Segurança acima de tudo
Muitas pessoas nem imaginam o quanto vulnerável é nossa vida digital. Vamos ao caixa eletrônico retirar dinheiro, acessamos internet banking, fazemos nosso imposto de renda, compramos diversos produtos, e tudo isso através de autenticação. Já que para usufruirmos de tais serviços, necessitamos ao menos de nos identificar de alguma forma.
As organizações, de modo geral, procuram diversificar tal autenticação priorizando a confiabilidade e restringindo o acesso somente às pessoas autorizadas. Por incrível que pareça, a maioria das empresas atualmente utiliza somente os famosos 'usuário' e 'senha' deixando os internautas sujeitos às fragilidades que já conhecemos, como senhas fracas, engenharia social, keyloggers (captura de teclas pressionadas no teclado da vítima), entre outras vulnerabilidades de que tanto ouvimos falar, ainda mais que por incrível que pareça encontramos o famoso post-it amarelinho com a senha colada no monitor dos usuários, o que é uma triste realidade.
Entretanto, em relação à simples adoção de usuário e senha por questões de custo inicial de implementação, esquecem-se de considerar o alto custo de suporte para a solução de problemas, o tempo ocioso dos funcionários parados aguardando o suporte e a fragilidade que tal autenticação proporciona expondo dados confidenciais da nossa empresa.
As organizações, de modo geral, procuram diversificar tal autenticação priorizando a confiabilidade e restringindo o acesso somente às pessoas autorizadas. Por incrível que pareça, a maioria das empresas atualmente utiliza somente os famosos 'usuário' e 'senha' deixando os internautas sujeitos às fragilidades que já conhecemos, como senhas fracas, engenharia social, keyloggers (captura de teclas pressionadas no teclado da vítima), entre outras vulnerabilidades de que tanto ouvimos falar, ainda mais que por incrível que pareça encontramos o famoso post-it amarelinho com a senha colada no monitor dos usuários, o que é uma triste realidade.
Entretanto, em relação à simples adoção de usuário e senha por questões de custo inicial de implementação, esquecem-se de considerar o alto custo de suporte para a solução de problemas, o tempo ocioso dos funcionários parados aguardando o suporte e a fragilidade que tal autenticação proporciona expondo dados confidenciais da nossa empresa.
Assim, constatamos que a utilização do smart-card como forma de autenticação, aliada ao poder da certificação digital, acaba sendo mais vantajosa. Embora o custo inicial seja um pouco maior, o custo de suporte e a ociosidade dos funcionários são significativamente reduzidos, aumentando a produtividade do usuário e conseqüentemente aumento de receita para a sua empresa. Além disso, o smart-card oferece muito mais proteção e funcionalidades que só essa tecnologia pode nos proporcionar, como, por exemplo, o uso de certificados emitidos por autoridades certificadoras da ICP-Brasil (Infra-estrutura de chaves públicas do Brasil).
Outra vantagem é que o certificado digital ICP-Brasil, por ser emitido por um órgão público brasileiro, tem validade jurídica; por isso, as empresas poderão se respaldar juridicamente e punir eventuais acessos indevidos a documentos sigilosos manifestando-se de forma clara e precisa, com base na lei.
Por fim, a biometria é mais um benefício que o smart-card oferece, já que saber a senha e ter o cartão são factíveis de ser burlados, uma vez que é costume dos usuários disponibilizá-los a colegas e familiares. A biometria torna o processo de autenticação realmente forte, pois utiliza a leitura da íris, a leitura facial, a assinatura e etc. Temos, assim, três formas de autenticação trabalhando juntas: o que eu tenho (o cartão com certificado), o que eu sei (a senha) e o que eu sou (a biometria), fechando um ciclo com o qual poderemos disseminar a utilização de serviços virtuais de uma forma mais confiável tanto para os usuários quanto para os fornecedores de serviços. Estes últimos conseqüentemente poderão expandir seu negócio na Internet. Ou alguém tem dúvida de que o nosso futuro será digital?
Fonte: iMasters
Comentários