Apa itu Autentikasi Pasif dan Mengapa Organisasi Harus Menggunakannya untuk Identitas Online?

Berkedip. Mengangguk. Tengok kiri, tengok kanan. Baca kalimat berikut ini dengan lantang...  

Terdengar tidak asing? Jika Anda pernah mengatur verifikasi wajah pada ponsel cerdas baru atau mengunduh aplikasi baru, instruksi tersebut mungkin dapat dikenali. Meskipun beberapa orang mungkin menganggapnya sebagai ketidaknyamanan kecil, tindakan ini merupakan bagian dari proses otentikasi yang sebenarnya jauh lebih merusak daripada yang Anda kira. 

Karena semakin banyak orang yang perlu menggunakan layanan digital-dipercepat dengan adanya pandemi-dan verifikasi biometrik menjadi semakin umum, skenario otentikasi 'aktif' ini dapat menghalangi orang untuk mengakses aplikasi dan informasi penting.   

Otentikasi pasif, di sisi lain, memungkinkan orang untuk dengan cepat dan mudah mengotentikasi diri mereka secara online dengan organisasi sektor publik dan swasta. Teknologi iProov memberikan pengalaman otentikasi yang benar-benar pasif dan membantu pengguna untuk masuk dan mengotentikasi tanpa beban kognitif yang berlebihan. 

Jadi, apa itu autentikasi pasif dan mengapa ini sangat penting untuk memverifikasi identitas individu secara online?  

Apa yang dimaksud dengan autentikasi pasif?

Otentikasi pasif dan aktif adalah istilah industri yang didefinisikan. Menurut iBeta dan sebagaimana direferensikan dalam standar industri global ISO 30107-1, skenario autentikasi 'aktif' adalah skenario yang memunculkan respons sukarela dari pengguna, seperti gerakan, senyuman, atau kedipan mata sebagai bagian dari proses autentikasi. Dalam skenario autentikasi 'pasif', pengguna tidak diharuskan melakukan tindakan apa pun.

Otentikasi aktif vs otentikasi pasif

Jika Anda pernah mengatur verifikasi wajah pada ponsel cerdas baru, Anda akan ingat diminta untuk menggerakkan kepala Anda ke arah yang berbeda, membaca sesuatu dengan keras, atau menggunakan mata Anda untuk mengikuti titik-titik yang bergerak di layar. Itulah autentikasi aktif. Autentikasi aktif mengikuti format tantangan-tanggapan, yang meminta Anda untuk melakukan sesuatu.

Dengan autentikasi pasif, pengguna tidak perlu melakukan apa pun. Mereka tidak diminta untuk mengikuti instruksi yang rumit atau menggerakkan diri atau perangkat mereka-mereka cukup melihat kamera pada perangkat dan autentikasi pun terjadi.

Mengapa autentikasi pasif penting di dunia saat ini?

Teknologi verifikasi biometrik semakin banyak digunakan untuk menyediakan akses yang aman bagi pengguna dari segala usia dan kemampuan ke layanan online. Aplikasi pemerintah dan layanan publik harus inklusif bagi khalayak seluas mungkin, sementara di dunia komersial, membangun sistem yang mengecualikan orang akan membatasi jangkauan dan keberhasilan sistem tersebut.    

Setiap permintaan tambahan selama autentikasi, sekecil apa pun, berisiko mengecualikan seseorang. Pertimbangkan tantangan yang dapat ditimbulkan oleh mengangkat dan memindahkan perangkat bagi seseorang yang memiliki keterbatasan mobilitas, atau keterbatasan yang ditimbulkan oleh permintaan untuk membaca dari layar jika Anda memiliki penglihatan atau kemampuan membaca yang buruk. Instruksi-instruksi ini menciptakan beban kognitif yang berlebihan, memberikan pengguna terlalu banyak hal yang harus dipertimbangkan dan dapat mengakibatkan otentikasi ditinggalkan atau gagal. Ini berarti frustrasi bagi pengguna dan menurunkan adopsi layanan.

Dari perspektif keamanan, autentikasi aktif juga menciptakan lebih banyak risiko. Meminta pengguna untuk menyelesaikan suatu tindakan berarti tindakan yang mereka lakukan dapat diulang. Meskipun hanya dapat diulang dalam jumlah terbatas, sifat 'berulang' ini membuatnya rentan terhadap rekayasa balik. Pada biometrik pasif, mekanisme keamanannya 'tersembunyi', sehingga jauh lebih sulit bagi penjahat untuk membuat serangan yang dapat mengelabui sistem. Karena serangan penipuan terus meningkat dan menjadi lebih canggih, mitigasi risiko rekayasa balik ini menjadi sangat penting.  

Bagaimana iProov pasif?

Teknologi iProov memberikan pengalaman otentikasi yang benar-benar pasif. Seorang pengguna diminta untuk iProov diri mereka sendiri selama proses orientasi atau otentikasi online dengan departemen pemerintah atau bank atau bisnis lainnya. Pengguna cukup memposisikan wajah mereka di depan kamera di perangkat seluler atau komputer mereka dan pemindaian wajah biometrik singkat selesai. Tidak ada instruksi yang rumit untuk diikuti, sehingga memudahkan pengguna. Dan karena proses otentikasi tersembunyi, hal ini membuat penjahat lebih sulit untuk menyerang. 

Apakah liveness menawarkan autentikasi pasif?

Solusi deteksi keaktifan memberikan pemeriksaan yang membantu memverifikasi apakah pengguna jarak jauh itu nyata dan hidup, dan bukannya, misalnya, foto yang ditampilkan ke kamera. 

Beberapa solusi keaktifan, seperti Express Liveness dari iProov, memberikan otentikasi pasif. Yang lainnya aktif dan mengharuskan pengguna untuk menggerakkan diri mereka sendiri atau perangkat mereka atau membacakan kata atau angka. Beberapa solusi liveness menggunakan tindakan seperti gerakan mata, yang mungkin tidak diminta dan tidak diketahui oleh pengguna. 

Penting untuk diperhatikan bahwa tidak semua solusi liveness itu sama. Umumnya, solusi liveness menawarkan perlindungan terhadap serangan yang sudah diketahui, seperti serangan presentasi, tetapi tidak dapat memverifikasi bahwa orang jarak jauh hadir secara real time, dan juga tidak dapat bereaksi serta merespons ancaman yang baru muncul.

Oleh karena itu, meskipun beberapa solusi liveness mungkin menawarkan pengalaman pengguna yang pasif, solusi tersebut tidak memberikan keamanan yang dapat ditemukan dalam otentikasi pasif yang diberikan oleh Dynamic Liveness. 

Otentikasi pasif, liveness, dan Dynamic Liveness: apa bedanya?

Dynamic Liveness ( IPK) iProov adalah solusi otentikasi pasif terdepan di industri yang menawarkan keamanan yang lebih baik daripada deteksi kehidupan. IPK menggunakan teknologi Flashmark iProov-sebuahrangkaian warna satu kali yang menerangi wajah pengguna selama verifikasi atau autentikasi. Urutan cahaya ini mengonfirmasi bahwa pengguna adalah orang yang tepat, orang yang nyata, dan bahwa mereka mengautentikasi sekarang juga. Sistem ini juga dilengkapi untuk merespons serangan yang terukur, serangan yang disuntikkan secara digital, dan ancaman yang tidak diketahui.

Dynamic Liveness menawarkan upacara yang meyakinkan pengguna. Proses autentikasi yang terlalu cepat atau tidak terlihat dapat membuat kita merasa tidak yakin akan tingkat keamanannya-terutama jika kecepatan prosesnya tidak sesuai dengan sensitivitas atau pentingnya skenario, seperti saat kita melakukan transfer dana yang cukup besar secara online. Urutan cahaya singkat menawarkan kepastian bahwa keamanan tambahan sedang berlangsung, tanpa menciptakan gesekan yang tidak perlu dengan meminta kita untuk menyelesaikan tindakan lain.  

Masa depan biometrik yang benar-benar aman dan inklusif adalah pasif

Meningkatkan keamanan sering kali mengorbankan pengalaman pengguna-dan sebaliknya-tetapi autentikasi yang benar-benar pasif menunjukkan mengapa hal ini tidak perlu terjadi. Verifikasi dan autentikasi biometrik telah membawa manfaat besar bagi konsumen di seluruh dunia dalam berbagai aplikasi. Karena teknologi seperti verifikasi wajah terus diluncurkan secara lebih luas, sangat penting bagi organisasi untuk menerapkan pengalaman autentikasi pasif yang mengedepankan autentikasi biometrik yang benar-benar dapat diakses dan inklusif. 

Otentikasi pasif: ringkasan

• Autentikasi aktif memerlukan respons dari pengguna - anggukan, atau pembacaan kata-kata, atau menggerakkan kepala atau perangkat
• Autentikasi pasif tidak mengharuskan pengguna untuk merespons instruksi yang rumit
• Menerapkan otentikasi pasif menawarkan banyak manfaat bagi organisasi, termasuk tingkat penyelesaian yang lebih tinggi, inklusivitas yang lebih besar, dan peningkatan keamanan
• Autentikasi pasif juga menawarkan banyak manfaat bagi pengguna, termasuk kegunaan, kenyamanan, dan kepastian
• Teknologi iProov telah dirancang untuk memberikan pengalaman otentikasi pasif

Jika Anda ingin mempelajari lebih lanjut tentang otentikasi pasif iProov, silakan baca tentang teknologi Dynamic Liveness kami, baca lebih lanjut tentang studi kasus kami, atau pesan demo iProov di sini.