Evolução da autenticação: superando as limitações do SMS e e-mail

Abstract

A crescente criação de serviços online trouxe vulnerabilidades, especialmente na autenticação de usuários. Este trabalho analisa a importância da evolução da autenticação para a segurança, a partir da percepção do usuário, e o papel da educação em segurança da informação. A metodologia combinou uma revisão bibliográfica com um estudo de caso, utilizando um questionário de 12 perguntas respondido por 131 usuários. Os resultados mostram que, embora haja alta confiança no 2FA via e-mail (59%) e em seus próprios conhecimentos sobre segurança online (48%), a percepção do usuário é de que a biometria é o método mais seguro (46%) e que a educação em segurança da informação é essencial (70%). Conclui-se que novas tecnologias como a biometria são bem-recebidas e que a educação deve evoluir junto com as tecnologias para proteger o usuário online.

The increasing creation of online services has introduced vulnerabilities, especially in user authentication. This study analyzes the importance of the evolution of authentication for security, based on user perception, and the role of information security education. The methodology combined a literature review with a case study, using a 12-question survey answered by 131 users. The results show that despite high confidence in email-based 2FA (59%) and in their own knowledge of online protection (48%), user perception is that biometrics is the most secure method (46%) and that information security education is essential (70%). It is concluded that new technologies such as biometrics are well-received and that education must evolve alongside technology to protect the online user.

La creciente creación de servicios en línea ha generado vulnerabilidades, especialmente en la autenticación de usuarios. Este artículo analiza la importancia de la evolución de la autenticación para la seguridad, basándose en la percepción del usuario, y el papel de la formación en seguridad de la información. La metodología combinó una revisión bibliográfica con un estudio de caso, utilizando un cuestionario de 12 preguntas respondido por 131 usuarios. Los resultados muestran que, si bien existe una alta confianza en la autenticación de dos factores (A2F) por correo electrónico (59%) y en su propio conocimiento de la seguridad en línea (48%), los usuarios perciben la biometría como el método más seguro (46%) y que la formación en seguridad de la información es esencial (70%). La conclusión es que las nuevas tecnologías, como la biometría, tienen una buena acogida y que la formación debe evolucionar junto con estas tecnologías para proteger a los usuarios en línea.