O FIDO Alliance acaba de publicar uma pesquisa sobre a autenticação online, o comportamento dos clientes e o suporte à autenticação forte do cliente. Esta pesquisa ouviu cerca de 10 mil consumidores, nos Estados Unidos, Reino Unido, França Alemanha, Austrália, Cingapura, Japão, Coréia do Sul, India e China.
Apesar dos importantes avanços nos métodos de autenticação, os usuários ainda consideram que as senhas fortes são um método seguro de proteção das informações.
Seguem as principais conclusões.
As senhas ainda são o principal método de autenticação
As senhas ainda são o método majoritário para os serviços financeiros, acesso ao computador e contas online
A percepção de segurança avança entre os clientes
32% dos clientes acreditam que a biometria é o método mais seguro de acessar suas contas online, Apps e dispositivos
A maioria dos clientes ainda acredita que as senhas fortes são a melhor alternativa para proteger suas contas
84% tomaram medidas que acreditam que protegerão melhor suas contas de serem hackeadas ou comprometidas
Muitos consumidores ainda não sabem como proteger suas contas
16% afirmam que não tomaram medidas para proteger suas contas e 27% diz que não o fizeram porque são sabem como
Os consumidores precisam ser educados sobre os riscos e implicações da falta de segurança da conta e as soluções disponíveis para bloquear suas contas
Os critérios de autenticação forte do cliente (SCA) sugerem que os métodos de autenticação utilizem pelo menos 2 dos 3 fatores de autenticação:
Os métodos tradicionais de autenticação possuem suas características específicas, mas também demonstraram fragilidades e dificuldades na experiência de uso dos clientes.
Uso de senhas fortes
As senhas fortes são um método eficaz de segurança, mas é difícil gerenciar um imenso conjunto de senhas utilizadas em centenas de sites. E as senhas sempre podem ser capturadas pelos hackers.
Tokens SMS
A fraude baseada no SIm Swap mostrou a fragilidade deste método de autenticação.
APP de autenticação
Embora aumente o nível de segurança, ele pode ser interceptado por ataques de phishing, man-in-the-middle e outros tipos de ataques .
Avançando cada vez mais em direção à incorporação dos recursos de autenticação à estrutura fundamental dos dispositivos, os padrões promovidos pelo FIDO Alliance estabelecem uma base comum para toda a indústria. E a atuação conjunta com o EMVCo, o W3 Consortium e o PCI favorecem a adoção de instrumentos de proteção robustos e adequados à jornada de uso dos clientes.
Os programas de certificação FIDO são importantes para garantir um ecossistema interoperável de produtos e serviços que as organizações podem aproveitar para implantar soluções de autenticação FIDO em todo o mundo. A FIDO Alliance gerencia programas de certificação funcional para suas várias especificações (por exemplo, U2F e FIDO2) para validar a conformidade e interoperabilidade do produto. Um dispositivo certificado pela FIDO2 passou por um programa de certificação FIDO completo e atende com sucesso a todos os requisitos..