As senhas estão com os dias contados. Pelo menos é nisso que acredita Alberto Fiochi, Product Director, Payments and Fraud do Rappi. Segundo ele, o avanço da biometria, da autenticação baseada em dispositivos e das passkeys está tornando a experiência digital mais segura e conveniente — e deixando as senhas no passado.
Além do fator segurança, há um problema prático: “Ninguém quer ter que lembrar e digitar senhas o tempo todo se pode simplesmente usar a digital, o rosto ou um dispositivo confiável”, afirma Fiochi. A tendência já aparece nos números: estudos indicam que até 2026, 60% das grandes empresas eliminarão o uso de senhas.
Mas como esse cenário está se desenhando? E quais tecnologias estão tornando esse futuro possível? Para entender os impactos dessa mudança e os desafios de segurança digital, conversamos com Fiochi. Confira a seguir a entrevista completa:
Inovativos – Você acredita que estamos caminhando para um mundo com menos senha? Por que?
Alberto Fiochi – Com certeza! As senhas são um problema tanto para segurança quanto para usabilidade. Muita gente reutiliza as mesmas combinações ou cria senhas fáceis de adivinhar, o que facilita ataques. Com o avanço da biometria, autenticação por dispositivos e passkeys, a tendência é que as senhas fiquem cada vez mais no passado. Afinal, ninguém quer ter que lembrar e digitar senhas o tempo todo se pode simplesmente usar a digital, o rosto ou até um dispositivo confiável para acessar suas contas.
Inovativos – Segundo um relatório da FIDO Alliance, senhas estão envolvidas em 80% das violações de dados. Como a adoção de autenticação sem senha (passwordless), incluindo biometria, chaves de acesso (passkeys) e autenticação baseada em dispositivos, pode reduzir esse risco?
Fiochi – O grande problema das senhas é que elas podem ser roubadas, adivinhadas ou vazadas. A autenticação sem senha resolve isso porque não exige que o usuário armazene ou digite nada, tornando o acesso mais seguro e prático.
A biometria vai muito além do reconhecimento facial e da impressão digital. Tecnologias como padrões de digitação, análise de voz e até reconhecimento de movimento já estão sendo usadas para identificar usuários de forma única. Além disso, o uso de múltiplos dispositivos na autenticação — como smartphones, smartwatches e até carros conectados — torna os acessos mais seguros.
As passkeys usam criptografia forte e funcionam de forma integrada com os dispositivos, o que impede ataques como phishing. Já a autenticação baseada em dispositivos confiáveis garante que apenas aparelhos previamente autorizados possam acessar as contas, dificultando ainda mais a ação de hackers. No fim, o acesso fica mais fluido para o usuário e quase impossível de ser explorado por invasores.
Inovativos – Estudos da Gartner preveem que até 2026, 60% das grandes empresas eliminarão senhas para autenticação de usuários. O número, de certa forma, indica que há um problema para a empresa administrar senhas. Poderia nos contar quais são eles?
Fiochi – Com certeza! Gerenciar senhas dá muito trabalho para as empresas. Os principais problemas são:
- Custo e tempo com suporte: Muitos funcionários esquecem senhas e precisam redefini-las, sobrecarregando o time de TI.
- Segurança: Funcionários usam senhas fracas ou repetidas, aumentando o risco de ataques.
- Conformidade com regulamentos: Empresas precisam seguir regras de segurança, e senhas são um dos pontos mais frágeis.
- Experiência do usuário: Exigir senhas complexas gera frustração e pode até diminuir a produtividade.
Em vez de depender da requisição de senhas, empresas estão adotando a ideia de “jornada infinita”, onde a autenticação acontece de forma contínua e quase invisível. Ou seja, ao invés de exigir que o usuário prove quem é apenas no momento do login, a segurança acontece durante toda a interação.
Isso pode incluir biometria contínua, que monitora padrões de comportamento (como jeito de digitar ou segurar o celular), além do uso de múltiplos dispositivos conectados, que criam um ambiente seguro de autenticação. Assim, se algo parecer suspeito no meio de uma sessão — como uma tentativa de login a partir de um dispositivo desconhecido — o sistema pode reagir automaticamente, sem precisar interromper o usuário.
A ideia não é mais validar um acesso de forma isolada, mas sim criar um fluxo de segurança constante e adaptativo, onde o sistema sabe o tempo todo que o usuário legítimo está ali, sem precisar da velha e ultrapassada senha.
Inovativos – De acordo com um relatório da Microsoft, ataques de credential stuffing (uso de senhas vazadas para acessar contas) representam 40% de todas as tentativas de login maliciosas. Como o uso de autenticação baseada em comportamento – que analisa padrões de uso, localização e hábitos do usuário – pode impedir esses ataques?
Fiochi – A ideia aqui é simples: mesmo que um hacker tenha sua senha, ele não se comporta como você. A autenticação baseada em comportamento analisa onde, quando e como você acessa sua conta. Se de repente alguém tentar logar da China enquanto você sempre acessa do Brasil, o sistema pode bloquear ou exigir uma verificação extra. Além disso, padrões como velocidade de digitação, tipo de dispositivo e hábitos de navegação ajudam a diferenciar um usuário legítimo de um invasor. Isso dificulta muito a vida dos criminosos.
Inovativos – O Banco Central do Brasil tem incentivado o uso de autenticação forte no Open Finance e no Pix. Como tecnologias como autenticação por token dinâmico e QR Codes seguros podem substituir senhas e reduzir fraudes em pagamentos digitais?
As tecnologias de token dinâmico e QR Codes seguros têm tornado os pagamentos mais rápidos e seguros no Brasil. O token dinâmico gera um código único para cada transação, impedindo reutilizações fraudulentas. Os QR Codes seguros eliminam a necessidade de digitar informações sensíveis, reduzindo erros e prevenindo fraudes como phishing. No Pix e no Open Finance, esses métodos garantem que apenas o titular da conta possa autorizar transações.
Gostaria também de fazer uma breve comparação entre Brasil , USA e China:
China: O país lidera em pagamentos digitais, com ampla adoção de QR Codes para transações diárias através de plataformas como WeChat Pay e Alipay. Recentemente, a Tencent introduziu a tecnologia de pagamento por reconhecimento da palma da mão, permitindo que clientes efetuem pagamentos apenas escaneando a palma, sem necessidade de dispositivos adicionais.
Estados Unidos: Há uma crescente utilização de carteiras digitais como Apple Pay, Google Pay e Samsung Pay, que empregam tokenização para substituir os dados reais do cartão por códigos aleatórios durante as transações, aumentando a segurança. Além disso, essas plataformas requerem autenticação biométrica ou por senha para cada pagamento, reforçando a proteção contra acessos não autorizados.
Vale aqui ressaltar uma possível evolução para o Brasil para os próximos anos:
Embora o Brasil tenha avançado significativamente com o Pix, que já movimenta mais de 2 trilhões de reais mensalmente, e esteja implementando o Drex, a moeda digital do Banco Central prevista para 2025, alguns pontos ainda necessitam de evolução:
– Adoção de Biometria Avançada: Integrar métodos como reconhecimento facial e da palma da mão pode aumentar a segurança e a conveniência, seguindo o exemplo chinês.
– Expansão das Carteiras Digitais: Embora em crescimento, o uso de carteiras digitais no Brasil pode ser ampliado, oferecendo alternativas seguras e práticas aos consumidores.
– Interoperabilidade Internacional: Facilitar transações internacionais, permitindo que sistemas como o Pix se integrem a redes de pagamentos internacionais, ampliando o alcance e a utilidade para os usuários.
– Educação e Conscientização: É crucial educar a população sobre novas tecnologias de pagamento e segurança digital para garantir uma adoção ampla e consciente.
