Em um cenário digital onde a segurança é primordial, o gerenciamento de identidade e acesso (IAM) se destaca como pilar fundamental, especialmente no segmento financeiro. Este artigo, escrito por Regina Tupinambá, sócia fundadora da Crypto ID, explora a necessidade de ir além da biometria, apresentando soluções de autenticação multifator (MFA) que fortalecem a proteção de dados e transações.
Por Regina Tupinambá
Em meus artigos anteriores, tenho enfatizado a importância crucial do gerenciamento de identidade e acesso (IAM) para a segurança digital, especialmente no segmento financeiro.
A ideia é simples: de que adianta ter um cofre ultra-seguro se não sabemos quem está entrando? Recentemente, um artigo da Forbes, “How To Mitigate Risk In Shared Login Environments” de Michael Engle, trouxe à tona uma questão fundamental que reforça essa necessidade: a segurança em ambientes de login compartilhado.
Engle destaca como a prática de compartilhar credenciais, embora comum em ambientes como fábricas, call centers e varejo, representa um sério risco de segurança. Ele aponta que métodos tradicionais, como senhas genéricas e tokens físicos, são vulneráveis à compromissos e não permitem rastrear ações de indivíduos específicos.
Essa discussão é extremamente relevante. Imagine um ambiente onde múltiplos funcionários acessam sistemas críticos com credenciais compartilhadas.
A falta de rastreabilidade individual abre portas para fraudes, não conformidade e uso indevido de informações sensíveis. É exatamente aqui que o gerenciamento de identidade e acesso se torna indispensável.
Engle propõe a autenticação biométrica como uma solução eficaz para ambientes de login compartilhado. A biometria, com sua capacidade de vincular cada acesso a um usuário específico, cria uma trilha de auditoria segura e melhora a responsabilização. Ele exemplifica o uso da biometria em diversos setores, como manufatura, call centers e varejo, demostrando como ela pode aumentar a eficiência operacional e a segurança.
No contexto dos segmentos financeiro ou varejo, essa abordagem é ainda mais crítica. A autenticação biométrica pode ser usada para proteger o acesso à sistemas internos, dados de clientes e transações financeiras. Ao eliminar a necessidade de senhas compartilhadas e tokens físicos, reduzimos drasticamente o risco de acesso não autorizado e fraudes.
No entanto, é crucial reconhecer que a biometria não é a única ferramenta disponível para o gerenciamento de identidades. A autenticação multifator (MFA) oferece uma gama diversificada de métodos que podem ser combinados para fortalecer a segurança.
Diversificando a Autenticação Multifator (MFA)
Soluções como as da CoffeeBean demonstram a versatilidade do MFA, oferecendo fatores de conhecimento (senhas), posse (tokens, dispositivos móveis) e biometria.
A plataforma facilita a implementação de senhas de uso único (OTP) via SMS, e-mail, WhatsApp e aplicativos de terceiros, além de suportar dispositivos de hardware e protocolos FIDO para biometria.
A facilidade de integração que a solução da CoffeeBean proporciona via SAML, RADIUS e APIs garante a flexibilidade necessária para diversos ambientes.
Já as soluções Thales, com sua ampla gama de métodos de autenticação e formatos, permite às organizações abordar diversos casos de uso e níveis de segurança.
Suas soluções incluem autenticação baseada em contexto, OTP, certificados X.509 e dispositivos FIDO, abrangendo smart cards, tokens USB, aplicativos móveis e tokens de hardware.
A Solução GrIDsure que é o token baseado em padrão (Pattern Based, exclusivo da Thales) pode ser usado facilmente em máquinas compartilhadas e não precisa instalar nada nas máquinas ou dispositivos, ideal para locais onde o acesso com celulares não é permitido, como áreas restritas de aeroportos e call centers principalmente de setores financeiro, varejo e saúde.
A oferta de autenticação baseada em certificados digitais (PKI), como o SafeNet IDPrime Virtual, destaca a importância da criptografia e assinatura digital na proteção de dados.
A Importância do Certificado Digital (PKI)
O certificado digital (PKI) desempenha um papel fundamental na autenticação e segurança de dados. Ao utilizar criptografia de chave pública, a PKI garante a integridade e confidencialidade das informações, além de permitir a autenticação forte de usuários e dispositivos. No segmento financeiro, a PKI é essencial para proteger transações online, comunicações seguras e a identidade dos clientes.
Implementando uma Estratégia de Autenticação Abrangente
Para garantir a segurança de dados, é essencial adotar uma estratégia de autenticação abrangente que combine diferentes métodos, incluindo biometria, MFA e PKI. A escolha dos métodos adequados dependerá das necessidades específicas de cada organização, considerando fatores como o nível de risco, a experiência do usuário e a conformidade regulatória.
A publicação de Michael Engle serve como um alerta e um guia prático para a implementação de segurança eficaz em ambientes de acesso compartilhado, e como isto é totalmente aplicável ao segmento financeiro, onde a segurança da identidade é primordial.
Gerenciamento de Identidade e Acesso (IAM): Um Pilar Essencial na Segurança da Informação
Como o IAM se insere no contexto do NIST CSF 2.0. Por Regina Tupinambá
IAM: Segurança que vai além do acesso
O Crypto ID, referência editorial em tecnologia e segurança digital, mantém uma coluna especializada em IAM – Identity and Access Management (Gerenciamento de Identidade e Acesso). Mais do que apresentar soluções, nossa curadoria mergulha nas múltiplas vertentes dessa disciplina essencial — como IAG, PAM, CIAM, CIEM, MFA, SSO, RBAC, ABAC, entre outras variações que compõem o ecossistema de identidade digital.
Voltada para profissionais que estão estudando ou implementando essas estratégias, a coluna oferece uma visão técnica, confiável e abrangente, sempre alinhada às melhores práticas do mercado. O foco é claro: interoperabilidade, maturidade e adequação às necessidades reais de cada ambiente corporativo.
Nossa Coluna IAM é riquíssima em conteúdo e insights que fazem diferença.
REGINA TUPINAMBÁ | CCO – Chief Content Officer – Crypto ID. Publicitária formada pela PUC Rio. Como publicitária atuou em empresas nacionais e internacionais atendendo marcas de grande renome. Em 1999, migrou sua atuação para empresas do universo de segurança digital onde passou ser a principal executiva das áreas comercial e marketing em uma Autoridade Certificadora Brasileira. Acompanhou a criação da AC Raiz da ICP-Brasil e participou diretamente da implementação e homologação de inúmeras Autoridades Certificadoras. Foi, também, responsável pelo desenvolvimento do mercado de SSL no Brasil. É CEO da Insania Publicidade e como CCO do Portal Crypto ID dirige a área de conteúdo do Portal desde 2014. Acesse seu LinkedIn.
Leia outros artigos escritos por Regina, aqui!
Estar no CRYPTO ID é mostrar sua marca para quem precisa proteger dados e identidade e sabe que investir em cibersegurança é essencial no mundo digital. Somos a mídia número um em soluções de tecnologia voltadas para identificação humana e não humana (NHIs). Entregamos muito mais que visibilidade: entregamos contexto, conteúdo e credibilidade. Nossa equipe atua em parceria com sua área de marketing e negócios, conectando a estratégia de comunicação da sua empresa para os melhores resultados de vendas.
Fale com a gente: +55 11 9 9286 7046 ou contato@cryptoid.com.br
