Padrão usado pelo Google já atrai 38% das empresas médias e grandes; quase 75% delas estarão usando alguma forma moderna de autenticação de acesso, num prazo de até dois anos, ainda que em uma só aplicação
Uma pesquisa realizada no Brasil com especialistas de TI e segurança, representando 95 empresas de médio e grande porte, constatou que quase 75% delas estarão usando alguma forma moderna de autenticação de acesso, num prazo de até dois anos, ainda que em uma só aplicação. O levantamento, nomeado “O Futuro da Identidade”, foi encomendado pela brasileira Netbr, com apoio da norte-americana Ping Identity.
CONTEÚDO RELACIONADO – Segurança: Alerta para as principais vulnerabilidades encontradas em abril
As principais conclusões do estudo serão debatidas presencialmente, dia 15 de junho próximo, em São Paulo, durante o Seminário Overflow, reunindo bancos, operadoras, empresas unicórnio e outros usuários de soluções de identidade com tecnologia SailPoint e Ping Identity.
Pela pesquisa, 58,4% dos entrevistados afirmaram já empregar, em algum tipo de transação, a autenticação por assinatura única (Single Sign-One) ou com autenticação federada. O modelo de federação, bastante empregado em login social, consiste na validação de uma credencial, em um site ou aplicação, a partir de um atestado de confiabilidade fornecido por outra parte (aplicação ou site cooperado) sem exigência de novo login.
No universo do estudo, só 16% das empresas ainda não têm planos para a adoção destes modelos numa perspectiva de um ano. Outros 26% planejam iniciar a sua utilização no mesmo prazo.
Passwordless em marcha
A pesquisa aponta para um ambiente favorável ao reconhecimento passwordless, com 64,9% das empresas afirmando já empregar, ao menos em parte, a autenticação multifator (aquela em que se verificam mais de um tópico de validação da identidade), enquanto outros 22,1% têm planos de implementá-la em até um ano.
A tendência pela abolição ou redução gradual do uso da senha é confirmada pelo movimento já consolidado em favor da autenticação biométrica. Esta forma validação é utilizada, em ao menos um processo, por 43,4% das empresas. Além disso, segundo os entrevistados, o fator biométrico será, provavelmente, implementado em outras 19,7% numa perspectiva de um ano.
FIDO, o padrão adotado pelo Google
Consistente com esses movimentos, a pesquisa constatou que 38% das empresas já possuem experiências com o modelo de acesso sem senha no padrão FIDO (Fast Identity Online). Este protocolo, criado pela FIDO Alliance, se encontra em expansão em todo o mundo e é a base de funcionamento do acesso por chaves (“Passkey”), anunciando recentemente pelo Google e absorvido por outras Big Techs.
Sem exigir mudanças radicais nas estruturas de acesso, o padrão FIDO facilita a modernização da jornada digital, combinando a biometria com a tokenização do dispositivo do usuário. Entretanto, um volume quase idêntico de entrevistados (38,2%), afirmam não se interessar por tal estratégia na perspectiva de um ano.
O Obstáculo do Legado
O temor e as dificuldades técnicas de transpor os modelos de autenticação e autorização legados são os principais fatores de contenção de projetos passwordless, ou de modernização das soluções de identidade, na maioria das empresas.
Para 33,9% dos entrevistados, a dificuldade de integração de aplicações antigas é o maior obstáculo para tais projetos, enquanto 25,8% apontam o alto volume de aplicações e 16,1% elegem a baixa visibilidade destas como obstáculo.
De acordo com André Facciolli, CEO da Netbr, a tecnologia passwordless vem enfrentando este peso do legado através de plataformas de orquestração que permitem desacoplar os motores de autenticação e autorização de acesso de dentro das aplicações. Este tipo de exteriorização permite a migração mais rápida e gradual, ao invés de exigir das empresas a reengenharia massiva das ferramentas de processo.
Num levantamento global, a Ping Identity, cuja tecnologia administra três bilhões de identidades em 60 países, constatou-se que uma empresa de médio porte do Ocidente possui cerca de 970 aplicações de negócios e só 28% delas estão de alguma forma integradas.
Na visão de Facciolli, a exploração de plug-ins (conectores lógicos) pré-existentes, e extraídos de casos de usos de centenas de grandes empresas, é uma saída prática para superar o imobilismo dos ambientes antigos e arquitetados em silos. “Estes plug-ins estão viabilizando projetos de transformação da identidade mais rápidos e mais modulares, vencendo as amarras do legado”, afirma o executivo.