Pular para o conteúdo principal

O que é autenticação sem senha?

Simplesmente, a autenticação sem senha fornece uma forma alternativa de autenticação (ou seja, biometria) à senha para permitir o acesso seguro do usuário. Entretanto, uma experiência sem senha não é necessariamente autenticação sem senha. Por exemplo, a autenticação móvel por push fornece uma experiência sem senha ao usuário, mas ainda depende de uma senha subjacente.

A verdadeira autenticação sem senha remove a senha por completo. Por exemplo, a autenticação sem senha baseada em credenciais substitui a senha por um certificado digital. Nesse caso, um certificado digital é fornecido no dispositivo móvel do usuário, transformando-o em sua identidade digital confiável. Quando o dispositivo é desbloqueado com a biometria do usuário (ou seja, impressão digital ou reconhecimento facial), é concedido acesso seguro quando está próximo do sistema ou aplicativo conectado, e desconectado quando sai das proximidades. Como o usuário é autenticado por uma credencial baseada em PKI, ele pode usar a mesma identidade verificada para enviar um e-mail criptografado, assinar documentos digitalmente e criptografar arquivos, o que não é possível com chaves FIDO. Também permite que o usuário saia automaticamente do sistema ou aplicativo conectado.

As três formas comuns de soluções sem senha estão resumidas abaixo.

Como funciona a autenticação sem senha

Quais são os benefícios da autenticação sem senha?

Segurança mais forte: As senhas são uma forma vulnerável de verificação de identificação, responsável por 81% das violações de segurança. Os métodos sem senha dependem de autenticadores menos suscetíveis a roubo, como assinaturas biométricas e tokens de hardware.

Melhor experiência do usuário: As senhas exigem maior segurança. A autenticação sem senha proporciona essa segurança sem introduzir atritos e frustração desnecessários. Uma solução verdadeiramente sem senha cria um grau muito alto de facilidade de uso, ao mesmo tempo em que garante um alto grau de segurança ao confiar completamente na autenticação baseada em credenciais da PKI.

Redução do custo total de propriedade (TCO): As senhas precisam de tempo, dinheiro e recursos para serem administradas. Exigem manutenção constante da TI. A remoção de senha elimina esses custos, confiando em métodos de autenticação mais eficientes e seguros.

É fácil implementar a autenticação sem senha?

A autenticação sem senha é um investimento em segurança que, com o tempo, leva a muitas economias de custo. Os custos de implantação podem variar dependendo do tamanho do diretório de usuários existente da sua organização e dos mecanismos de autenticação. A tecnologia necessária para adotar uma abordagem de autenticação sem senha pode já ser usada em sua organização ou pode exigir a aquisição de novas tecnologias. Também é melhor consultar um especialista antes de investir em suas soluções de autenticação.

Qual o diferencial da autenticação sem senha da Entrust?

Ao contrário de outras soluções, a solução sem senha da Entrust é realmente sem senha, pois remove a senha completamente e permite aos usuários enviar e-mails assinados e criptografados, assinar digitalmente documentos e criptografar arquivos com uma credencial baseada em PKI.

Como funciona a autenticação sem senha da Entrust?

Não há necessidade de gerenciar servidores ou implantar softwares. Só é necessário usar nosso serviço baseado na nuvem para estabelecer políticas e monitorar as atividades em suas redes.

  1. Instale uma credencial inteligente no dispositivo móvel de um funcionário para criar uma identidade digital segura da força de trabalho.
  2. O trabalhador desbloqueia o dispositivo com autenticação biométrica, como impressão digital ou reconhecimento facial, para verificar sua identidade.
  3. Depois que o trabalhador é autenticado, a conectividade Bluetooth® ao seu computador Mac ou PC oferece assinatura única sem senha para todos os aplicativos - baseados na nuvem e no local - que estiverem nas proximidades.
  4. Quando o funcionário se afasta de seu computador com seu dispositivo móvel, ele(a) é automaticamente desconectado da sua estação de trabalho e de outros aplicativos que estava usando.