Autenticação sem senha é um processo de verificação que determina se alguém, de fato, é quem ele está dizendo que é sem requerer que a pessoa faça manualmente o input de alguma senha. Os métodos de autenticação incluem biometria, tokens de segurança e verificação com outras aplicações, serviços ou dispositivos que já autenticaram esse mesmo usuário.

Autenticação sem senha é comumente usada em dispositivos móveis, como smartphones, tablets e laptops em aplicações como o próprio whatsApp. Os benefícios de adotar uma autenticação sem senha incluem:

  • Melhora da experiência de uso (UX)
  • Logins mais rápidos nas aplicações mais usadas
  • Menos manutenções requeridas ao suporte de TI
  • Reduz a chance de ataques de phishing, senhas vazadas ou reutilizadas.

Tipos de autenticação sem senha

Com autenticação sem senha, os usuários são possibilitados a usar um de múltiplos métodos para logar em uma aplicação ou dispositivo sem a necessidade de inserir uma senha, entre as possibilidades estão email, SMS, múltiplos fatores e biometria.

A autenticação por email inclui uma verificação do usuário por meio de um link contendo um código de uso único. Nesse método o usuário recebe o email, clica no link e insere o código, assim o sistema verifica o usuário e permite a conexão.

Por SMS o usuário começa cadastrando seu telefone, então ele recebe um código de uso único no smarpthone. Ele então faz o input deste código no serviço, que vai verificar e logar o usuário. Contudo, esse método pode acabar sendo menos seguro que os outros, já que existem diversos casos de ataques feitos ao sistema SMS.

O método de múltiplos fatores usa tipicamente um conjunto de fatores de autenticação para um usuário se logar, como por exemplo perguntas, códigos PIN e informações de contato. Os fatores usados variam de acordo com o dispositivo/serviço.

A biometria é outra forma comum de autenticação sem senha. A biometria foca em tecnologias como scan de digitais ou rosto. essa forma de autenticação é comumente encontrada em dispositivos como smartphones.