Com o lançamento do iOS8 no mês passado, muitas organizações aderiram à moda do Touch ID e atualizaram seus aplicativos com suporte para essa ferramenta. Eu acho que esse é um passo na direção certa, já que as senhas estão lentamente se tornando uma coisa do passado e podem facilmente ser hackeadas pela maioria dos hackers. As senhas não são apenas fracas na proteção contra as violações de dados, elas também são difíceis de memorizar, e com a quantidade de senhas que cada pessoa tem que administrar hoje em dia, o usuário é frequentemente forçado a redefini-las pela dificuldade de memorizá-las.
A biometria por impressão digital aumentará a segurança, a conveniência e a utilização dos aplicativos, mas ainda precisa superar uma série de obstáculos antes de ser amplamente implementada e substituir completamente as senhas. Como você já deve ter notado, o login por senha ainda é uma opção em quase todas as implementações do Touch ID: com ele, você passa a ter duas formas de entrar na sua casa, usando a antiga porta via senha ou uma nova, via impressão digital.
É importante lembrar que as senhas permitem que os clientes façam o login a partir de qualquer dispositivo, enquanto o Touch ID somente está disponível em alguns telefones. É verdade que, tão cedo, as senhas não vão desaparecer completamente, mas agora podemos nos sentir um pouco melhor criando senhas complexas que não temos que memorizar e digitar para fazer o login. Ainda assim, eu não acredito que o Touch ID por si só poderia ser considerado um substituto para os segundos fatores de autenticação. Eles são como um segundo cadeado para a mesma porta, e frequentemente esse segundo cadeado é um método de autenticação remoto.
O Apple Pay é um exemplo do porquê o Touch ID não deveria ser a única camada de proteção assegurando dados sensíveis e transações financeiras. A maioria dos meios de comunicação fala do Touch ID como um exemplo de como o Apple Pay é seguro, o que faz sentido, considerando que a maioria dos consumidores consegue visualizar facilmente uma segurança maior nas impressões digitais que nas senhas. A Apple não perdeu muito tempo explicando o processo de tokenização do Apple Pay, mas essa é a verdadeira inovação de segurança dele, e é considerado um dos meios de pagamento mais seguros e à prova de fraude do mercado. A Tokenização remove o número do cartão de crédito e o substitui por um número gerado aleatoriamente. A Apple poderia ter bolado o Apple Pay sem o Touch ID, mas jamais sem a Tokenização.
Touch ID
Ao incorporar o Touch ID em uma solução de autenticação para dispositivos móveis, ele pode proporcionar maior conveniência e segurança nas respostas às solicitações feitas por autenticação push ou no desbloqueio de códigos de soft token. A autenticação push verifica a identidade e os dispositivos do usuário final do nosso cliente por meio de uma notificação push enviada através de uma canal de comunicação seguro. O Touch ID obviamente aumentará o nível de confiança da identidade do usuário em comparação com PIN ou senhas.
O lançamento do suporte para o Samsung Galaxy S5 baseado em Android está previsto para os próximos meses.
