Mécanisme de réponse aux défis
Dans l'authentification biométrique, les mécanismes de défi-réponse confirment que l'utilisateur est une personne réelle et non une tentative d'usurpation ou de attaque par rejeu. Ils présentent des défis aléatoires (par exemple, en affichant des instructions ou des invites spécifiques) à l'utilisateur au cours du processus de capture biométrique, garantissant ainsi une interaction en direct et réactive.
Il existe deux approches principales :
1. Défi actif-réponse
Les solutions actives exigent de l'utilisateur qu'il effectue une action ou une réponse au cours du processus d'authentification. Les exemples les plus courants sont les suivants :
- Réactions à une seule action, comme cligner des yeux, sourire ou hocher la tête lorsqu'on vous le demande
- Les réponses à action variable, où l'utilisateur est invité à effectuer une action aléatoire différente à chaque fois, comme tourner la tête dans des directions différentes et uniques.
Les réponses actives aux défis ont des limites. Les messages-guides à action unique sont prévisibles et vulnérables aux aux attaques par injection évolutive utilisant des menaces telles que les deepfakes ou les échanges de visages. Cependant, les processus de réponse active au défi donnent aux fraudeurs la clé d'une rétro-ingénierie des attaques contre le système. Les échanges de visages pourraient également être utilisés pour répondre aux exigences de la réponse active en temps réel. En fin de compte, une réponse active n'est pas un moyen de dissuasion efficace pour les fraudeurs.
Dans le même temps, les mécanismes actifs de réponse aux défis créent(par nature) des obstacles pour les personnes handicapées, car les actions requises peuvent être difficiles, voire impossibles, à réaliser pour certains utilisateurs. Le fait de nuire à l'inclusivité et à l'accessibilité pour les personnes incapables de répondre de manière fiable à un défi peut réduire le marché accessible et nuire à la réputation de l'organisation.
2. Défi-réponse passive
L'autre solution est une approche passive, dans laquelle le processus défi-réponse se déroule sans nécessiter d'actions explicites de la part de l'utilisateur.
iProov préconise des processus biométriques passifs à trames multiples qui intègrent une séquence défi-réponse imprévisible. La biométrie passive peut garantir un niveau élevé d'assurance sans entraver l'inclusivité et l'accessibilité. Elles offrent la meilleure garantie que l'utilisateur n'est pas seulement "en direct", mais qu'il s'authentifie également en temps réel, ce qui est essentiel pour se défendre contre de nombreux vecteurs d'attaque sophistiqués.
Les mécanismes passifs de défi-réponse sont aléatoires, ce qui rend le processus d'authentification imprévisible, imperméable aux attaques par rejeu et très difficile à rétroconcevoir. Ils déplacent également la complexité du processus de vérification vers l'arrière-plan de la technologie elle-même, minimisant ainsi l'interaction avec l'utilisateur et réduisant les obstacles pour les personnes handicapées.
Comment fonctionne le mécanisme unique de défi-réponse d'iProov ?
La technologie brevetée technologie Flashmark utilise une séquence structurée d'éclairages codés provenant de l'appareil de l'utilisateur comme facteur passif de défi-réponse (parallèlement à d'autres capacités essentielles de détection de la vivacité). Flashmark illumine une séquence de couleurs de l'écran de l'appareil sur le visage de l'utilisateur pendant quelques secondes. L'image du visage avec la séquence de couleurs est renvoyée à iProov via le nuage, où l'on détermine si la séquence de couleurs est conforme aux attentes. L'authenticité en temps réel est ainsi confirmée.
Alors que d'autres technologies d'identification nécessitent un effort de la part de l'utilisateur, Flashmark permet aux utilisateurs de s'authentifier en regardant simplement leur appareil. Il s'agit d'une technologie passive, inclusive et hautement sécurisée.
En combinant la robustesse de la sensibilité à plusieurs images avec un facteur de réponse passive réellement aléatoire, vous pouvez atteindre l'un des plus hauts niveaux d'assurance biométrique disponibles sans sacrifier l'expérience de l'utilisateur ou l'inclusivité - un avantage clé par rapport aux approches traditionnelles de réponse active.