A segurança da identidade online tornou-se uma questão crítica em um mundo cada vez mais digitalizado.
Métodos tradicionais de autenticação, como o uso de usuário e senha, estão mostrando suas fraquezas diante das ameaças crescentes de violações de dados e atividades fraudulentas.
Especialistas têm explorado alternativas e soluções, algumas das quais foram discutidas na palestra do diretor de operações da Serpro, Leandro Moreira Garcia, no Futurecom 2023.
Veja a seguir um resumo dos tópicos abordados por ele no evento!
Desafios da autenticação digital
Garcia destacou um dos principais problemas das senhas convencionais: a facilidade com que elas são expostas e compartilhadas na internet, criando riscos de segurança significativos.
“Muitas vezes, uma pessoa usa a mesma senha em diferentes plataformas, o que pode levar a um acesso não autorizado a informações críticas, como dados bancários ou documentos pessoais”, disse.
Além disso, o diretor da Serpro mencionou os desafios associados à biometria, como a impressão digital, destacando a necessidade de estabelecer uma ligação segura entre a impressão digital e a identidade do indivíduo.
Soluções em identificação digital
Uma das soluções apresentadas por Garcia foi a certificação digital, um método que valida a identidade por meio de um token, garantindo uma identificação inequívoca.
No entanto, o especialista ressaltou que isso ainda está distante de ser universalmente acessível, especialmente para serviços públicos que não podem depender exclusivamente desse método para autenticação.
Uma abordagem sugerida envolve a obtenção de dados confiáveis para validar a identidade de uma pessoa sem exigir um processo intrusivo de verificação.
“O grande desafio é ter fontes de dados confiáveis que tenham passado por um processo prévio de validação”, explicou o palestrante.
A contribuição do Serpro e modelos de autenticação
Garcia ressaltou a abordagem do Serpro em parceria com clientes, oferecendo serviços de autenticação que se baseiam em dados oficiais do governo sem transferir informações privadas.
Ele enfatizou ainda a importância de uma combinação de métodos de autenticação, sem depender exclusivamente de um único fator para validar a identidade.
Outro ponto apontado pelo palestrante foi a relevância do cumprimento de todos os menores da Lei Geral de Proteção de Dados (LGPD).
Balanceando a segurança e a usabilidade
O especialista falou também da importância de equilibrar segurança e facilidade de uso, mencionando exemplos de processos de validação em várias etapas.
Reconhecimento facial, senhas e autenticação por e-mail foram exemplos apresentados por Garcia neste contexto.
“É importante que a gente evolua nos nossos processos, mas é mais importante ainda que a gente faça isso de maneira adequada”, pontuou o especialista.
A evolução contínua da segurança digital
Para finalizar, Garcia destacou que o campo da autenticação digital está em constante evolução e que estratégias de segurança cibernética devem acompanhar esse ritmo dinâmico.
Ele entende que a vigilância constante e a compreensão das ameaças emergentes são essenciais para manter a segurança dos serviços online.
Assista agora mesmo à palestra na íntegra, além de outros conteúdos exclusivos do Futurecom 2023!