Por Mario Cesar Santos, VP LATAM, Aware,INC.
Esquecer uma senha pode parecer um detalhe — até que isso te impeça de acessar um serviço importante, te deixe esperando um código de verificação ou obrigue a redefinir credenciais que você acabou de alterar na semana passada. Situações assim são cada vez mais comuns e, para os usuários, cada vez mais frustrantes.
Navegar no mundo digital ainda depende, majoritariamente, de senhas. Mas esse modelo tradicional está se tornando obsoleto e um obstáculo para os usuários. A fricção no processo de login, somada à insegurança e à complexidade das senhas modernas, compromete a experiência do usuário e pode minar a confiança na marca ou serviço.
Embora existam aplicativos que ajudam a gerenciar múltiplas senhas, nem mesmo essas soluções estão imunes a riscos. Afinal, elas também armazenam dados sensíveis e podem se tornar alvos de ataques cibernéticos.
O sentimento dos consumidores deixa isso claro:
Segundo uma pesquisa global da Ping Identity, feita com mais de 8 mil pessoas, 90% dos usuários afirmaram que se sentem frustrados com a experiência de login baseada em senhas. Entre os principais motivos estão a dificuldade de memorizar códigos complexos, o medo de perdê-los ou tê-los roubados, além do receio de armazená-los em locais pouco seguros.
Mesmo com tentativas de reforçar a segurança, como o uso de autenticação multifator (MFA) via SMS, e-mail ou WhatsApp, a experiência continua longe do ideal.
Mas há uma alternativa ganhando força — e confiança: a biometria. Uma pesquisa recente da Aware revelou que 75% dos consumidores acreditam que a biometria é mais segura que as senhas. Além disso, essa tecnologia oferece uma experiência mais fluida, intuitiva e resistente a fraudes, com métodos como reconhecimento facial, leitura de voz ou impressões digitais.
Em um cenário digital onde confiança e agilidade são fundamentais, a adoção de soluções biométricas não é apenas uma tendência: é uma resposta direta ao que os consumidores esperam.
Como funciona a verificação biométrica?
Na criação da conta de usuário de serviços digitais, é feita a captura das amostras biométricas do cliente – facial, digital ou voz – e faz-se a verificação – Liveness Check- se esta pessoa é real ou uma falsificação a partir da submissão de uma foto, vídeo ou máscara criados por IA (“deepfakes”). Nesta confirmação da pessoa (face match), o cliente fica autorizado a navegar com segurança pelo serviço desejado. Alguns serviços podem pedir uma senha, mas esta combinação é – de longe – mais segura que o uso de palavras-chave isoladamente
Login facilitado com a biometria
Há vários métodos que utilizam a biometria na verificação do usuário, mas alguns são frustrantes tanto quanto as senhas porque exigem muitas ações do usuário no processo de onboarding, como virar o rosto, piscar, etc. Além disso, o liveness ativo dá pistas sobre a “mecânica” do processo e fornece dicas ao fraudador de como burlá-lo. O mais adequado é aplicar o liveness passivo, onde nada disso é exigido e a aplicação mantém os dados biométricos coletados em uma base criptografada e a imagem do cliente coletada no login é comparada com esta base, aplicando-se a verificação 1:1 (uma pessoa comparada com suas próprias amostras biométricas), sendo também possível a identificação 1:N (as amostras da pessoa comparadas às de muitas outras presentes no banco de dados).
Como avançar com a biometria?
A biometria oferece muitas vantagens para os clientes e prestadores de serviço. No entanto, é importante considerar quais os objetivos devem ser estabelecidos para dar início a um projeto de verificação biométrica de usuários, tais como perfis dos clientes, tecnologias empregadas, garantir atualização constante e preparada para o futuro, casos de uso para comparação e definição se a metodologia empregada é a mais adequada, entre outros fatores.
Certamente, deve-se considerar um parceiro com larga experiência no segmento da biometria, com casos comprovados e equipe técnica capacitada e arrojada para dar as respostas necessárias para todos os desafios impostos por uma iniciativa como esta. Possuir certificações avançadas (níveis NIST, DHS, SOC2, iBeta, entre outros, é um quesito importante a se considerar, além de estar em conformidade com as regulamentações relacionadas à proteção de dados, como a LGPD.