Introducción
Si miraras en tu Bola 8 Mágica y te preguntaras: "¿Podré dejar de usar contraseñas para Autenticación algún día?".
seguramente respondería: "Perspectiva buena".
Y las perspectivas son buenas, teniendo en cuenta que Biometría está haciendo que Autenticación sea más sencilla y segura que nunca. Las contraseñas nunca han parecido tan retro. Pero si nos hicieran la misma pregunta, diríamos que no hace falta una bola 8 mágica para saber que el futuro de la Autenticación ya está aquí.
Descargue el PDF aquí si tiene problemas para visualizarlo.
https://www.aware.com/wp-content/uploads/2023/07/The-Future-of-Authentication-2023.pdf
Reconocimiento facial
Cuando se oyeron los primeros rumores de que el iPhone X de Apple no tendría sensor de huella dactilar , a los aspirantes a estafadores se les podía perdonar un momento de ánimo. Por desgracia, esa esperanza duró poco, ya que ahora sabemos que en su lugar se utiliza el reconocimiento facial.
"Magic 8-Ball, ¿significa esto que Biometría facial ha llegado para quedarse para la Autenticación móvil?"
"Decididamente sí".
Apple Rostro ID ya está aquí. El fabricante de dispositivos que marca tendencia ha optado por la tecnología de reconocimiento facial en 3D en lugar de las huellas dactilares para el iPhone más reciente.
El reconocimiento facial para Autenticación existe desde hace varios años. Sin embargo, el sello de aprobación de Apple confirma aún más no sólo su facilidad de uso, sino también las potentes características Seguridad de la tecnología biométrica subyacente que lo hacen posible. Al igual que ocurrió anteriormente con las huellas dactilares, Apple promete dar paso a una amplia adopción en el mercado del reconocimiento facial para la Autenticación móvil.
prueba de vida facial Detección y Biometría Multimodal
¿Por qué limitarse al reconocimiento Rostro ? No cabe duda de que los estafadores intentarán burlar las medidas biométricas de Autenticación Seguridad .
Afortunadamente, las Biometría modernas están equipadas con tecnologías que evalúan la "prueba de vida facialdel usuario. Dificultan que un estafador utilice una grabación de vídeo o audio de una víctima para hacerse pasar por ella.
Un enfoque multimodal aplica diferentes modalidades biométricas como Rostro, Voz y dinámica de pulsación de teclas para aumentar Seguridad. Los datos biométricos adicionales no sólo mejoran el rendimiento biométrico en términos de menos falsas coincidencias y no coincidencias. También contribuye a la detección prueba de vida facial .
Rostro + Voz + Pulsación = Autenticación biométrica multimodal.
El reconocimiento facial puede añadirse a otras modalidades para mejorar el rendimiento y la prueba de vida facial detección prueba de vida facial . Por ejemplo, un usuario puede teclear una frase de contraseña mientras mira a la cámara. El motor de Autenticación analiza simultáneamente la cadencia de tecleo y la geometría facial, lo que le confiere una mayor precisión biométrica y dificulta la suplantación. O bien, la aplicación puede solicitar una serie de números aleatorios mientras captura la imagen facial. Ambas pueden cotejarse y analizarse conjuntamente para la prueba de vida facial . Las posibilidades de falsificar eso, según la Magic 8-Ball, son...
FIDO: Autenticación basada en estándares y sin contraseña
Aunque se inventaron en la década de 1960, las contraseñas siguen siendo el mecanismo de Autenticación más utilizado. Con la inmensidad de Internet y la potencia de nuestros teléfonos inteligentes, las contraseñas se han vuelto intolerablemente incómodas y vulnerables a la suplantación de identidad, las violaciones de los servidores de almacenamiento de contraseñas, la adivinación por fuerza bruta y la ingeniería social.
FIDO pretende deshacerse de la contraseña y mejorar la Autenticación de una manera basada en estándares, utilizando Biometría y la criptografía de clave pública (asimétrica). En el marco de FIDO, se crea un par único de claves privada y pública en un dispositivo, por ejemplo mediante una aplicación de banca móvil. Es importante destacar que la Biometría y las claves privadas nunca salen del dispositivo móvil; sólo la clave pública se almacena de forma centralizada. Tras la Autenticación, una coincidencia biométrica correcta hace que la clave privada local esté disponible para una respuesta de desafío al servidor.
Las normas FIDO 2.0 se están adoptando para incorporar Autenticación directamente en el navegador, llenando así la capa de Identidad que faltaba en Internet. Imagínese autenticar una transacción a través del sitio web de un banco utilizando una combinación de reconocimiento facial y análisis de pulsaciones de teclas sin necesidad de memorizar complejas contraseñas. Sería más fácil para los clientes realizar operaciones bancarias en línea de forma segura y más difícil para los estafadores explotar datos de cuentas robados.
¿Hace este enfoque prácticamente imposible un robo de contraseñas a gran escala?
"Los indicios apuntan a que sí".
Autenticación biométrica con chatbots
Un chatbot es un programa informático que puede comunicarse por escrito de forma que simula una conversación humana. Gracias a los rápidos avances en el machine learning, son más difíciles que nunca de distinguir de los humanos, lo que ha llevado a muchas organizaciones a utilizarlos para ciertos tipos de interacción con los clientes. Pueden ser extremadamente útiles y fáciles de trabajar, pero ¿pueden utilizarse para aplicaciones en las que se necesita Seguridad , como en "Bankbot, ¿puedes por favor pagar mi factura de la luz el jueves?".
La autenticación durante un chat de texto, por ejemplo mediante el uso de la dinámica de pulsación de teclas e inclusoBiometría Rostro , puede hacer que el chat de bots resulte útil para aplicaciones en las que se requiera Seguridad . Pronto serán capaces no sólo de entender lo que dices, sino también de verificar que eres quien dices ser.
¿Chatbots con Seguridad integrada y continua?
"Sin ninguna duda".
Biometría extrabanda
Un enfoque "fuera de banda" de la Autenticación implica el uso de múltiples canales para garantizar que una transacción se origina en el usuario. Por ejemplo, utilizar un dispositivo móvil para iniciar sesión en un sitio web a través de un navegador en un PC. De este modo, un dispositivo móvil puede servir como factor de Autenticación adicional, como un token, que representa la posesión (algo que tiene un usuario) para demostrar la autenticidad.
Pero, ¿y si el dispositivo está en peligro? El factor de posesión queda en gran medida inutilizado y se convierte en un lastre. Al añadir Biometría como factor de Autenticación , la posesión se refuerza con la inherencia (algo que el usuario es). Esta vez, al iniciar sesión en un sitio web a través del navegador, el usuario sigue recibiendo un desafío de Autenticación fuera de banda, pero incluirá el requisito de realizar una Autenticación biométrica en el dispositivo, lo que hace mucho más difícil que un dispositivo perdido o robado se utilice para acceder fraudulentamente a las cuentas en línea del propietario.
¿Nuestra predicción para Autenticación biométrica móvil fuera de banda?
"Puede confiar en ella".
Autenticación continua
La gente tiende a pensar en Autenticación como una puerta de entrada; completa tu captura biométrica o introduce tu contraseña y "Ábrete Sésamo".
Sin embargo, modalidades biométricas como la dinámica de pulsación de teclas y el análisis de reconocimiento facial han introducido la posibilidad de la Autenticación continua. Este método siempre activo y en tiempo real es más un proceso que un acontecimiento.
Por ejemplo, mientras se teclea información en un sitio web, la cadencia de tecleo puede analizarse en tiempo real para detectar anomalías que indiquen un usuario fraudulento. Si se produce una desviación que indique un cambio de Identidad, se puede interrumpir la sesión. Otras modalidades biométricas como Rostro y la Voz también podrían utilizarse de este modo para garantizar la Seguridad de una sesión o llamada telefónica.
Autenticación Continua está definitivamente en pañales, pero según Mark Diodati, vicepresidente de investigación de Gartner, su adopción es "inevitable".
En el lenguaje de la Bola 8 Mágica, eso es tan bueno como un: "Sí, definitivamente".
El objetivo final: Autenticación invisible
Las medidas de Seguridad son un medio para un fin, y Autenticación no es una excepción. Preferiríamos que estuviera en un segundo plano, incluso que fuera completamente invisible.
De hecho, la invisibilidad es el objetivo último de Autenticación, y está más cerca de hacerse realidad que nunca. A medida que las modalidades biométricas como Rostro, Voz y pulsación de teclas avanzan rápidamente,Verificación Identidad estará más cerca de producirse sin ninguna participación activa del usuario, mejorando al mismo tiempo la resistencia al Fraude . Autenticación siempre se ha esforzado por Seguridad con comodidad. La Autenticación biométrica invisible lo hace realidad.
¿Se vislumbra por fin el fin de la contraseña cincuentenaria? ¿Puede Biometría cumplir el objetivo último de la Autenticación invisible?
Esta vez, no necesitamos una Bola 8 Mágica para saber que la respuesta a ambas es un rotundo "Sí".
