Esqueceu a senha? Como gerenciar suas passwords sem depender das big techs
CEO da 1Password acredita que as empresas perceberão que não devem dificultar o login de seus clientes
Convencer as pessoas de que somos péssimos em criar e lembrar de senhas sempre foi o grande desafio das empresas que desenvolvem gerenciadores de password. Agora, elas enfrentam um desafio ainda maior: convencê-las a não depender das big techs, como Apple e Google, para gerenciar suas senhas.
A 1Password, que tem se esforçado para resolver este problema, está se posicionando como uma alternativa aos ecossistemas cada vez mais fechados das gigantes da tecnologia, enquanto expande seus serviços de segurança para empresas.
Seu CEO, Jeff Shiner, diz que não está preocupado em competir com as big techs, mesmo após a Apple revelar um aplicativo de senhas para iOS, iPadOS, macOS e Windows, em junho.
“Por mais que eu quisesse influenciar bilhões de pessoas, são os grandes players – Apple, Microsoft, Google – que conseguem fazer isso”, diz ele. “Mas sempre que essas empresas incentivam as pessoas s se preocuparem mais com segurança, isso nos beneficia.”
Uma pesquisa realizada pela Security.org revelou que 8% dos entrevistados usam o 1Password como principal gerenciador de senhas, colocando-o em quarto lugar neste segmento, atrás apenas do Google (30%), Apple (19%) e LastPass (10%).
No entanto, o serviço tem se concentrado em atender empresas que precisam gerenciar a segurança de seus funcionários, oferecendo não só gerenciamento de senhas, mas também uma gama de outros serviços de “gestão de acesso estendido”.
“Precisamos garantir a segurança tanto no trabalho quanto em casa”, ressalta ele, apontando que é improvável que as pessoas mantenham maus hábitos em relação a senhas apenas durante o uso doméstico. “Se eu uso ‘gatinhofofo’ em casa, o que vou usar no trabalho?”
A empresa também se diferencia das concorrentes com seu suporte à autenticação por chaves de acesso, no qual o usuário faz login em um site com um dispositivo que envia um sinal criptografado após a autenticação biométrica.
Mas ainda há muita confusão sobre como elas funcionam e por que usá-las. Shiner sugere que a facilidade das chaves de acesso faz com que as pessoas pensem que deve haver algum truque. “Elas ainda acreditam que, para algo ser seguro, precisa ser complicado.”
A IA É UM PROBLEMA, MAS TAMBÉM PODE AJUDAR
As chaves de acesso também são à prova de phishing. Como as chaves de segurança USB, elas só funcionam no domínio correto. E Shiner, como muitos outros no segmento de segurança da informação, prevê que a inteligência artificial generativa tornará o problema do phishing ainda pior.
é improvável que as pessoas mantenham maus hábitos em relação a senhas apenas durante o uso doméstico.
“A IA cria conteúdo com contexto”, alerta o executivo. E, com ela, o contexto pode ser uma fraude convincente. “Isso pode tornar muito difícil para alguém distinguir entre o real e a máquina.”
A 1Password usa modelos de machine learning em funções limitadas, como identificar campos de login em sites. Mas Shiner observa que não pode treiná-los tão rapidamente quanto outras empresas, pois rastrear a atividade de login em tempo real comprometeria a segurança do software.
“Não podemos treinar o modelo com dados ao vivo, então o treinamos internamente”, ele explica.
Um modelo de IA bem treinado poderia identificar contas com maior risco de exposição de identidade, comunicação ou finanças e orientar os usuários a corrigir esses logins primeiro.
