Introdução
Se você olhasse para a sua bola mágica e perguntasse: "Será que algum dia vou conseguir parar de usar senhas para a Autenticação?"
ele certamente responderia: "Outlook bom".
E as perspectivas são boas, considerando que a biometria está tornando Autenticação mais simples e mais segura do que nunca. As senhas nunca pareceram tão retrô. Mas se você nos fizesse a mesma pergunta, diríamos que não precisa de uma bola mágica para saber que o futuro da Autenticação já está aqui.
Faça o download do PDF aqui se estiver tendo problemas para visualizá-lo.
https://www.aware.com/wp-content/uploads/2023/07/The-Future-of-Authentication-2023.pdf
Reconhecimento facial
Quando surgiram os primeiros rumores de que o iPhone X da Apple não teria um sensor de impressão digital, os aspirantes a fraudadores poderiam ser perdoados por um momento de encorajamento. Infelizmente, essa esperança durou pouco, pois agora sabemos que o reconhecimento facial é usado em seu lugar.
"Magic 8-Ball, isso significa que a biometria facial veio para ficar na Autenticação móvel?"
"Com certeza é isso."
O Face ID da Apple está aqui. O fabricante de dispositivos que está definindo tendências optou pela tecnologia de reconhecimento facial 3-D no lugar da Impressão digital para o mais novo iPhone.
O reconhecimento facial para Autenticação já existe há vários anos. No entanto, o selo de aprovação da Apple confirma ainda mais não apenas a facilidade de uso, mas também os poderosos recursos de segurança da tecnologia biométrica subjacente que o tornam possível. Assim como a Impressão digital , a Apple promete inaugurar uma ampla adoção do reconhecimento facial para Autenticação móvel no mercado.
Detecção de Liveness e biometria multimodal
Por que parar no reconhecimento face ? Sem dúvida, os fraudadores tentarão falsificar as medidas biométricas de Autenticação segurança .
Felizmente, a biometria moderna é equipada com tecnologias que avaliam a "liveness" do usuário. Elas dificultam que um fraudador use uma gravação de vídeo ou áudio de uma vítima para se passar por ela.
Uma abordagem multimodal aplica diferentes modalidades biométricas, como face, voz e dinâmica de pressionamento de tecla para aumentar segurança. Os dados biométricos adicionais não só melhoram o desempenho biométrico em termos de menos falsas correspondências e não correspondências. Eles também contribuem para a detecção de liveness .
Face + voz + pressionamento de tecla = Autenticação biométrica multimodal.
O reconhecimento facial pode ser adicionado a outras modalidades para melhorar o desempenho e a detecção de liveness . Por exemplo, um usuário pode digitar uma frase secreta enquanto olha para a câmera. O mecanismo de Autenticação analisa simultaneamente a cadência da digitação e a geometria facial, tornando-a mais precisa do ponto de vista biométrico e mais difícil de ser falsificada. Ou o aplicativo pode solicitar uma série aleatória de números falados enquanto captura a imagem facial. Os dois podem ser combinados e analisados quanto à liveness em conjunto. As chances de falsificação, de acordo com o Magic 8-Ball, são...
FIDO: Autenticação baseada em padrões e sem senha
Embora tenham sido inventadas na década de 1960, as senhas ainda são o mecanismo Autenticação mais comumente usado. Com a vastidão da Internet atual e o poder de nossos smartphones, as senhas se tornaram intoleravelmente inconvenientes e vulneráveis a comprometimentos por meio de phishing, violações de servidores de armazenamento de senhas, adivinhação por força bruta e engenharia social.
O objetivo da FIDO é eliminar a senha e aprimorar Autenticação de uma forma baseada em padrões, usando biometria e criptografia de chave pública (assimétrica). No FIDO, um par exclusivo de chaves públicas/privadas é criado em um dispositivo, por exemplo, por um aplicativo de banco móvel. É importante ressaltar que a biometria e as chaves privadas nunca saem do dispositivo móvel; somente a chave pública é armazenada de forma centralizada. Após a Autenticação, uma correspondência biométrica bem-sucedida torna a chave privada local disponível para uma resposta de desafio ao servidor.
Os padrões FIDO 2.0 estão sendo adotados para incorporar Autenticação diretamente no navegador, preenchendo efetivamente a camada de Identidade que falta na Internet. Imagine autenticar uma transação no site de um banco usando uma combinação de reconhecimento facial e análise de pressionamento de tecla sem precisar memorizar senhas complexas. Seria mais fácil para os clientes fazerem transações bancárias on-line com segurança e mais difícil para os fraudadores explorarem dados de contas roubados.
Essa abordagem torna praticamente impossível um roubo de senhas em grande escala?
"Os sinais indicam que sim."
Autenticação biométrica com Chatbots
Um chatbot é um programa de computador que pode se comunicar por escrito de uma forma que simula uma conversa humana. Graças aos rápidos avanços no aprendizado de máquina, é mais difícil do que nunca distingui-los dos humanos, o que leva muitas organizações a usá-los para determinados tipos de interação com o cliente. Eles podem ser extremamente úteis e fáceis de trabalhar, mas será que podem ser usados em aplicativos em que segurança é necessária, como em "Bankbot, você pode pagar minha conta de luz na quinta-feira?"
A autenticação durante um bate-papo de texto, por exemplo, usando a dinâmica de pressionamento de teclas e até mesmo a biometria face , pode tornar o bate-papo com bots útil para aplicativos em que segurança é necessária. Em breve, eles poderão não apenas entender o que você está dizendo, mas também verificar se você é quem diz ser.
Chatbots com segurança integrada e contínua?
"Sem dúvida."
Biometria fora da banda
Uma abordagem "fora da banda" para Autenticação envolve o uso de vários canais para garantir que uma transação seja originada pelo usuário. Por exemplo, usar um dispositivo móvel para fazer login em um site por meio de um navegador em um PC. Dessa forma, um dispositivo móvel pode servir como um fator adicional Autenticação , como um token, representando a posse (algo que o usuário tem) para demonstrar autenticidade.
Mas e se o dispositivo for comprometido? O fator de posse se torna inútil e, na verdade, torna-se uma responsabilidade. Ao adicionar a biometria como um fator de Autenticação , a posse é aprimorada com a inerência (algo que o usuário é). Desta vez, ao fazer login em um site via navegador, o usuário ainda recebe um desafio Autenticação fora de banda, mas ele incluirá um requisito para realizar uma Autenticação biométrica no dispositivo, tornando muito mais difícil que um dispositivo perdido ou roubado seja usado para acessar fraudulentamente as contas on-line do proprietário.
Nossa previsão para a Autenticação biométrica móvel fora da banda?
"Você pode confiar nela".
Autenticação contínua
As pessoas tendem a pensar na Autenticação como uma porta de entrada; complete sua captura biométrica ou digite sua senha e "Abra o Sésamo".
No entanto, as modalidades biométricas, como a dinâmica de pressionamento de teclas e a análise de reconhecimento facial, introduziram a possibilidade de Autenticação contínua. Esse método sempre ativo e em tempo real é mais um processo do que um evento.
Por exemplo, ao digitar informações em um site, a cadência de digitação pode ser analisada em tempo real para detectar anomalias que indiquem um usuário fraudulento. Se houver um desvio que indique uma alteração na Identidade, sua sessão poderá ser encerrada. Outras modalidades biométricas, como face e voz , também podem ser usadas dessa forma para garantir a segurança de uma sessão ou chamada telefônica.
Autenticação Contínua está definitivamente em sua infância, mas, de acordo com Mark Diodati, vice-presidente de pesquisa da Gartner, a adoção é "inevitável".
Na linguagem da Magic 8-Ball, isso é tão bom quanto um: "Sim, com certeza".
O objetivo final: Autenticação Invisível
As medidas segurança são um meio para atingir um fim, e Autenticação não é exceção. Preferiríamos que ela ficasse em segundo plano, até mesmo completamente invisível.
De fato, a invisibilidade é o objetivo final da Autenticação, e está mais próxima da realidade do que nunca. À medida que as modalidades biométricas, como face, voz e pressionamento de tecla, avançam rapidamente, a verificação de Identidade estará mais próxima de acontecer sem qualquer participação ativa do usuário, melhorando, ao mesmo tempo, a resistência à Fraude . Autenticação sempre buscou segurança com conveniência. Autenticação biométrica invisível torna isso uma realidade.
O fim da senha de 50 anos está finalmente à vista? A biometria pode atingir o objetivo final da Autenticação invisível?
Desta vez, não precisamos de uma bola mágica para saber que a resposta para ambas é um sonoro "Sim".
