Meccanismo di risposta alle sfide
Nell'autenticazione biometrica, i meccanismi di sfida-risposta confermano che l'utente è una persona in carne e ossa. persona in carne e ossa e non un tentativo di spoof o di attacco replay. Presenta all'utente sfide randomizzate (ad esempio, visualizzando istruzioni o prompt specifici) durante il processo di acquisizione biometrica, garantendo un'interazione viva e reattiva.
Esistono due approcci principali:
1. Sfida-risposta attiva
Le soluzioni attive richiedono che l'utente esegua un qualche tipo di azione o risposta richiesta durante il processo di autenticazione. Esempi comuni sono:
- Risposte a una sola azione, come battere le palpebre, sorridere o annuire quando richiesto.
- Risposte ad azione variabile, in cui all'utente viene chiesto di eseguire ogni volta un'azione diversa e randomizzata, come girare la testa in direzioni diverse e uniche.
Le risposte di sfida attiva hanno dei limiti. Le richieste di azione singola sono prevedibili e vulnerabili agli attacchi di attacchi di iniezione scalabili utilizzando minacce come deepfakes o scambi di facce. Tuttavia, i processi di risposta attiva alle sfide forniscono ai truffatori la chiave per decodificare gli attacchi contro il sistema. I face swap potrebbero essere utilizzati anche per soddisfare i requisiti di risposta alla sfida attiva in tempo reale. In definitiva, una risposta di sfida attiva non è un deterrente efficace per i truffatori.
Allo stesso tempo, i meccanismi di risposta attiva alle sfide (per loro natura) creano barriere per le persone con disabilità, in quanto le azioni richieste possono essere difficili o impossibili da completare per alcuni utenti. Se si compromette l'inclusività e l'accessibilità per coloro che non sono in grado di eseguire le risposte di sfida in modo affidabile, si può ridurre il mercato di riferimento e danneggiare la reputazione dell'organizzazione.
2. Sfida-risposta passiva
L'alternativa è un approccio passivo, in cui il processo di sfida-risposta avviene senza richiedere azioni esplicite da parte dell'utente.
iProov è favorevole a processi biometrici passivi e multi-frame che incorporano una sequenza imprevedibile di sfida-risposta. La biometria passiva può garantire un elevato livello di sicurezza senza ostacolare l'inclusività e l'accessibilità. Offrono la massima garanzia che l'utente non solo sia "vivo", ma che si stia anche autenticando in tempo reale, il che è essenziale per difendersi da molti vettori di attacco sofisticati.
I meccanismi passivi di sfida-risposta sono randomizzati e rendono il processo di autenticazione imprevedibile, impermeabile agli attacchi di replay e altamente impegnativo da decodificare. Inoltre, spostano la complessità del processo di verifica sullo sfondo della tecnologia stessa, minimizzando l'interazione con l'utente e riducendo le barriere per le persone con disabilità.
Come funziona l'esclusivo meccanismo di sfida-risposta di iProov?
La tecnologia brevettata di iProov tecnologia Flashmark utilizza una sequenza strutturata di illuminazioni codificate provenienti dal dispositivo dell'utente come fattore passivo di sfida-risposta (insieme ad altre funzionalità fondamentali di rilevamento della presenza). Flashmark illumina una sequenza di colori dallo schermo del dispositivo sul volto dell'utente per alcuni secondi. L'immagine del volto con la sequenza di colori viene trasmessa in streaming a iProov attraverso il cloud, dove viene determinato se la sequenza di colori corrisponde a quella prevista. Questo conferma l'autenticità in tempo reale.
Mentre altre tecnologie liveness richiedono uno sforzo da parte dell'utente, Flashmark permette agli utenti di autenticarsi solo guardando il proprio dispositivo. È passivo, inclusivo e altamente sicuro.
Combinando una robusta liveness multi-frame con un fattore di sfida-risposta passiva realmente randomizzato, è possibile ottenere uno dei più alti livelli di garanzia biometrica disponibili senza sacrificare l'esperienza dell'utente o l'inclusività, un vantaggio fondamentale rispetto ai tradizionali approcci di sfida-risposta attiva.