (certificando-se de que as ferramentas disponíveis sejam realmente aproveitadas para o propósito pretendido) quanto para se defender contra as ameaças que exploraria o MFA.
Autenticação Multifator: Risco e Recompensa
No atual cenário de ameaças, a MFA deve ser um requisito básico de segurança cibernética para empresas de todos os portes. No entanto, assim como os ataques de ransomware e phishing continuaram a evoluir, seus padrões de segurança também deveriam.
Os hackers e os golpes de phishing agora desenvolveram soluções alternativas que lhes permitem obter MFA e usuários de senha única. Isso inclui alguns tipos de fraude que usam processos contra empresas ou consumidores para transferir uma conta ou número de telefone para um novo dispositivo. Ao atingir um indivíduo, os malfeitores desviam ou encaminham as senhas MFA/OTP para outros números de telefone e, usando malware ou técnicas de engenharia social, convencem a vítima de que eles são a organização que enviou o código original para que ele seja repetido.
Para as empresas, os tipos de fraude podem não parecer os mesmos, mas são uma ameaça e às vezes até mais devastadoras, devido à natureza sensível dos setores com os quais as empresas lidam. A MFA adequadamente implementada (ou seja, instalada, funcionando e compreendida por seus usuários) pode conseguir interromper algumas dessas fraudes, mas, apesar disso, muitas organizações parecem desiludidas com a tecnologia e podem não estar exigindo ou garantindo que seus funcionários estão utilizando-o em tudo. Os dados mostram que apenas 21% dos consumidores relatam usar MFA mais em contas corporativas do que em contas pessoais, e apenas 19% dos consumidores são obrigados a usar MFA em contas corporativas.
Isso é uma indicação de uma grave falta de confiança na MFA e do fato de que uma solução sozinha não é suficiente para proteger uma organização, e nunca será. Mesmo com o melhor treinamento, sempre haverá pessoas que podem ser enganadas por um golpe de phishing. A segurança precisa ser multifacetada para ser o mais eficaz possível, e as organizações devem pensar especialmente em como implementar soluções de segurança adicionais que não exijam ação do usuário para serem seguras (o que o MFA normalmente faz). Dessa forma, as empresas terão camadas adicionais de proteção, assim como os indivíduos.
Identificação Perfeita
À medida que as organizações se tornam mais conscientes da sofisticação das ameaças com as quais estão lidando, elas procuram maneiras de fortalecer os sistemas de MFA que possam ter. Afinal, a verificação de login é apenas uma linha de defesa contra fraudes. Uma das melhores maneiras de resolver fortalecer o processo é considerar uma solução que reconfirme continuamente a identidade do usuário, sem problemas, durante toda a sessão. Embora isso possa parecer um conceito complicado, soluções como a biometria comportamental podem garantir que as sessões permaneçam seguras e, muitas vezes, operam sem que o usuário saiba. A biometria estática com a qual muitos de nós estamos familiarizados em nossos smartphones, eliminando a senha em favor da impressão digital ou do reconhecimento facial.
A biometria comportamental é a próxima evolução na autenticação de identidade digital ao confirmar continuamente em segundo plano, por meio de padrões detectados no usuário do dispositivo, que quem acessa a conta ainda é quem foi autenticado inicialmente. Ele cria uma imagem clara do usuário examinando ativamente uma variedade de comportamentos físicos e cognitivos e consegue distinguir entre um usuário legítimo e uma atividade cibercriminosa.
A biometria comportamental também pode melhorar continuamente quando aliada a capacidades de aprendizado de forma que esteja sempre ampliando seu leque de conhecimento dos elementos padrão de um determinado usuário. Esse aprendizado e verificação estão sempre ocorrendo em segundo plano, sem que o usuário tenha que se envolver em reautenticações repetidas durante sua sessão, ao mesmo tempo, em que fornece essa camada de segurança em segundo plano para o que já foi verificado por meio do MFA.
Lidando com o novo cenário de ameaças
Quando o MFA entrou em cena pela primeira vez, era considerado o padrão-ouro das soluções de segurança e ainda pode e deve desempenhar um papel vital em qualquer estratégia de segurança para transações online e acesso a contas. No entanto, o cenário de ameaças em evolução exige que as soluções de segurança também evoluam.
Felizmente, o cenário de segurança cibernética evoluiu com as ameaças cibernéticas, e agora é possível para as organizações complementar suas soluções MFA existentes para fornecer camadas adicionais de segurança que realmente reduzem o atrito do usuário. Essas soluções podem permitir que as organizações atualizem seus processos de autenticação para tornar a experiência mais perfeita para seus usuários, incentivando uma melhor higiene de segurança e retendo clientes.
Uma empresa é tão segura quanto as soluções de proteção que emprega, e essas só são eficazes quando aproveitadas corretamente pelos usuários. Ao ficar por dentro de todos os desenvolvimentos mais recentes, você pode garantir uma verificação de identidade e um processo de segurança perfeitos para sua organização, funcionários e clientes.