2 décembre 2021

Clignez des yeux. Hochement de tête. Regardez à gauche, regardez à droite. Lisez la phrase suivante à haute voix...  

Cela vous semble familier ? Si vous avez déjà configuré la vérification faciale sur un nouveau smartphone ou téléchargé une nouvelle application, ces instructions vous sont peut-être familières. Bien que certains puissent les considérer comme un inconvénient mineur, ces actions font partie d'un processus d'authentification qui est en fait beaucoup plus préjudiciable que vous ne le pensez. 

Alors que de plus en plus de personnes ont besoin d'utiliser des services numériques - accélérés par la pandémie - et que la vérification biométrique devient de plus en plus courante, ce scénario d'authentification "active" pourrait empêcher les gens d'accéder à des applications et à des informations importantes.   

L'authentification passive, quant à elle, permet aux personnes de s'authentifier rapidement et facilement en ligne auprès d'organisations des secteurs public et privé. La technologie d'iProov offre une expérience d'authentification véritablement passive et permet d'intégrer et d'authentifier les utilisateurs sans surcharge cognitive. 

Qu'est-ce que l'authentification passive et pourquoi est-elle si importante pour vérifier l'identité des personnes en ligne ?  

Qu'est-ce que l'authentification passive ?

L'authentification passive et l'authentification active sont des termes définis par l'industrie. Selon iBeta et comme indiqué dans la norme industrielle mondiale ISO 30107-1, un scénario d'authentification "active" est un scénario qui suscite une réponse volontaire de la part de l'utilisateur, comme un mouvement, un sourire ou un clignement des yeux, dans le cadre du processus d'authentification. Dans un scénario d'authentification "passive", l'utilisateur n'est pas tenu d'effectuer une quelconque action.

Authentification active et authentification passive

Si vous avez déjà configuré la vérification faciale sur un nouveau smartphone, vous vous souviendrez qu'on vous a demandé de bouger la tête dans différentes directions, de lire quelque chose à voix haute ou d'utiliser vos yeux pour suivre des points en mouvement sur un écran. C'est ce qu'on appelle l'authentification active. L'authentification active suit un format défi-réponse, vous invitant à faire quelque chose.

Avec l'authentification passive, l'utilisateur n'a rien à faire. Il ne lui est pas demandé de suivre des instructions compliquées, ni de se déplacer ou de déplacer son appareil : il lui suffit de regarder la caméra de l'appareil pour que l'authentification ait lieu.

Pourquoi l'authentification passive est-elle importante dans le monde d'aujourd'hui ?

Les technologies de vérification biométrique sont de plus en plus utilisées pour fournir aux utilisateurs de tous âges et de toutes capacités un accès sécurisé aux services en ligne. Les applications gouvernementales et de service public doivent être accessibles au plus grand nombre, tandis que dans le monde commercial, la mise en place d'un système qui exclut des personnes limite la portée et le succès de ce système.    

Toute demande supplémentaire lors de l'authentification, même mineure, risque d'exclure des personnes. Pensez au défi que représente le fait de soulever et de déplacer un appareil pour une personne à mobilité réduite, ou aux limites posées par le fait d'être invité à lire sur un écran si l'on a une mauvaise vue ou une mauvaise capacité de lecture. Ces instructions créent une surcharge cognitive, donnent à l'utilisateur trop d'éléments à prendre en compte et peuvent conduire à l'abandon ou à l'échec de l'authentification. Cela se traduit par une frustration pour l'utilisateur et une baisse de l'adoption du service.

Du point de vue de la sécurité, l'authentification active crée également plus de risques. Demander à un utilisateur d'effectuer une action signifie que l'action qu'il effectue est répétable. Même si elle n'est répétée qu'un nombre limité de fois, cette nature "répétable" la rend vulnérable à l'ingénierie inverse. Dans le cas de la biométrie passive, les mécanismes de sécurité sont "cachés", de sorte qu'il est beaucoup plus difficile pour les criminels de créer une attaque qui tromperait le système. Alors que les attaques frauduleuses continuent d'augmenter et de devenir plus sophistiquées, il n'a jamais été aussi important d'atténuer ces risques de rétro-ingénierie.  

Comment iProov est-il passif ?

La technologie d'iProov offre une expérience d'authentification véritablement passive. Un utilisateur est invité à s'authentifier par iProov au cours d'une procédure d'accueil ou d'authentification en ligne auprès d'une administration, d'une banque ou d'une autre entreprise. L'utilisateur place simplement son visage devant la caméra de son appareil mobile ou de son ordinateur et un bref balayage biométrique du visage est effectué. Il n'y a pas d'instructions compliquées à suivre, ce qui facilite la tâche de l'utilisateur. Et comme les processus d'authentification sont cachés, il est plus difficile pour les criminels de s'en emparer. 

Le liveness permet-il une authentification passive ?

Les solutions de détection d'authenticité permettent de vérifier si un utilisateur distant est réel et vivant plutôt que, par exemple, une photo présentée à une caméra. 

Certaines solutions d'authenticité, comme Express Liveness d'iProov, offrent une authentification passive. D'autres sont actives et demandent à l'utilisateur de se déplacer ou de déplacer son appareil, ou de lire des mots ou des chiffres. Certaines solutions de reconnaissance utilisent des actions telles que le mouvement des yeux, qui peuvent être spontanées et inconnues de l'utilisateur. 

Il est important de noter que toutes les solutions de reconnaissance de la présence ne se valent pas. En général, elles offrent une protection contre les attaques connues, telles que les attaques par présentation, mais elles ne peuvent pas vérifier que la personne distante est présente en temps réel, ni réagir et répondre aux menaces nouvelles et émergentes.

Par conséquent, bien que certaines solutions d'authenticité puissent offrir une expérience passive à l'utilisateur, elles n'offrent pas la sécurité que l'on peut trouver dans l'authentification passive fournie par l'authentification dynamique. 

Authentification passive, liveness et Dynamic Liveness : quelle est la différence ?

La technologie Dynamic Liveness (GPA) d'iProov est une solution d'authentification passive de pointe qui offre une plus grande sécurité que la détection de présence. GPA utilise la technologie Flashmarkd'iProov - uneséquence unique de couleurs qui illumine le visage de l'utilisateur lors de la vérification ou de l'authentification. Cette séquence lumineuse confirme que l'utilisateur est la bonne personne, une personne réelle et qu'il s'authentifie en ce moment même. et qu'il s'authentifie en ce moment même. Le système est également équipé pour répondre à des attaques numériques évolutives et à des menaces inconnues.

Dynamic Liveness offre une cérémonie rassurante à l'utilisateur. Les processus d'authentification trop rapides ou invisibles peuvent nous faire douter des niveaux de sécurité, surtout si la rapidité du processus ne correspond pas à la sensibilité ou à l'importance du scénario, par exemple lorsque nous effectuons un transfert de fonds important en ligne. La brève séquence lumineuse rassure sur le fait qu'une sécurité supplémentaire est mise en place, sans créer de frictions inutiles en nous demandant d'effectuer d'autres actions.  

L'avenir d'une biométrie véritablement sûre et inclusive est passif

L'amélioration de la sécurité se fait souvent au détriment de l'expérience de l'utilisateur, et vice versa, mais l'authentification véritablement passive démontre que ce n'est pas nécessairement le cas. La vérification et l'authentification biométriques apportent déjà d'énormes avantages aux consommateurs du monde entier dans de nombreuses applications. Alors que des technologies telles que la vérification faciale continuent d'être déployées à plus grande échelle, il est impératif que les organisations mettent en œuvre des expériences d'authentification passive qui favorisent une authentification biométrique véritablement accessible et inclusive. 

Authentification passive : résumé

  • L'authentification active nécessite une réponse de l'utilisateur - un hochement de tête, la lecture de mots, un mouvement de la tête ou de l'appareil.
  • L'authentification passive n'exige pas que l'utilisateur réponde à des instructions compliquées.
  • La mise en œuvre de l'authentification passive présente de nombreux avantages pour une organisation, notamment des taux d'achèvement plus élevés, une plus grande inclusivité et une sécurité accrue.
  • L'authentification passive offre également de nombreux avantages à l'utilisateur, notamment en termes de facilité d'utilisation, de commodité et d'assurance
  • La technologie iProov a été conçue pour offrir une expérience d'authentification passive.

Si vous souhaitez en savoir plus sur l'authentification passive d'iProov, consultez notre technologie Dynamic Liveness, lisez nos études de cas ou réservez une démonstration d'iProov ici.

l'authentification passive d'iProov expliquée