25 luglio 2022
Avete trovato un articolo che volete acquistare online. Alla cassa si sceglie di utilizzare un servizio di pagamento, come PayPal. Inserite la vostra password - ci vogliono alcuni tentativi, ma alla fine ci riuscite. Viene quindi richiesto di digitare il codice di accesso unico via SMS inviato allo smartphone. Il dispositivo è in carica in un'altra stanza, quindi si va a prenderlo e si recupera il codice. Il codice viene accettato e si completa l'acquisto.
Questo è un esempio di autenticazione a più fattori (MFA). L'autenticazione a più fattori si riferisce a un processo di sicurezza che utilizza più metodi di autenticazione - in questo caso, una password e un codice di accesso unico inviato a uno smartphone - per verificare l'identità di un utente. Le norme sull'autenticazione a più fattori sono una valida difesa contro la crescente minaccia delle frodi online.
Ma come abbiamo visto nell'esempio precedente, l'autenticazione a più fattori può causare attriti. Se non si ha lo smartphone a portata di mano o non si ha accesso al cellulare, l'MFA che utilizza gli OTP può diventare un ostacolo scomodo per gli utenti e un killer di conversioni per le organizzazioni. Inoltre, molte soluzioni MFA mancano di inclusività; passare da un dispositivo all'altro e da un'applicazione all'altra può essere difficile per le persone con determinate disabilità o per chi ha un servizio di telefonia cellulare discontinuo.
La verità è che l'autenticazione a più fattori è tanto sicura, comoda e inclusiva quanto le tecnologie utilizzate per facilitarla. In questo articolo spiegheremo perché l'autenticazione biometrica è il fattore di autenticazione più sicuro, comodo e completo, e perché ogni soluzione MFA dovrebbe sfruttarlo.
Che cos'è l'autenticazione a più fattori?
L'autenticazione a più fattori è un processo di autenticazione che richiede all'utente di fornire due o più fattori di verifica per accedere a un servizio (protetto) o per completare una transazione. Ad esempio, l'accesso a un account online o a un'applicazione informatica o l'autorizzazione di un pagamento.
L'autenticazione a più fattori mira a verificare che l'utente sia chi dice di essere. Le linee guida dell'MFA richiedono una combinazione di due o più fattori di autenticazione distinti. Le categorie di autenticazione sono:
- Qualcosa che l'utente conosce (autenticazione basata sulla conoscenza, come una password).
- Qualcosa che l'utente possiede (autenticazione basata sul possesso, come un SMS OTP inviato a un dispositivo di proprietà dell'utente).
- Qualcosa che l'utente è (autenticazione basata sull'ereditarietà, come iProov autenticazione biometrica del volto).
Qualsiasi combinazione di questi elementi è accettabile, ma non due della stessa categoria.
Perché l'autenticazione a più fattori è importante?
Sempre più persone si iscrivono a servizi digitali online - ad esempio, il 27% degli adulti britannici ha aperto un conto presso una banca online (14 milioni di persone). (si tratta di 14 milioni di persone) - e tutti si aspettano un viaggio dell'utente senza soluzione di continuità. Allo stesso tempo, però, le frodi sono in aumento e le organizzazioni devono essere vigili.
La frode digitale è una minaccia molto concreta e sta diventando sempre più sofisticata. Ad esempio, la frode di acquisizione dell'account (ATO) è un problema molto diffuso. I truffatori di ATO ottengono l'accesso non autorizzato all'account di un utente autentico, di solito a scopo di lucro, spesso ricorrendo a tecniche come il credential stuffing per portare avanti questi attacchi. Per saperne di più sulle frodi di acquisizione di un conto corrente, cliccate qui.
Inoltre, la maggior parte delle interazioni odierne avviene in remoto, da luoghi diversi, attraverso reti non protette e hardware non affidabile. Come si fa quindi a garantire che la persona fisica sia legata al proprio io digitale in modo affidabile e sicuro?
L'autenticazione a più fattori cerca di stabilire la fiducia online in queste condizioni ostili e di limitare le frodi attraverso un'autenticazione più forte. La chiave è stabilire fiducia e sicurezza senza mai disturbare l'utente. Purtroppo, le organizzazioni non sempre ci riescono.
Quali sono i rischi dell'autenticazione a più fattori?
Il rischio maggiore dell'MFA è che abbia un impatto negativo sull'esperienza dell'utente. Ogni fase del percorso di un utente online è una potenziale opportunità di attrito e abbandono. Ogni passo in più è anche un potenziale problema di inclusione, poiché aumenta le richieste cognitive dell'utente.
Questo è un problema significativo per le organizzazioni. Gli acquirenti sono inclini ad abbandonare le transazioni se il check-out richiede troppo tempo (come probabilmente sappiamo tutti per esperienza diretta! (come probabilmente sappiamo tutti per esperienza diretta!). E questo supponendo che il processo MFA non abbandoni la transazione per loro: una ricerca di Barclaycard ha rilevato che nel solo mese di febbraio 2022, più di 1,2 milioni di transazioni online per un valore di oltre 100 milioni di sterline sono state rifiutate durante il processo di autenticazione. Di conseguenza, i rivenditori hanno perso vendite. Circa il 14% degli acquirenti ha notato un aumento dei pagamenti online rifiutati e il 37% si è rivolto a un altro rivenditore per completare l'acquisto.
Ma una maggiore sicurezza non deve necessariamente significare una minore usabilità (e viceversa). Il modo migliore per offrire una maggiore sicurezza con un'elevata usabilità è la verifica biometrica passiva del volto - che è un vantaggio vantaggio biometrico specifico di iProov.
Abbiamo scritto ampiamente sui rischi e gli svantaggi di altri metodi di autenticazione. Potete leggere di seguito ulteriori informazioni:
- Le password dimenticate aumentano il tasso di abbandono del vostro sito web
- Autenticazione con codice di accesso unico (OTP): Quali sono i rischi?
- Metodi di autenticazione: Qual è il miglior tipo di autenticazione? (5 tipi)
Perché la biometria è la soluzione per l'autenticazione a più fattori?
Dei tre tipi di autenticazione sopra menzionati - conoscenza (ad esempio, password), possesso (ad esempio, dispositivo mobile) ed ereditarietà (ad esempio, autenticazione biometrica del volto) - la biometria è la più sicura e la più utilizzabile.
La biometria è sicura perché è l'unico fattore di autenticazione che consente alle organizzazioni di essere certe che la persona fisica che si trova alla fine di una connessione Internet sia davvero chi dice di essere. Una password o un dispositivo possono essere condivisi o rubati, il che significa che chiunque potrebbe utilizzarli. Ma nessuno può prendere il vostro volto fisico. L'autenticazione biometrica del volto garantisce che si tratti della persona giusta.
La biometria è più utilizzabile perché si ha sempre con sé il proprio volto. Non è possibile dimenticarlo (come nel caso di una password) o lasciarlo a casa o in un'altra stanza (come nel caso di un dispositivo). Inoltre, se si implementa la biometria passiva, si può rendere il processo il più semplice possibile per gli utenti.
Perché la vivacità è necessaria per l'autenticazione biometrica a più fattori?
Il rilevamento della vivacità fa parte della verifica biometrica. Assicura che un utente online sia una persona reale, rilevando se il volto presentato alla telecamera è un essere umano in carne e ossa. Senza la tecnologia Liveness, i criminali potrebbero falsificare il processo di autenticazione con maschere, fotografie e altri attacchi di presentazione. Con il rilevamento del liveness, nessuno può utilizzare una copia (cioè una foto) del vostro volto per accedere al vostro account, perché l'immagine non supererebbe la valutazione del liveness.
Come abbiamo stabilito, la scelta del fattore biometrico - "qualcosa che sei" - presenta molti vantaggi per l'autenticazione a più fattori. Ma non tutti i fattori biometrici sono ugualie ci sono diverse soluzioni che offrono diversi livelli di garanzia. Ecco perché è necessario assicurarsi di scegliere il di scegliere il fornitore biometrico giusto.
Perché scegliere l'autenticazione biometrica iProov come parte della vostra strategia di autenticazione a più fattori?
Le migliori soluzioni MFA sono quelle in cui non ci si aspetta che l'utente faccia nulla. Queste soluzioni sono note come autenticazione passiva. Con iProov, l'utente sa che si sta svolgendo un processo sicuro e si sente rassicurato, ma l'esperienza è senza sforzo. l'esperienza è senza sforzo.
La verifica biometrica del volto di iProov è brevettata, collaudata su scala e davvero unica. La tecnologia iProov è essenziale per una strategia MFA di successo perché dimostra che qualcuno è un essere umano in carne e ossa senza che l'utente debba fare nulla: la tecnologia si occupa del processo di autenticazione.
A differenza dell'esempio MFA della nostra introduzione, non è necessario passare da un dispositivo all'altro o da un'applicazione all'altra. È sufficiente fissare la fotocamera del dispositivo rivolta verso l'utente. In definitiva, non è richiesta alcuna azione da parte dell'utente.
iProov offre due opzioni per l'MFA. La nostra tecnologia Express Liveness chiede all'utente di completare una breve scansione del volto per confermare che si tratta della persona giusta e reale. La nostra tecnologia Dynamic Liveness utilizza anch'essa una breve scansione del volto e garantisce una maggiore sicurezza verificando che l'utente sia la persona giusta e reale, ma che si stia anche autenticando in questo momento.
Entrambe le tecnologie iProov sono state costruite per trovare un equilibrio tra sicurezza e usabilità, consentendo sicurezza e fiducia senza impattare negativamente sull'esperienza del cliente.
Vantaggi dell'utilizzo dell'autenticazione biometrica a più fattori
Una serie di fattori si combinano per rendere l'autenticazione biometrica iProov la soluzione MFA perfetta:
- Inclusività: Per avere successo, l'autenticazione a più fattori deve essere inclusiva per la maggior parte della popolazione possibile. La soluzione di iProov non richiede la lettura o la comprensione di istruzioni complesse: è sufficiente guardare la fotocamera del dispositivo. Ciò significa che gli utenti possono verificare facilmente se stessi, migliorando l'accessibilità per le persone con diverse abilità cognitive. Inoltre, iProov funziona su qualsiasi dispositivo dotato di fotocamera rivolta verso l'utente ed è uno dei primi fornitori di sistemi biometrici a ottenere la conformità alle conformità alle WCAG 2.1 AA.
- Convenienza: Se l'autenticazione a più fattori non è facile da usare, le persone non la useranno e saranno più propense ad abbandonare il processo. La tecnologia di iProov massimizza la praticità: l'utente guarda il proprio dispositivo, il dispositivo lo ricambia e il processo viene completato in pochi secondi.
- Sicurezza: L'obiettivo principale dell'MFA è l'autenticazione forte e la tecnologia iProov è utilizzata dalle organizzazioni più attente alla sicurezza del mondo, come ad esempio il Dipartimento di Sicurezza Nazionale. La nostra tecnologia basata su cloud verifica che ogni persona sia la persona giusta, una persona reale, e che si stia autenticando in questo momento, impedendo a impostori e truffatori di falsificare il sistema. iProov consente la verifica remota da qualsiasi luogo e non si basa sul dispositivo dell'utente per la sicurezza, eliminando il rischio di un dispositivo o di una fotocamera compromessi. Nel caso di Dynamic Liveness, le difese di iProov si evolvono con il mutevole panorama delle minacce attraverso l'iProov Security Operations Center ( iSOC). Security Operations Center (iSOC).
- Accessibilità: iProov è indipendente dai dispositivi e dalle piattaforme. Non sono necessari hardware o sensori speciali, in quanto le persone possono autenticarsi utilizzando qualsiasi dispositivo dotato di fotocamera rivolta verso l'utente. Ciò include smartphone, laptop, desktop e tablet.
- Esperienza comprovata: Con implementazioni di soluzioni su larga scala in tutto il mondo, iProov è in grado di offrire l'esperienza, la tecnologia e le conoscenze necessarie per supportare le implementazioni MFA più importanti. consultate i nostri casi di studio qui.
Autenticazione a più fattori con la biometria: Una sintesi
- L'autenticazione a più fattori si riferisce a un processo di autenticazione che richiede all'utente di fornire due o più fattori per accedere a un servizio online.
- Alcuni metodi MFA, come gli OTP, possono indurre gli utenti ad abbandonare le transazioni.
- L'autenticazione biometrica iProov con rilevamento della vivacità è il fattore più sicuro, utilizzabile e inclusivo per l'MFA.
- Le tecnologie Express Liveness e Dynamic Liveness di iProov forniscono alle organizzazioni il livello di sicurezza adeguato per tutti gli scenari MFA.
Per saperne di più, potete visitare la nostra pagina pagina sull'autenticazione a più fattori o prenotare una demo di iProov qui.
Oppure volete ripassare le vostre conoscenze biometriche? Visitate la nostra Enciclopedia biometrica!