Autenticação sem senha é um processo de verificação que determina se alguém, de fato, é quem ele está dizendo que é sem requerer que a pessoa faça manualmente o input de alguma senha. Os métodos de autenticação incluem biometria, tokens de segurança e verificação com outras aplicações, serviços ou dispositivos que já autenticaram esse mesmo usuário.
Autenticação sem senha é comumente usada em dispositivos móveis, como smartphones, tablets e laptops em aplicações como o próprio whatsApp. Os benefícios de adotar uma autenticação sem senha incluem:
- Melhora da experiência de uso (UX)
- Logins mais rápidos nas aplicações mais usadas
- Menos manutenções requeridas ao suporte de TI
- Reduz a chance de ataques de phishing, senhas vazadas ou reutilizadas.
Tipos de autenticação sem senha
Com autenticação sem senha, os usuários são possibilitados a usar um de múltiplos métodos para logar em uma aplicação ou dispositivo sem a necessidade de inserir uma senha, entre as possibilidades estão email, SMS, múltiplos fatores e biometria.
A autenticação por email inclui uma verificação do usuário por meio de um link contendo um código de uso único. Nesse método o usuário recebe o email, clica no link e insere o código, assim o sistema verifica o usuário e permite a conexão.
Por SMS o usuário começa cadastrando seu telefone, então ele recebe um código de uso único no smarpthone. Ele então faz o input deste código no serviço, que vai verificar e logar o usuário. Contudo, esse método pode acabar sendo menos seguro que os outros, já que existem diversos casos de ataques feitos ao sistema SMS.
O método de múltiplos fatores usa tipicamente um conjunto de fatores de autenticação para um usuário se logar, como por exemplo perguntas, códigos PIN e informações de contato. Os fatores usados variam de acordo com o dispositivo/serviço.
A biometria é outra forma comum de autenticação sem senha. A biometria foca em tecnologias como scan de digitais ou rosto. essa forma de autenticação é comumente encontrada em dispositivos como smartphones.