A segurança da identidade online tornou-se uma questão crítica em um mundo cada vez mais digitalizado. 

Métodos tradicionais de autenticação, como o uso de usuário e senha, estão mostrando suas fraquezas diante das ameaças crescentes de violações de dados e atividades fraudulentas. 

Especialistas têm explorado alternativas e soluções, algumas das quais foram discutidas na palestra do diretor de operações da Serpro, Leandro Moreira Garcia, no Futurecom 2023. 

Veja a seguir um resumo dos tópicos abordados por ele no evento!

Desafios da autenticação digital

Garcia destacou um dos principais problemas das senhas convencionais: a facilidade com que elas são expostas e compartilhadas na internet, criando riscos de segurança significativos. 

“Muitas vezes, uma pessoa usa a mesma senha em diferentes plataformas, o que pode levar a um acesso não autorizado a informações críticas, como dados bancários ou documentos pessoais”, disse.

Além disso, o diretor da Serpro mencionou os desafios associados à biometria, como a impressão digital, destacando a necessidade de estabelecer uma ligação segura entre a impressão digital e a identidade do indivíduo.

Soluções em identificação digital

Uma das soluções apresentadas por Garcia foi a certificação digital, um método que valida a identidade por meio de um token, garantindo uma identificação inequívoca. 

No entanto, o especialista ressaltou que isso ainda está distante de ser universalmente acessível, especialmente para serviços públicos que não podem depender exclusivamente desse método para autenticação.

Uma abordagem sugerida envolve a obtenção de dados confiáveis ​​para validar a identidade de uma pessoa sem exigir um processo intrusivo de verificação. 

“O grande desafio é ter fontes de dados confiáveis ​​que tenham passado por um processo prévio de validação”, explicou o palestrante.

A contribuição do Serpro e modelos de autenticação

Garcia ressaltou a abordagem do Serpro em parceria com clientes, oferecendo serviços de autenticação que se baseiam em dados oficiais do governo sem transferir informações privadas. 

Ele enfatizou ainda a importância de uma combinação de métodos de autenticação, sem depender exclusivamente de um único fator para validar a identidade. 

Outro ponto apontado pelo palestrante foi a relevância do cumprimento de todos os menores da Lei Geral de Proteção de Dados (LGPD).

Balanceando a segurança e a usabilidade

O especialista falou também da importância de equilibrar segurança e facilidade de uso, mencionando exemplos de processos de validação em várias etapas. 

Reconhecimento facial, senhas e autenticação por e-mail foram exemplos apresentados por Garcia neste contexto.

“É importante que a gente evolua nos nossos processos, mas é mais importante ainda que a gente faça isso de maneira adequada”, pontuou o especialista.

A evolução contínua da segurança digital

Para finalizar, Garcia destacou que o campo da autenticação digital está em constante evolução e que estratégias de segurança cibernética devem acompanhar esse ritmo dinâmico. 

Ele entende que a vigilância constante e a compreensão das ameaças emergentes são essenciais para manter a segurança dos serviços online.

Assista agora mesmo à palestra na íntegra, além de outros conteúdos exclusivos do Futurecom 2023!