Quantas soluções diferentes (e-mail, redes sociais, ferramentas do trabalho, banco, e-commerce, aplicativos em geral) você acessou ontem? Destas, quantas você teve dificuldade de lembrar sua senha? Quantas delas você utilizou a mesma senha de acesso?

De acordo com uma pesquisa sobre senhas e biometria da Mobile Time e a Open Box de 2020, 67% dos brasileiros possuem no máximo cinco senhas diferentes para acessar todos os seus serviços digitais. É fácil de compreender o motivo deste dado, uma vez que hoje as pessoas possuem diversas contas em diferentes tipos de aplicações e jamais conseguiriam lembrar de uma senha para cada uma delas.

Esse comportamento tão comum traz uma preocupação grande de segurança. Imagine que uma das aplicações que você acessa tenha um vazamento de dados e sua senha seja exposta – algo que tem sido recorrente nos noticiários – todas aplicações nas quais você utiliza a mesma senha estarão vulneráveis e com risco de serem invadidas.

Este problema das senhas possui duas vertentes importantes que caminham juntas: a segurança e a experiência.

Se for exigida uma senha simples para o usuário, por exemplo uma senha com apenas quatro dígitos, a experiência para ele lembrar esta senha posteriormente será simples, mas a segurança é muito baixa.

Por outro lado, se um website ou aplicativo pede uma senha longa, com diferentes tipos de caracteres, haverá uma segurança maior e até mesmo diminui a possibilidade da senha ser reutilizada em outro sistema. Porém, a experiência do usuário será afetada, uma vez que até mesmo para criar uma senha complexa pode ser trabalhoso, quanto mais lembrá-la posteriormente. É muito comum nestes casos o usuário anotar a senha em um papel ou documento e então voltamos a um problema grave de segurança.

Quando trazemos este cenário para o mundo dos dispositivos móveis, nos deparamos com algumas características específicas. Em primeiro lugar, sabemos que uma grande parte dos acessos à Internet hoje é feito em smartphones, o que já é um fato que nos leva a dar mais atenção para o que acontece neste ambiente. Outro ponto importante é que a experiência para a utilização de senhas complexas é ainda mais cansativa quando o teclado utilizado é o do celular.  Por fim, uma característica positiva dos dispositivos móveis é a possibilidade de usuários fazerem login com o que talvez seja a melhor opção para substituir as senhas: a biometria.

A biometria consiste em medidas biológicas ou características físicas que podem ser usadas para identificar as pessoas. As mais conhecidas e adotadas hoje são impressão digital, reconhecimento facial, de íris e de voz.

Atualmente, a maioria dos smartphones possuem algum tipo de solução biométrica, normalmente um leitor de impressão digital. Todos eles também possuem câmera, que pode ser utilizada para um reconhecimento facial em diferentes níveis.

Além da utilização tradicional da biometria em aplicativos móveis, agora também é possível utilizar biometria no acesso a diferentes websites através dos principais navegadores dentro dos smartphones. Isso graças ao padrão de segurança chamado FIDO2, criado pela FIDO Alliance, um grupo aberto da indústria que, em suas palavras, têm a missão de criar “padrões de autenticação para ajudar a reduzir a dependência excessiva do mundo em senhas”.

Se a biometria é muito mais segura que senhas, sua experiência de uso é mais simples e as pessoas de forma geral preferem essa opção, por que ainda utilizamos as senhas?

Existem dois principais motivos que as senhas ainda não foram completamente extintas: tecnologia e comportamento.

Do ponto de vista tecnológico, o smartphone é hoje o dispositivo que está mais pronto para utilizar a autenticação biométrica, principalmente em aplicativos. Apesar de já existir suporte para os websites utilizarem este método de autenticação, conforme mencionado acima, essa tecnologia ainda é pouco implantada, forçando o uso de senha neste contexto.

Além disso, desktops e laptops ainda possuem pouco suporte para biometria, o que também aumenta a necessidade das senhas.

Quando avaliamos a questão comportamental ou cultural, percebemos que os usuários e as próprias empresas ainda possuem um certo receio em confiar 100% na biometria. É muito comum vermos aplicativos que oferecem a opção de utilizar biometria ou senha para os usuários fazerem login, sugerindo que eles tenham ambas as opções cadastradas. Este comportamento ajuda na questão da experiência do acesso do usuário, mas ainda haverá a falha de segurança associada com senhas, já que ela está sempre ali como uma opção.

O ideal é que as empresas ofereçam duas formas diferentes de autenticação via biometria ou algum fluxo diferente em caso de falha, mas sem depender de senhas. Ao mesmo tempo, é importante termos mais avanços nas tecnologias para dar suporte a estes cenários, como os protocolos da FIDO Alliance e evoluções em todos os dispositivos.

Hoje já existem empresas que estão abolindo as senhas internamente para seus funcionários e este deve ser um movimento cada vez mais comum. O desafio aqui é relacionado com o grande número de usuários com senhas já cadastradas nas aplicações e como migrar todos eles para uma opção com biometria. Cada empresa e aplicação deverá adotar diferentes estratégias para seguir esse caminho, mas a tendência é todas elas avançarem para um futuro onde utilizaremos somente as nossas características físicas e únicas para um acesso fácil e mais seguro a qualquer tipo de serviço.