3 novembre 2021

All'inizio di quest'anno, in seguito a una serie di attacchi informatici alle infrastrutture statunitensi, il Presidente Biden ha incontrato oltre 35 CEO del settore privato. Ha annunciato piani per migliorare la sicurezza informatica in tutto il Paese, giurando di priorità e di elevare la sicurezza informatica "come mai prima d'ora". La Casa Bianca ha inoltre pubblicato un ordine esecutivo che impone alle organizzazioni di migliorare la loro sicurezza informatica. Tra le altre cose, questo ordine ha sottolineato l'importanza di dell'autenticazione a più fattori e dell'architettura basata sul cloud.

Ma le organizzazioni devono prestare attenzione a come pianificano ed eseguono una strategia di autenticazione a più fattori. La posta in gioco è molto alta se va male.

Quali sono i rischi dell'implementazione di una soluzione di autenticazione a più fattori sbagliata?

  • SicurezzaMolti dei metodi multi-fattore esistenti mancano di sicurezza. Password, SMS one-time passcode (OTP) e altre tattiche sono vulnerabili agli attacchi. Le organizzazioni devono pensare a rendere le loro operazioni a prova di futuro e a proteggere i clienti con metodi più efficaci.
  • Tassi di completamentoOgni fase del percorso del cliente crea attrito. Chiedere ai clienti di completare un ulteriore controllo di sicurezza può causare un abbandono se non è conveniente e facile per loro.
  • Inclusività: chiedere ai clienti di seguire le istruzioni o di utilizzare più dispositivi per l'autenticazione può far sì che alcuni utenti non siano in grado di utilizzare i vostri servizi.

La tecnologia tecnologia biometrica basata su cloud è utilizzata dalle organizzazioni più attente alla sicurezza del mondo per garantire l'autentica presenza di un individuo durante l'autenticazione a più fattori. Liveness dinamico può essere utilizzata come parte di una solida strategia MFA fornendo una forma di ereditarietà-qualcosa che l'utente è.

Il risultato finale? L'America sta diventando multi-fattore, e iProov può aiutarvi a farlo bene al primo colpo.

Che cos'è l'autenticazione a più fattori (MFA)?

Quando si accede a un servizio online, come un social network o una banca, di solito viene richiesta una password. Se la password consente l'accesso immediato, si è completata l' l'autenticazione a fattore singolo. Se il sistema vi chiede un secondo controllo di sicurezza-ad esempio, vi viene chiesto di digitare un codice di accesso unico inviatovi via SMS o di fare doppio clic sul pulsante laterale del vostro iPhone.-si tratta di autenticazione a più fattori.

L'autenticazione a più fattori mira a verificare che l'utente sia chi dice di essere. Per completare una vera MFA, è necessaria una combinazione di due o più fattori di autenticazione:

  • Qualcosa che l'utente conosce (autenticazione basata sulla conoscenza, come una password)
  • Qualcosa che l'utente possiede (autenticazione basata sul possesso, come un SMS OTP inviato a un dispositivo di proprietà dell'utente)
  • Qualcosa che l'utente è (autenticazione basata sull'ereditarietà, come l'autenticazione del autenticazione del volto)

È importante notare che se la banca chiede una password e poi la risposta a una domanda di sicurezza, la sicurezza potrebbe essere migliorata, ma non si tratta di un'operazione di sicurezza. non è autenticazione a più fattori-sia il primo passo che il secondo sono basati sulla conoscenza.

Perché l'America ha bisogno dell'autenticazione a più fattori?

In breve: l'America deve proteggere il governo, le imprese, i cittadini e l'economia dalle perdite finanziarie e dalle interruzioni causate dalla criminalità informatica. 

Il furto d'identità è un problema enorme in America. I dati di iProov mostrano che uno sconcertante 29% degli americani è stato vittima di furto d'identità, rispetto ad appena il 15% degli inglesi e al 13% degli australiani. 

Se un parente, un coinquilino o un criminale vi ruba l'identità entrando in possesso delle vostre password o delle informazioni personali e di autenticazione e fingendo di essere voi, può fare molti danni. Possono accedere ai vostri conti bancari o ad altri conti personali per rubare denaro o chiedere un riscatto (questo è il cosiddetto account takeover). Non si tratta sempre di denaro-possono anche mirare a creare disagi o a danneggiare la reputazione.

L'autenticazione a più fattori aiuta a prevenire il furto di identità e altre forme di criminalità informatica attraverso l'accesso improprio all'account. Assicura che la persona che cerca di accedere al proprio account sia il vero proprietario e non un impostore o un criminale. L'80% delle violazioni di dati potrebbe essere eliminato con l'uso dell'autenticazione a più fattori.

Un esempio recente: L'hack che ha fatto chiudere il più grande oleodotto degli Stati Uniti.-l'oleodotto Colonial-è avvenuto perché la password compromessa di un solo dipendente password compromessa di un solo dipendente è stata divulgata sul dark web.. Questa password ha consentito all'aggressore di accedere da remoto all'intera rete informatica dell'azienda. Non sono stati causati danni alla pipeline, ma Colonial ha pagato un riscatto di 4,4 milioni di dollari all'hacker.

Come si sarebbe potuta evitare l'autenticazione a più fattori con iProov: Immaginate, come nell'esempio di Colonial Pipeline, che un malintenzionato riesca a impossessarsi della password di un dipendente del governo federale. Questa volta, però, l'agenzia federale ha impostato l'autenticazione a più fattori utilizzando la tecnologia iProov. Il malintenzionato inserisce la password, cercando di accedere ai sistemi governativi. Gli viene chiesto di completare una breve scansione facciale per autenticarsi. Il criminale viene ostacolato: anche se anche se disponessero di immagini del volto del dipendente frodato, la tecnologia Dynamic Liveness di iProov rileverebbe che l'individuo reale non è presente e la richiesta di accesso verrebbe respinta. iProov rileva immagini, video e maschere, deepfake e altri mezzi di comunicazione sintetici che possono essere utilizzati negli attacchi di presentazione e negli attacchi digitali iniettati per falsificare un sistema.

Perché la biometria facciale è l'opzione migliore per l'autenticazione a più fattori?

Se state costruendo una strategia di autenticazione a più fattori, la biometria facciale dovrebbe far parte del vostro piano. Vediamo alcuni dei vantaggi vantaggi dell'uso della biometria facciale nella vostra strategia MFA.

I vantaggi della biometria facciale per i vostri clienti: 

Convenienza

  • Perché la convenienza è importante? Agli utenti piace la convenienza. Se i vostri concorrenti offrono un'opzione di autenticazione più comoda, rischiate di perdere i vostri clienti. Nel migliore dei casi, rischiate che i clienti abbandonino il processo se comporta uno sforzo eccessivo.
  • In che modo l'autenticazione facciale offre convenienza? L'autenticazione facciale giusta è semplice e conveniente: non c'è complessità, non c'è bisogno di copiare un codice di accesso unico da un posto all'altro. Inoltre, avete sempre con voi il vostro volto!
  • Cosa rende iProov più conveniente di altre soluzioni di autenticazione facciale? iProov ha il vantaggio di essere "device-agnostic". Ciò significa che le persone possono autenticarsi su qualsiasi dispositivo stiano utilizzando in un determinato momento: un dispositivo mobile, un computer desktop, un tablet o un chiosco.

Velocità:

  • Perché la velocità è importante? Anche i consumatori amano la velocità. Se un processo di accesso richiede troppo tempo, c'è il rischio che si sentano frustrati, rinuncino e/o vadano altrove.
  • In che modo l'autenticazione facciale garantisce la velocità? L'autenticazione facciale richiede pochi secondi. Spesso è più veloce dell'attesa di un codice di accesso unico o dell'apertura di un'app su un dispositivo mobile per effettuare l'autenticazione.
  • Cosa rende iProov più veloce di altre soluzioni di autenticazione facciale? L'interfaccia utente intuitiva di iProov e l'uso di un'immagine astratta fanno sì che gli utenti non siano confusi dalle istruzioni e non siano distratti dall'ansia da selfie. ansia da selfie.

Rassicurazione: 

  • Perché la rassicurazione è importante? Può sembrare controintuitivo, ma la velocità non è sempre la priorità. Se il cliente deve trasferire 50.000 dollari a un nuovo beneficiario, vuole sapere che il processo è garantito da controlli e verifiche appropriate prima di effettuare il trasferimento. Il livello di rassicurazione adeguato è importante.
  • In che modo l'autenticazione facciale rassicura? Se l'autenticazione facciale è implementata correttamente, può fornire il giusto livello di rassicurazione per una serie di scenari diversi. L'autenticazione facciale offre una maggiore rassicurazione rispetto ad altri metodi di autenticazione: ad esempio, un'autenticazione vocale effettuata all'insaputa dell'utente può essere sconcertante, mentre la richiesta di attendere l'invio di un OTP via SMS può dare all'utente la sensazione di non avere il controllo della situazione.
  • Cosa rende iProov più rassicurante di altre soluzioni di autenticazione facciale? La tecnologia Dynamic Liveness di iProov illumina il volto dell'utente con una sequenza di colori. Questa breve "cerimonia" dura pochi secondi e contribuisce a rassicurare il cliente sull'avvenuta transazione sicura.

Facilità d'uso: 

  • Perché la facilità d'uso è importante? Se un processo di autenticazione è difficile da usare, i vostri clienti eviteranno di utilizzarlo. Troveranno un'opzione alternativa presso i vostri concorrenti, o abbandoneranno l'occasione per la frustrazione e non completeranno la transazione, oppure troveranno una soluzione, come fanno le persone che scrivono le loro password.
  • In che modo l'autenticazione facciale garantisce la facilità d'uso? L'autenticazione facciale può essere estremamente semplice: l'utente deve solo guardare la fotocamera del proprio dispositivo mobile o computer. È molto più facile che passare da un dispositivo all'altro o da un servizio all'altro per trovare un OTP.
  • Cosa rende iProov più utilizzabile di altre soluzioni di autenticazione facciale? L' autenticazione facciale di iProov è passiva:non ci sono istruzioni da seguire per l'utente come nelle soluzioni di altri fornitori, come muovere la testa o il dispositivo, o leggere parole o numeri. È sufficiente posizionare il volto nell'ovale sullo schermo del dispositivo per completare l'autenticazione. Ciò garantisce la massima accessibilità e usabilità.

Vantaggi della biometria facciale per la vostra organizzazione: 

Inclusività:

  • Perché l'inclusività è importante? L'inclusività è fondamentale per qualsiasi organizzazione. Se le persone devono avere uno smartphone per utilizzare il vostro servizio o devono essere in grado di seguire istruzioni complicate, rischiate di escludere un pubblico che dovrebbe e potrebbe beneficiare di ciò che avete da offrire. È essenziale per il settore pubblico, ma tutte le organizzazioni devono pianificare l'inclusività.
  • In che modo l'autenticazione facciale garantisce l'inclusività? Tutti hanno un volto e la maggior parte dei dispositivi ha una fotocamera rivolta verso l'utente, il che rende l'autenticazione facciale passiva una soluzione inclusiva. L'autenticazione tramite impronte digitali, ad esempio, è disponibile solo per chi ha accesso a determinati hardware. Inoltre, la maggior parte dei documenti d'identità rilasciati dai governi ha un'immagine del volto, quindi l'onboarding sicuro che utilizza un documento e un biometrico del volto è la scelta ottimale.
  • Cosa rende iProov più inclusivo di altre soluzioni di autenticazione facciale? L'inclusività è una priorità per iProov. Poiché la nostra tecnologia funziona su qualsiasi dispositivo dotato di fotocamera rivolta verso l'utente, può essere estesa ai chioschi, consentendo a chi ha bisogno di supporto di recarsi presso le filiali o gli uffici per accedere all'assistenza.

Tassi di completamento:

  • Perché i tassi di completamento sono importanti? Se un utente non riesce a completare un'autenticazione, che si tratti di una richiesta di patente o di un trasferimento di 1.000 dollari a un amico, ci sono delle conseguenze. Potrebbe essere costretto a chiamare il call center, con conseguente frustrazione per l'utente e aumento dei costi per l'azienda. Oppure potrebbero rinunciare e rivolgersi altrove. Il risultato è una perdita di affari e l'insoddisfazione dei clienti.
  • In che modo l'autenticazione facciale consente di ottenere tassi di completamento elevati? Se la vostra soluzione di autenticazione facciale è accurata e scalabile, oltre che comoda e facile da usare, può aiutarvi a ottenere tassi di completamento elevati. Se un cliente deve aspettare un OTP o deve richiederne un altro e si confonde, potrebbe abbandonare l'autenticazione.
  • Come fa iProov a garantire tassi di completamento più elevati rispetto ad altre soluzioni di autenticazione facciale? iProov combina semplicità e accuratezza per garantire tassi di completamento massimi. Inoltre, proteggiamo dall'ansia da selfie e dal perfezionismo da selfie per incoraggiare gli utenti a completare il processo di autenticazione nel modo più semplice e rapido possibile.

Sicurezza:

  • Perché la sicurezza è importante? La criminalità online è aumentata drasticamente durante la COVID-19. Le organizzazioni devono proteggere se stesse e i loro clienti dall'impatto finanziario, emotivo e reputazionale del furto di identità e delle frodi online.
  • In che modo l'autenticazione facciale garantisce la sicurezza? L'autenticazione facciale può offrire una maggiore sicurezza rispetto a password, OTP o altri metodi di autenticazione. Tuttavia, non tutte le soluzioni di autenticazione facciale sono in grado di garantire la sicurezza necessaria: l'autenticazione facciale basata su dispositivi piuttosto che su cloud, ad esempio, può essere vulnerabile agli attacchi. È importante scegliere il fornitore giusto, in grado di offrire una gamma di opzioni flessibili per diversi profili di rischio.
  • Perché iProov è più sicuro di altre soluzioni di autenticazione facciale? L' autenticazione facciale di iProov offre i massimi livelli di sicurezza per l'autenticazione online. Innanzitutto, Dynamic Liveness è l'unica soluzione di autenticazione facciale che verifica se un utente online è la persona giusta, una persona reale, e se si sta autenticando in questo momento. se si sta autenticando in questo momento iProov è anche basato sul cloud e non dipende dall'integrità del dispositivo, come fanno altre soluzioni. I clienti iProov beneficiano anche del nostro iProov Security Operations Centre (iSOC): come servizio basato sul cloud, possiamo monitorare gli attacchi e regolare i nostri algoritmi per fornire una sicurezza sostenibile in un modo che altri fornitori non possono fare. Ciò consente anche di difendersi da minacce in evoluzione e sconosciute. L'autenticazione basata sul cloud di iProov è anche out-of-band. L'autenticazione avviene su un piano diverso, o "banda", rispetto al dispositivo utilizzato per l'autenticazione. Se si utilizza un OTP su un telefono cellulare, ad esempio, l'accesso al telefono consente di accedere anche all'OTP, il che rappresenta una vulnerabilità critica.

Per saperne di più sul motivo per cui l'autenticazione facciale è il miglior metodo di autenticazione.

L'amministrazione Biden e la tecnologia cloud 

L'autenticazione a più fattori è solo uno dei numerosi punti importanti trattati nell'ordine esecutivo. Anche la tecnologia cloud è stata sottolineata come una necessità; ai capi delle agenzie sono stati dati 60 giorni di tempo per mostrare come "daranno priorità alle risorse per l'adozione e l'uso della tecnologia cloud".

Ciò significa che la tecnologia di autenticazione biometrica del volto basata sul cloud di iProov vi consente di realizzare due cose contemporaneamente. In primo luogo, offrire la migliore strategia multi-fattore possibile per i vostri utenti e la vostra organizzazione. In secondo luogo, date priorità all'uso della tecnologia cloud. 

Casi di studio:

iProov è già utilizzato dalle organizzazioni più attente alla sicurezza del mondo, tra cui:

L'impegno dell'amministrazione Biden per l'autenticazione a più fattori in America: una sintesi

  • L'amministrazione Biden ha annunciato che l'autenticazione a più fattori sarà parte integrante del suo programma di cybersecurity. Questo aiuterà a evitare le vulnerabilità delle password che possono portare a incidenti come l'arresto del Colonial Pipeline.
  • Tuttavia, le organizzazioni devono sapere che l'utilizzo di due metodi di autenticazione deboli, ad esempio una password e una domanda di sicurezza, non è la risposta giusta.
  • Un'autenticazione sicura a più fattori necessita di una componente biometrica, ovvero di "qualcosa che sei" da affiancare a "qualcosa che hai" e/o "qualcosa che sai".
  • Dynamic Liveness di iProov è ideale per l'autenticazione a più fattori; iè sicuro, facile da usare, conveniente, inclusivo, rassicurante e massimizza i tassi di completamento.

Per saperne di più, potete visitare la nostra pagina pagina sull'autenticazione a più fattorie leggere i nostri casi di studioo prenotare una demo iProov qui.

L'ordine esecutivo di Biden sulla cybersicurezza dice che è necessaria l'autenticazione a più fattori. La biometria è la risposta. L'immagine mostra la casa bianca con un lucchetto davanti