O uso de múltiplos fatores de autenticação é um imperativo, frente à imensa quantidade de ataques e fraudes que são realizados a partir do uso criminoso das credenciais de um cliente, um parceiro ou mesmo de funcionários. O conceito de autenticação forte do cliente está baseado no uso combinado dos seguintes fatores:
Algo de propriedade do indivíduo ou entidade que está solicitando o acesso. No caso de pessoas, um token físico, um número de telefone celular, um dispositivo específico, identificado por suas credenciais próprias, como um certificado digital.
Algo do conhecimento do indivíduo, ou entidade, como uma senha ou a resposta a uma pergunta secreta
Algo que é inerente à pessoa como a biometria digital, facial ou de voz.
A impressão digital é um fator de autenticação amplamente utilizado e funciona na grande maioria dos casos.
Mas às vezes, em função da coleta inadequada, o uso de equipamentos que não oferecem a acuracidade necessária ou as condições particulares do indivíduo, notadamente idosos, a autenticação por impressão digital pode não funcionar.
Por algum motivo, o indivíduo precisou mudar seu número de telefone. A partir desse monte, ele não vai conseguir mais receber códigos de autenticação para confirmar sua identidade. Caso o sistema de autenticação não implemente regras para permitir métodos alternativos, a pessoa não conseguirá mais acessar sua conta. Esses casos acontecem às centenas com telefones roubados, linhas canceladas e outras ocorrências desta natureza.
E em tempo, esta falha acontece em alguns sites mundialmente renomados.
A autenticação considera informações do dispositivo, como a Identificação Internacional de Dispositivo Móvel (IMEI) e o indivíduo mudou de dispositivo. Quando tenta realizar o acesso, rede uma negativa porque as identificações não correspondem ao esperado.
E novamente, senão existirem alternativas consistentes de autenticação, o cliente simplesmente não poderá mais ter acesso à sua conta e aos serviços associados a eles.
A frustração pode ser ainda maior se o cliente tentar resolver o problema utilizando a central de atendimento e se defrontar com um atendimento automatizado que não consegue resolver seu problema de autenticação. Ele viajará por toda a árvore do help-desk sem conseguir uma solução.
Desesperado para resolver um problema que neste momento já tomou uma dimensão colossal, o cliente tenta resolver o assunto nos chats.
Se der azar de cair num chatbot e não conseguir descobrir a opção para resolver seus problema, ele tentará outros caminhos: assistência técnica, setor de vendas, recursos humanos, e até falar como o CEO.
É certo que se a empresa não pensou numa solução inteligente para que o cliente resolva impasses no processo de autenticação, o cliente nunca mais conseguirá acessar seus dados e será considerado posteriormente como um cliente perdido.
Tudo por conta de uma estratégia de autenticação mal implementada.