Nos últimos anos, houve uma série de ataques cibernéticos de alto nível, incluindo muitos que começaram com credenciais roubadas. Uber, Ticketmaster, PayPal, Okta e Marriott estão entre os muitos alvos de hackers na década de 2020 usando ataques de phishing, engenharia social e outras explorações para obter nomes de usuário, senhas e dados seguros.
E, embora as violações relacionadas a credenciais não sejam novidade, a Verizon as tem monitorado desde 2008 em seu relatório anual Relatório de Investigações de Violação de Dados, que descobriu que as senhas eram uma das principais causas de todas as violações de dados todos os anos por mais de uma década-o problema está piorando. Um relatório recente indicou que 90% das organizações em uma pesquisa nacional haviam sofrido um incidente relacionado à identidade. Esses incidentes estão motivando mudanças: o Relatório RSA ID IQ de 2025, uma pesquisa global com mais de 2.000 especialistas em identidade e segurança cibernética, descobriu que 61% das organizações tinham planos de implementar a autenticação sem senha no próximo ano.
Considerando o quanto os ataques baseados em credenciais se tornaram difundidos, a questão é como essa tendência pode ser revertida. E a resposta óbvia é parar de confiar na velha e conhecida combinação de nome de usuário/senha para verificar identidades. Enquanto as organizações dependerem principalmente de senhas para autenticação, o número de ataques baseados em credenciais continuará a aumentar. As senhas são simplesmente muito difundidas e um alvo muito fácil de ser ignorado pelos agentes de ameaças.
Na RSA, acreditamos firmemente que menos senhas significam mais segurança. Estamos defendendo esse argumento há autenticação sem senha há anos, e trabalhamos com o Aliança FIDO para promovê-lo desde 2014, atuando como membro do conselho e também incorporando protocolos FIDO em nossos próprios produtos e soluções de gerenciamento de identidade e acesso.
A autenticação sem senha tem benefícios que vão além da segurança. Vemos a autenticação sem senha como uma forma de criar uma experiência geral melhor para usuários e administradores. Primeiro, a remoção de senhas reduz uma vulnerabilidade de segurança significativa, que os invasores vêm explorando há anos. Sem senhas para roubar, os ataques de phishing e de preenchimento de credenciais são menos eficazes, dificultando o acesso de usuários não autorizados.
A autenticação sem senha também simplifica o acesso e libera os usuários do fardo de lembrar e redefinir senhas complexas. Isso significa menos interrupções nos fluxos de trabalho, ajudando os funcionários a manter o foco, e menos necessidade de suporte de TI.
A autenticação sem senha reúne segurança e usabilidade, oferecendo suporte a um local de trabalho mais seguro.
Embora sejamos a favor da eliminação gradual das senhas, também reconhecemos que seu uso está profundamente arraigado. As empresas dependem delas há décadas, portanto, as senhas não desaparecerão da noite para o dia. Uma das melhores maneiras de apoiar as organizações na busca de autenticação sem senha é facilitar a transição para métodos sem senha. Caso em questão: nosso DS100 autenticador de chave de senha.
O DS100 é um autenticador de hardware seguro e multifuncional que demonstra o compromisso da RSA em ajudar as organizações no caminho para a autenticação sem senha. Ele oferece suporte à autenticação FIDO2 com senha de uso único (OTP) e sem senha em um único dispositivo, para que as organizações possam proteger os usuários durante a transição para a autenticação sem senha sem precisar trocar de autenticador. Implementado fisicamente, mas gerenciado na nuvem, o DS100 está disponível como parte da plataforma de identidade híbrida e em nuvem ID Plus da RSA.
Na RSA, sabemos que as melhores soluções de segurança são aquelas que se encaixam na infraestrutura existente de uma organização, e o DS100 não é exceção. Como parte da plataforma de identidade híbrida e em nuvem ID Plus, o DS100 complementa outras soluções de segurança da RSA. Soluções RSA para gerenciamento de identidade e acesso, O sistema de segurança da empresa, que fornece às empresas uma abordagem melhor para a segurança.
É um autenticador que se integra a outras ferramentas da RSA para ajudar as empresas a adotar a autenticação sem senha em seu próprio ritmo. Esse alinhamento dentro do ecossistema significa que o DS100 não é uma solução autônoma - é uma parte de uma estratégia mais ampla. Isso garante que a segurança seja consistente e seja uma parte adaptável da defesa da organização.
O DS100 representa um ativo importante na redução do risco de senhas e no aprimoramento da autenticação.
A próxima etapa no aprimoramento da autenticação é a integração da inteligência: a melhor autenticação é aquela que os usuários não precisam realizar. Ao usar a análise contextual e a IA para avaliar dinamicamente o risco, os sistemas de segurança podem gerenciar a autenticação sem precisar que o usuário forneça nenhum fator. A autenticação inteligente é mais rápida, mais inteligente e mais fácil para os usuários porque é praticamente invisível para eles.
Interessado em saber como a autenticação sem senha pode funcionar para sua organização? Entre em contato conosco para obter mais informações e ver como o acesso simples e seguro pode beneficiar sua equipe hoje mesmo.
