À medida que a identidade digital continua a evoluir, o setor está atingindo um ponto de inflexão em que a conveniência, a privacidade e a confiança devem coexistir. Em sua palestra de encerramento no Authenticate 2025, o CEO da Aware , Ajay Amlani, explorou o futuro da biometria em um mundo sem senhas e por que a chave para a confiança digital não está em credenciais ou dispositivos, mas na própria identidade humana.
A Identidade Pertence às Pessoas, Não aos Sistemas
Ajay começou com uma verdade fundamental: a identidade vive nos seres humanos, não em credenciais ou sistemas. A biometria é simplesmente uma camada de tradução ou uma forma de replicar o processo humano natural de reconhecimento e verificação mútua.
Das impressões digitais ao reconhecimento facial, essas características físicas sempre foram fundamentais para a identidade. Agora, graças aos sensores de dispositivos onipresentes (também conhecidos como câmeras e microfones na maioria dos smartphones) e a uma mudança drástica na aceitação do consumidor, a biometria está se tornando a forma padrão que os usuários preferem para se verificar - de forma segura, instantânea e sem precisar lembrar de senha.
De MFA a Passkeys: Repensando os Fatores de Autenticação
Tradicionalmente, a autenticação multifatorial (MFA) se baseava em três fatores:
- O que você sabe (uma senha ou PIN)
- O que você tem (um dispositivo ou token)
- Quem você é (uma característica biométrica)
Como Ajay observou, o primeiro fator falhou conosco. As senhas foram comprometidas em grande escala, e IA tornou mais fácil do que nunca se passar por "quem você é". O futuro da autenticação, especialmente nas estruturas FIDO, está nos fatores dois e três, combinando a posse do dispositivo com a biometria verificada para criar uma confiança forte e resistente a phishing.
Biometria de Dispositivo X Biometria de Conta: Nem Todas as Correspondências São Iguais
Muitas pessoas presumem que o desbloqueio facial ou por impressão digital no telefone é suficiente, mas Ajay esclareceu a diferença:
- A biometria baseada no dispositivo verifica se você é o proprietário do telefone.
- A biometria vinculada à conta verifica se você é o usuário certo por trás da conta.
Para as empresas e provedores de serviços, essa distinção é fundamental. Embora os dispositivos de consumo usem a biometria como uma camada de conveniência, a verdadeira verificação de identidade exige a biometria vinculada a uma credencial validada, como um documento de identidade emitido pelo governo ou um registro de funcionário.
O exemplo de Ajay, de um executivo de uma companhia aérea global, ressaltou a ironia: mesmo as empresas que hesitam em "armazenar dados biométricos" na verdade já o fazem - cada crachá de identificação de funcionário inclui um nome e um face. A questão não é usar ou não a biometria; é se deixar de usá-la para verificação tornou-se irresponsável em um mundo de fraudes de identidade cada vez maiores.
Por Que a Biometria é Importante Para Um Futuro Sem Senha
As chaves de acesso representam uma evolução poderosa na autenticação, mas não operam em um vácuo. Os gerenciadores de senhas e o armazenamento centralizado de chaves já estão surgindo como novos alvos para os invasores. A verdadeira segurança, especialmente para transações de alto valor, exige uma camada adicional de garantia.
É nesse ponto que a biometria amplia a força e a usabilidade das chaves de acesso. Como disse Ajay, as senhas comprovam a propriedade do dispositivo, mas a biometria e a detecção de liveness confirmam a pessoa real, presente e certa por trás do dispositivo, tornando a autenticação mais segura e mais humana.
Práticas Recomendadas para a Implementação da Biometria
Para as organizações que estão integrando a biometria aos sistemas de autenticação, Ajay descreveu várias práticas recomendadas:
- Priorizar a privacidade e a segurança: Armazene os dados biométricos de forma responsável, de preferência como representações criptografadas e protegidas por ar, e não como imagens brutas.
- Tenha seus próprios modelos: Manter o controle sobre o modelo biométrico garante flexibilidade e evita a dependência de fornecedores.
- Use biometria multimodal: O suporte para face, voz e impressão digital aumenta a inclusão e a resiliência.
- Adote a detecção de liveness : Soluções certificadas de liveness (como Aware Intelligent Liveness) ajudam a evitar falsificações e deepfakes.
- Aproveite a tecnologia de aprimoramento da privacidade: técnicas como sharding e tokenização reforçam a proteção e impedem a reconstrução biométrica.
Biometria + Passkeys: A próxima Fase da Confiança Digital
A convergência da biometria e das chaves de acesso marca o início de uma nova era na autenticação, na qual a verificação de identidade é perfeita, segura e profundamente humana.
Como Ajay destacou, a Awareness Platform incorpora biometria multimodal, computação multipartidária e criptografia avançada para permitir a criação de tokens biométricos irreversíveis que se integram diretamente às estruturas de chaves de acesso. Essa abordagem não apenas aumenta a segurança, mas também se alinha aos princípios de privacidade por design que moldam a próxima geração de sistemas de identidade em todo o mundo.
Olhando Para o Futuro: Do Aesso Sem Senha à Confiança
Em um mundo que se move rapidamente em direção ao comércio digital e às interações IA, a identidade deve permanecer ancorada nos seres humanos. A biometria, quando implantada de forma responsável, garante que a confiança - a base de todas as transações - permaneça onde deve estar.
Como concluiu Ajay,
"Nada é tão confiável quanto uma identidade humana. A biometria não a substituem, eles a revelam".
