Nos últimos dias, li variais matérias sobre autenticação na internet. De artigos sobre lojas virtuais a outros que apontavam essa preocupação por parte de bancos e até mesmo de redes sociais.
Pois é, estamos vivendo num mundo onde é necessário se identificar de forma inequívoca para ter acesso a portais e até mesmo a lugares físicos. Já existem portas praticamente intransponíveis que utilizam a autenticação forte e outras que nem precisariam existir, pois são totalmente frágeis.
Antes de trabalhar na Certisign, eu trabalhei em grandes empresas de comunicação. McCann Erikson, TV Globo, TV Bandeirantes etc e desde meu primeiro dia de estágio já ganhei um crachá para acessar os escritórios. Quando em 1999 vim para a Certisign, um crachá não bastava. Foi um choque cultural.
Meu crachá passou a ter um chip com certificado digital. Precisava digitar minha senha e colocar minhas digitais em qualquer porta da empresa que eu que passasse. E desde então percebi o quanto ter um crachá simples é totalmente vulnerável para as organizações. Facilmente falsificável! Frágil. Você começa a identificar de forma intuitiva e percebe como as empresas são vulneráveis.
Depois de 14 anos, essa também é minha sensação quando vejo megas empresas utilizarem senha e login para acesso aos seus sistemas, à sua rede, VPN etc... Até empresas que ofertam soluções seguras. Pra quem como eu, respira autenticação o dia inteiro, essa fragilidade salta aos olhos.
Essa fragilidade é visivelmente exposta também quanto se trata de segurança de sites e portais corporativos. Em lojas virtuais idem. Muitos deles não utilizam certificados digitais SSLs fortes em seus servidores e simplesmente não fazem controle de acesso.
Essa fragilidade é visivelmente exposta também quanto se trata de segurança de sites e portais corporativos. Em lojas virtuais idem. Muitos deles não utilizam certificados digitais SSLs fortes em seus servidores e simplesmente não fazem controle de acesso.
A solução é muito mais simples do que se imagina. Implementar o controle de acesso com certificados digitais não é um bicho de sete cabeças. Funcionários, fornecedores e clientes não terão que decorar senhas e a empresa terá a certeza de quem esta do outro lado da autenticação.
No caso do comércio eletrônico, além da autenticação forte dar condições da manutenção do banco de dados classificado, a empresa proporciona aos clientes o conforto de não precisar decorar senhas e adicionalmente tem a possibilidade de conceder condições comerciais especiais.
O Brasil já tem 5 milhões de usuários com certificados digitais ICP Brasil. Entre advogados, contadores, empresários médicos e engenheiros. Mesmo que a loja virtual não tenha 100% dos clientes com acesso a autenticação forte, se tiver um percentual acima de 20% a 30 %, é excelente. Se for uma livraria virtual então esse percentual será muito superior a 30%, com certeza. Dê uma olhada no perfil de seus clientes.
Disponibilizar a autenticação forte com certificados digitais é uma solução rápida de implementar e requer pouquíssimo investimento.
Vale a pena analisar e estudar mais sobre o assunto.
Vale a pena analisar e estudar mais sobre o assunto.
