May 29th 2023

banimento

Arquivo Bettmann

Por dez anos, minha empresa usou três sistemas muito populares para gerenciamento de relacionamento com o cliente, contabilidade e colaboração no escritório. E a segurança não mudou nos últimos dez anos. Ainda usamos senhas.

E isso é um problema. Eu mantenho informações muito confidenciais e importantes em nossos sistemas. Meus funcionários criam suas próprias senhas, mas todos nós sabemos como somos ruins em inventar senhas únicas, quanto mais em alterá-las constantemente, quanto mais em lembrar para o que as mudamos. Eu tenho um cofre de senhas, mas essas plataformas às vezes me preocupam porque têm um histórico de ser hackeado, que não é muito semelhante a um cofre. O Google e a Microsoft têm seus próprios gerenciadores de senhas, mas mesmo eles não parecem muito seguros, pois são controlados por dispositivos e, se alguém roubar um dispositivo, isso é um problema.

E sim, muitos aplicativos agora nos oferecem as “opções” de usar uma impressão digital ou reconhecimento facial e autenticação multifator. Mas nada disso é necessário e é difícil para mim aplicá-lo. Então, eu literalmente tenho pessoas acessando meu sistema de contabilidade por meio de um wi-fi de aeroporto com 123456 como senha. Isso não é muito seguro. Eu sei disso e odeio isso. Mas há uma maneira melhor.

compensação – uma plataforma popular de gerenciamento de despesas – introduziu recentemente um procedimento de segurança “sem senha”. O fundador da empresa, David Barrett, gosta de usar a expressão popular “links mágicos” para descrever esse método de segurança ao descrever seu novo protocolo, mas acho que ele só está fazendo isso porque sempre foi um showman. Não há realmente nada de mágico nisso.

Em um blog recente, Barrett descreve o novo processo para usuários do Expensify, que na verdade é bastante simples. Em vez de inserir o nome de usuário e a senha, o usuário insere seu endereço de e-mail ou número de telefone e recebe um “link mágico” único, gerado automaticamente e exclusivo (ou código) por e-mail/SMS, e você está a caminho. Há ainda a autenticação de dois fatores e outras opções avançadas de segurança além deste procedimento para quem desejar também.

“Não importa como você o divide, as senhas são uma solução ruim para um problema importante.” Barrett escreveu em um post recente no blog. “Faz mais de um século desde que os speakeasys pararam de usar senhas na era da Lei Seca da década de 1920. Já faz muito tempo que não os usamos mais para proteger nossos dados financeiros mais importantes.”

A segurança sem senha não é inovadora. Não é novo. Isso não se aplica apenas ao Expensify. Mas em breve esse tipo de acesso se tornará padrão. Isso porque a Big Tech está all-in.

No início deste mês, Apple, Google e Microsoft anunciado em conjunto seus planos de expandir o login sem senha para seus sites e aplicativos. Eles usarão um padrão criado pela FIDO Alliance (uma associação de empresas de segurança que desenvolve e promove padrões de autenticação) e o World Wide Web Consortium.

Como tudo no mundo da tecnologia, a segurança sem senha tem algumas deficiências. Alguns especialistas alertam sobre “bots farejadores” que podem interceptar links quando são enviados pelo servidor que os gera. Se alguém invadiu seu e-mail ou falsificou sua operadora, é fácil obter o link mágico. Tenho certeza de que os futuros hackers encontrarão todos os tipos de métodos para comprometer sistemas sem senha.

Mas uma coisa que aprendi em meus mais de 20 anos neste negócio é que não existe solução de segurança perfeita. No entanto, logins sem senha são melhores do que o que fazemos atualmente. Portanto, não estou avançando rápido o suficiente e estou preocupado que essas empresas não sejam duras o suficiente. Pelo menos não tão difícil quanto Expensify.

Isso porque o Expensify está fazendo o que todos os outros provedores de aplicativos deveriam fazer: impor acesso sem senha a seus usuários. Sem escolhas e sem opções – exceto opções para adicionar camadas extras de segurança, se necessário. Certamente os usuários vão reclamar porque ninguém gosta de mudanças. Mas vamos lá… isso não é tão difícil e não vai demorar muito para aprender.

Como proprietário de uma empresa, você deve conversar com seus consultores de TI e provedores de serviços gerenciados sobre a implementação de segurança sem senha em sua rede e exigir que seus provedores de aplicativos de negócios façam o mesmo. Se você quiser configurar isso sozinho, o Hitesh Sant da Geekflare tem uma ótima lista de provedores de plataforma sem senha Aqui.

Então faça o que o Expensify faz: force seus usuários. É um amor difícil e é do interesse de todos.

me siga Twitter ou LinkedIn. Dinheiro Meu local na rede Internet ou alguns dos meus outros trabalhos Aqui.

Eu era um ex-executivo sênior da KPMG e, desde 1994, proprietário do Marks Group PC, uma consultoria de gerenciamento de relacionamento com clientes com 10 pessoas com sede fora da Filadélfia. Escrevi seis livros sobre gerenciamento de pequenas empresas, mais recentemente The Manufacturer’s Book of Lists e In God We Trust, Everyone Else Pays Cash: Simple Lessons From Smart Business People. Além da Forbes, já escrevi para The Washington Post e The New York Times, e agora escrevo regularmente para The Guardian, The Philadelphia Inquirer, Inc., Magazine, Entrepreneur Magazine e Fox Business. Não sou compensado pelo número de pessoas que leem o que escrevo.

continue lendoleia menos

Marcelo Rebelo de Sousa: â€˜Um polÃt…
Como Fazer um Poleiro para Gatos

This post first appeared on Arena 4G, please read the originial post: here