Num mundo cada vez mais digital, a segurança tornou-se num fator imprescindível para a  reputação, competitividade e confiança de uma organização. O sucesso da implementação das soluções de segurança não pode impactar a experiência do utilizador.

Muitas vezes, medidas de segurança extremas associadas a processos de autenticação longos e demorados poderão ser um entrave a uma experiência de utilizador fluída e confortável. Portanto, deverá ser criado um equilíbrio entre a user experience e as medidas de segurança necessárias para que ninguém esteja sujeito a uma experiência negativa.

Segundo a LastPass, 61% das pessoas utilizam a mesma password em múltiplos dispositivos, violando a regra mais importante da segurança: não reutilizar passwords. Além disso, 81% das falhas de segurança decorrem de passwords fracas, e deste modo, mais facilmente comprometidas.

Quão elevada é a necessidade de reforçar a segurança dos processos de login dos utilizadores, de acordo com estas informações?

Embora a tendência seja evitar procedimentos de segurança que interfiram com o workflow do utilizador e com a sua navegação, é possível criar um equilíbrio entre estes dois fatores.

O que é user experience?

User experience (UX), ou experiência do utilizador, é o que o utilizador sente ao interagir com uma empresa através de ferramentas tecnológicas nomeadamente no acesso a serviços, aplicações ou dados.

Embora seja maioritariamente associada ao design, a experiência do utilizador deve ser focada, em primeiro lugar, na usabilidade por parte das pessoas e na sua interação digital com a empresa. Para esta experiência, a interface (gráfica) constitui um requisito importante, deverá estar aliado a outras funcionalidades, tais como mecanismos de pesquisa, entre outros.

Pode a segurança estar em harmonia com o user experience?

A implementação de funcionalidades de segurança deverá estar aliada a uma boa user experience, nos processos de interação digital. Embora os processos de segurança se possam apresentar como ligeiramente desconfortáveis para o utilizador pelo facto de adicionar tarefas que poderão incrementar tempo nos processos, a exploração de vulnerabilidades, ou outros tipos de falhas de privacidade, ou até fugas de informação terão um impacto muito relevante nas organizações, e é fundamental difundir a mensagem nos utilizadores de que é vital e imperativo a segurança da informação corporativa.

De forma a criar um equilíbrio entre estes eles, sugerimos dois métodos de rápida implementação que não comprometem a experiência do utilizador, e que elevam o nível de segurança da organização nos processos de login corporativos.:

Multi-factor authentication (MFA)

Implementar soluções de multi-factor authentication (MFA), acessíveis através de dispositivo móvel (SMS ou chamada) é um método confortável para garantir um método de autenticação mais seguro. Parte do paradigma do “Saber+Ter” e garante que o utilizador que efetua o processo de login é o utilizador que possui o equipamento que permite completar o acesso. Deste modo, o utilizador ao inserir a palavra passe, apenas terá de aprovar uma notificação no dispositivo móvel, ou inserir um código recebido por SMS. Esta implementação incrementa bastante os processos de login. Mesmo que a palavra passe fique comprometida, apenas o “owner” da conta poderá efetuar o login.

Passwordless Authentication

Os processos de autenticação mais recentes sugerem mecanismos de autenticação que não se baseiam numa palavra passe “conhecida” à priori pelos utilizadores. Através da implementação de Passwordless authentication, os utilizadores apenas inserem o login corporativo, sendo que a confirmação do acesso é gerado pelo factor adicional (código de aplicação, ou notificação baseada em escolha múltipla para permitir acesso mais seguro). O Passwordless authentication, à semelhança do MFA suporta a segurança no acesso através de um dispositivo adicional (smartphone ou tablet).

Concilie a cibersegurança e uma UX de sucesso.

Fale connosco