Autenticação forte, porque precisamos?
Por Regina Tupinambá
Pois é, estamos vivendo num mundo onde é necessário se identificar de forma inequívoca para ter acesso a portais e até mesmo a lugares físicos.
Já existem portas praticamente intransponíveis que utilizam a autenticação forte e outras que nem precisariam existir, pois são totalmente frágeis.
Antes de trabalhar em uma autoridade Certificadora, eu trabalhei em grandes empresas de comunicação. Agencias de propaganda e duas emissoras de televisão. No meu primeiro dia de estágio já ganhei um crachá para acessar o escritório. Era a senha para o porteiro não te barrar.
Mas, quando em 1999 vim para o munto de tecnologia e identificação digital, um crachá não bastava. Foi um choque cultural.
Meu crachá passou a ter um chip com certificado digital. Precisava digitar minha senha e colocar minhas digitais em qualquer porta da empresa que eu que passasse. E desde então percebi o quanto ter um crachá simples é totalmente vulnerável para as organizações. Facilmente falsificável! Frágil. Você começa a identificar de forma intuitiva e percebe como as empresas são vulneráveis.
Depois de 16 anos, essa também é minha sensação quando vejo megas empresas utilizarem senha e login para acesso aos seus sistemas, à sua rede, VPN etc… Até empresas que ofertam soluções seguras. Pra quem como nós, respiramos autenticação o dia inteiro, essa fragilidade salta aos olhos.
Essa fragilidade é visivelmente exposta também quanto se trata de segurança de sites e portais corporativos. Em lojas virtuais idem. Muitos deles não utilizam certificados digitais SSLs fortes em seus servidores e simplesmente não fazem controle de acesso.
A solução é muito mais simples do que se imagina. Implementar o controle de acesso com certificados digitais não é um bicho de sete cabeças. Funcionários, fornecedores e clientes não terão que decorar senhas e a empresa terá a certeza de quem está do outro lado da autenticação forte.
No caso do comércio eletrônico, além da autenticação forte dar condições da manutenção do banco de dados classificado, a empresa proporciona aos clientes o conforto de não precisar decorar senhas e adicionalmente tem a possibilidade de conceder condições comerciais especiais.
O Brasil já tem 5 milhões de usuários com certificados digitais ICP-Brasil. Entre advogados, contadores, empresários médicos e engenheiros. Mesmo que a loja virtual não tenha 100% dos clientes com acesso a autenticação forte, se tiver um percentual acima de 10% é excelente. Se for uma livraria virtual então esse percentual será muito superior a essa tímida estimativa com certeza. Dê uma olhada no perfil de seus clientes.
Disponibilizar a autenticação forte com certificados digitais é uma solução rápida de implementar e requer pouquíssimo investimento.
Vale a pena analisar e estudar mais sobre o assunto.
Divulgue essa ideia dentro de sua empresa!
