“Passwordless”: diminuir ou eliminar completamente o uso de senhas? Fabricantes e profissionais de segurança da informação questionam a abordagem correta. As vulnerabilidades das senhas são conhecidas, mas como garantir a segurança sem a cooperação dos usuários? O debate destaca a importância de abordagens eficazes de segurança cibernética.
Neste episódio do Blue Team Academy, Fabio Sobiecki, profissional em segurança da informação, aborda o tema “passwordless” e explora diferentes métodos de autenticação. Ele destaca a questão se “passwordless” significa sem senha ou menos senha e discute como alguns fornecedores no mercado ainda não estão totalmente adequados a essa abordagem. O episódio abrange categorias de autenticação, como aquilo que você sabe, aquilo que você tem, aquilo que você é e como você faz. Fabio Sobiecki explora métodos como senhas, PIN, respostas a perguntas secretas, autenticação por chave, biometria e métodos baseados no comportamento do usuário.
No episódio, Fabio Sobiecki esclarece que o verdadeiro “passwordless” ocorre quando não há senha em nenhum lugar, e ele detalha como algumas plataformas permitem a remoção do campo senha. Ele explica as categorias de autenticação, como aquilo que o usuário sabe, possui, é ou faz, e aborda métodos populares, incluindo autenticação por chave, biometria e OTP (One Time Password). O profissional também menciona a importância do método de aprovação, que envolve push notifications para confirmar autenticações.