Em um cenário digital onde a segurança é primordial, o gerenciamento de identidade e acesso (IAM) se destaca como pilar fundamental, especialmente no segmento financeiro. Este artigo, escrito por Regina Tupinambá, sócia fundadora da Crypto ID, explora a necessidade de ir além da biometria, apresentando soluções de autenticação multifator (MFA) que fortalecem a proteção de dados e transações.
Por Regina Tupinambá
Em meus artigos anteriores, tenho enfatizado a importância crucial do gerenciamento de identidade e acesso (IAM) para a segurança digital, especialmente no segmento financeiro.
A ideia é simples: de que adianta ter um cofre ultra-seguro se não sabemos quem está entrando? Recentemente, um artigo da Forbes, “How To Mitigate Risk In Shared Login Environments” de Michael Engle, trouxe à tona uma questão fundamental que reforça essa necessidade: a segurança em ambientes de login compartilhado.
Engle destaca como a prática de compartilhar credenciais, embora comum em ambientes como fábricas, call centers e varejo, representa um sério risco de segurança. Ele aponta que métodos tradicionais, como senhas genéricas e tokens físicos, são vulneráveis à compromissos e não permitem rastrear ações de indivíduos específicos.
Essa discussão é extremamente relevante. Imagine um ambiente onde múltiplos funcionários acessam sistemas críticos com credenciais compartilhadas.
A falta de rastreabilidade individual abre portas para fraudes, não conformidade e uso indevido de informações sensíveis. É exatamente aqui que o gerenciamento de identidade e acesso se torna indispensável.
Engle propõe a autenticação biométrica como uma solução eficaz para ambientes de login compartilhado. A biometria, com sua capacidade de vincular cada acesso a um usuário específico, cria uma trilha de auditoria segura e melhora a responsabilização. Ele exemplifica o uso da biometria em diversos setores, como manufatura, call centers e varejo, demostrando como ela pode aumentar a eficiência operacional e a segurança.
No contexto dos segmentos financeiro ou varejo, essa abordagem é ainda mais crítica. A autenticação biométrica pode ser usada para proteger o acesso à sistemas internos, dados de clientes e transações financeiras. Ao eliminar a necessidade de senhas compartilhadas e tokens físicos, reduzimos drasticamente o risco de acesso não autorizado e fraudes.
No entanto, é crucial reconhecer que a biometria não é a única ferramenta disponível para o gerenciamento de identidades. A autenticação multifator (MFA) oferece uma gama diversificada de métodos que podem ser combinados para fortalecer a segurança.
Diversificando a Autenticação Multifator (MFA)
Soluções como as da CoffeeBean demonstram a versatilidade do MFA, oferecendo fatores de conhecimento (senhas), posse (tokens, dispositivos móveis) e biometria.
A plataforma facilita a implementação de senhas de uso único (OTP) via SMS, e-mail, WhatsApp e aplicativos de terceiros, além de suportar dispositivos de hardware e protocolos FIDO para biometria.
A facilidade de integração que a solução da CoffeeBean proporciona via SAML, RADIUS e APIs garante a flexibilidade necessária para diversos ambientes.
Já as soluções Thales, com sua ampla gama de métodos de autenticação e formatos, permite às organizações abordar diversos casos de uso e níveis de segurança.
Suas soluções incluem autenticação baseada em contexto, OTP, certificados X.509 e dispositivos FIDO, abrangendo smart cards, tokens USB, aplicativos móveis e tokens de hardware.
A Solução GrIDsure que é o token baseado em padrão (Pattern Based, exclusivo da Thales) pode ser usado facilmente em máquinas compartilhadas e não precisa instalar nada nas máquinas ou dispositivos, ideal para locais onde o acesso com celulares não é permitido, como áreas restritas de aeroportos e call centers principalmente de setores financeiro, varejo e saúde.
A oferta de autenticação baseada em certificados digitais (PKI), como o SafeNet IDPrime Virtual, destaca a importância da criptografia e assinatura digital na proteção de dados.
A Importância do Certificado Digital (PKI)
O certificado digital (PKI) desempenha um papel fundamental na autenticação e segurança de dados. Ao utilizar criptografia de chave pública, a PKI garante a integridade e confidencialidade das informações, além de permitir a autenticação forte de usuários e dispositivos. No segmento financeiro, a PKI é essencial para proteger transações online, comunicações seguras e a identidade dos clientes.
Implementando uma Estratégia de Autenticação Abrangente
Para garantir a segurança de dados, é essencial adotar uma estratégia de autenticação abrangente que combine diferentes métodos, incluindo biometria, MFA e PKI. A escolha dos métodos adequados dependerá das necessidades específicas de cada organização, considerando fatores como o nível de risco, a experiência do usuário e a conformidade regulatória.
A publicação de Michael Engle serve como um alerta e um guia prático para a implementação de segurança eficaz em ambientes de acesso compartilhado, e como isto é totalmente aplicável ao segmento financeiro, onde a segurança da identidade é primordial.
Gerenciamento de Identidade e Acesso (IAM): Um Pilar Essencial na Segurança da Informação
Como o IAM se insere no contexto do NIST CSF 2.0. Por Regina Tupinambá
Acompanhe o Crypto ID para conhecer as melhores soluções sobre IAM – Identity & Access Management (Gerenciamento de Identidade e Acesso), IAG – Identity & Access Governance (Governança de Identidade e Acesso), PAM – Privileged Access Management (Gerenciamento de Acesso Privilegiado), Access Intelligence (Inteligência de Acesso), Account TakeOver prevention (Prevenção de Tomada de Contas), CIAM – Customer Identity & Access Management (Gerenciamento de Acesso à Identidade do Cliente), CIEM – Cloud Infrastructure Entitlements Management (Gerenciamento de Direitos de Infraestrutura em Nuvem), MFA – Multi Factor Authentication (Autenticação Multifator), API Access Control (Controle de Acesso à API), ITDR (Recuperação de Desastres de TI), LGPD / GDPR / Privacy (Privacidade), Fraud Prevention & Threat Modelling (Prevenção de Fraudes e Modelagem de Ameaças), Web, Mobile & Cloud Access Management (Gerenciamento de Acesso Web, Móvel e Nuvem), IDM – Identity Management (Gerenciamento de Identidade), SSO – Single Sign-On (Autenticação Única), RBAC – Role-Based Access Control (Controle de Acesso Baseado em Funções), ABAC – Attribute-Based Access Control (Controle de Acesso Baseado em Atributos) e DAC – Discretionary Access Control (Controle de Acesso Discricionário). Leia nossa coluna aqui!
Crypto ID é Mídia Partner do IAM Tech Day 2025
REGINA TUPINAMBÁ | CCO – Chief Content Officer – Crypto ID. Publicitária formada pela PUC Rio. Como publicitária atuou em empresas nacionais e internacionais atendendo marcas de grande renome. Em 1999, migrou sua atuação para empresas do universo de segurança digital onde passou ser a principal executiva das áreas comercial e marketing em uma Autoridade Certificadora Brasileira. Acompanhou a criação da AC Raiz da ICP-Brasil e participou diretamente da implementação e homologação de inúmeras Autoridades Certificadoras. Foi, também, responsável pelo desenvolvimento do mercado de SSL no Brasil. É CEO da Insania Publicidade e como CCO do Portal Crypto ID dirige a área de conteúdo do Portal desde 2014. Acesse seu LinkedIn.
Leia outros artigos escritos por Regina, aqui!
Ao anunciar no CRYPTO ID, sua organização contribui para a divulgação de inovações tecnológicas que visam agregar segurança ao relacionamento entre empresas e indivíduos no ambiente eletrônico para possibilitar transações eletrônicas seguras e confiáveis em ambientes públicos e privados.
By advertising with CRYPTO ID, your organization contributes to the dissemination of technological innovations that enable secure and reliable electronic transactions between businesses and individuals.
Fale com a gente: +55 11 3881-0053 ou contato@cryptoid.com.br
