2 dicembre 2021

Ammiccamento. Annuire. Guardare a sinistra, guardare a destra. Leggete ad alta voce la seguente frase...  

Vi suona familiare? Se avete mai impostato la verifica facciale su un nuovo smartphone o scaricato una nuova app, queste istruzioni potrebbero essere riconoscibili. Sebbene alcuni possano considerarle un piccolo inconveniente, queste azioni fanno parte di un processo di autenticazione che in realtà è molto più dannoso di quanto si possa pensare. 

Dato che un numero maggiore di persone ha bisogno di utilizzare i servizi digitali - accelerati dalla pandemia - e che la verifica biometrica diventa sempre più diffusa, questo scenario di autenticazione "attiva " potrebbe impedire alle persone di accedere ad applicazioni e informazioni importanti.   

L'autenticazione passiva, invece, consente alle persone di autenticarsi online in modo rapido e semplice con le organizzazioni del settore pubblico e privato. La tecnologia di iProov offre un'esperienza di autenticazione veramente passiva e aiuta a far entrare in azienda e ad autenticare gli utenti senza sovraccarico cognitivo. 

Che cos'è l'autenticazione passiva e perché è così importante per verificare l'identità delle persone online?  

Che cos'è l'autenticazione passiva?

L'autenticazione passiva e attiva sono termini definiti dal settore. Secondo iBeta e come indicato nello standard industriale globale ISO 30107-1, uno scenario di autenticazione "attiva" è quello che suscita una risposta volontaria da parte dell'utente, come un movimento, un sorriso o un battito di ciglia come parte del processo di autenticazione. In uno scenario di autenticazione "passiva", all'utente non viene richiesta alcuna azione.

Autenticazione attiva vs. autenticazione passiva

Se avete mai impostato la verifica facciale su un nuovo smartphone, ricorderete che vi è stato chiesto di muovere la testa in diverse direzioni, di leggere qualcosa ad alta voce o di usare gli occhi per seguire i punti in movimento su uno schermo. Questa è l'autenticazione attiva. L'autenticazione attiva segue un formato di sfida-risposta, che richiede all'utente di fare qualcosa.

Con l'autenticazione passiva, l'utente non deve fare nulla. Non gli viene chiesto di seguire istruzioni complicate o di spostare se stesso o il proprio dispositivo: è sufficiente guardare la fotocamera del dispositivo e l'autenticazione ha luogo.

Perché l'autenticazione passiva è importante nel mondo di oggi?

Le tecnologie di verifica biometrica sono sempre più utilizzate per fornire agli utenti di tutte le età e abilità un accesso sicuro ai servizi online. Le applicazioni governative e di servizio pubblico devono essere inclusive per il maggior numero di persone possibile, mentre nel mondo commerciale la creazione di un sistema che esclude le persone limita la portata e il successo del sistema stesso.    

Ogni richiesta aggiuntiva durante l'autenticazione, per quanto minima, rischia di escludere le persone. Si pensi alla sfida che il sollevamento e lo spostamento di un dispositivo può rappresentare per una persona a mobilità ridotta, o alle limitazioni poste dalla richiesta di leggere da uno schermo se la vista o la capacità di lettura sono scarse. Queste istruzioni creano un sovraccarico cognitivo, dando all'utente troppe cose da considerare e possono portare all'abbandono o al fallimento dell'autenticazione. Ciò significa frustrazione per l'utente e minore adozione del servizio.

Dal punto di vista della sicurezza, l'autenticazione attiva crea anche più rischi. Chiedere a un utente di completare un'azione significa che l'azione completata è ripetibile. Anche se ripetibile solo per un numero limitato di volte, questa natura "ripetibile" la rende vulnerabile al reverse engineering. Nella biometria passiva, i meccanismi di sicurezza sono "nascosti", quindi è molto più difficile per i criminali creare un attacco che inganni il sistema. Poiché gli attacchi fraudolenti continuano ad aumentare e a diventare più sofisticati, la mitigazione di questi rischi di reverse engineering non è mai stata così importante.  

In che modo iProov è passivo?

La tecnologia di iProov offre un'esperienza di autenticazione veramente passiva. All'utente viene chiesto di eseguire l'iProov durante un processo di onboarding o di autenticazione online con un dipartimento governativo, una banca o un'altra azienda. L'utente deve semplicemente posizionare il proprio volto davanti alla fotocamera del proprio dispositivo mobile o computer e viene completata una breve scansione biometrica del volto. Non ci sono istruzioni complicate da seguire, per cui l'utente non ha alcun problema. Inoltre, poiché i processi di autenticazione sono nascosti, è più difficile per i criminali attaccare. 

La liveness offre un'autenticazione passiva?

Le soluzioni di rilevamento della vita forniscono controlli che aiutano a verificare se un utente remoto è reale e vivo piuttosto che, ad esempio, una foto presentata a una telecamera. 

Alcune soluzioni liveness, come Express Liveness di iProov, forniscono un'autenticazione passiva. Altre sono attive e richiedono all'utente di muovere se stesso o il proprio dispositivo o di leggere parole o numeri. Alcune soluzioni liveness utilizzano azioni come il movimento degli occhi, che possono essere non richieste e sconosciute all'utente. 

È importante notare che non tutte le soluzioni liveness sono uguali. In generale, le soluzioni liveness offrono protezione contro gli attacchi noti, come quelli di presentazione, ma non possono verificare che la persona remota sia presente in tempo reale, né possono reagire e rispondere alle minacce nuove ed emergenti.

Pertanto, sebbene alcune soluzioni di liveness possano offrire un'esperienza passiva all'utente, non forniscono la sicurezza che si può trovare nell'autenticazione passiva fornita da Dynamic Liveness. 

Autenticazione passiva, liveness e Dynamic Liveness: qual è la differenza?

Dynamic Liveness (GPA) di iProov è una soluzione di autenticazione passiva leader nel settore, che offre una maggiore sicurezza rispetto al rilevamento della vivacità. GPA utilizza la tecnologia Flashmarkdi iProov , unasequenza di colori che illumina il volto dell'utente durante la verifica o l'autenticazione. Questa sequenza di luci conferma che l'utente è la persona giusta, una persona reale e che si sta autenticando in questo momento. in questo momento. È inoltre in grado di rispondere ad attacchi scalabili e digitali e a minacce sconosciute.

La Dynamic Liveness offre all'utente una cerimonia rassicurante. Processi di autenticazione troppo rapidi o invisibili possono farci sentire insicuri dei livelli di sicurezza, soprattutto se la velocità del processo non è in linea con la sensibilità o l'importanza dello scenario, come nel caso di un trasferimento di fondi online di notevole entità. La breve sequenza di luci ci rassicura sul fatto che è in atto una sicurezza aggiuntiva, senza creare l'inutile attrito di richiedere il completamento di altre azioni.  

Il futuro della biometria veramente sicura e inclusiva è passivo

Il miglioramento della sicurezza spesso va a scapito dell'esperienza dell'utente e viceversa, ma l'autenticazione veramente passiva dimostra perché questo non deve essere il caso. La verifica e l'autenticazione biometrica stanno già portando enormi vantaggi ai consumatori di tutto il mondo in numerose applicazioni. Poiché tecnologie come la verifica facciale continuano a essere diffuse, è indispensabile che le organizzazioni implementino esperienze di autenticazione passiva che favoriscano un'autenticazione biometrica realmente accessibile e inclusiva. 

Autenticazione passiva: una sintesi

  • L'autenticazione attiva richiede una risposta da parte dell'utente: un cenno del capo, la lettura di parole o il movimento della testa o del dispositivo.
  • L'autenticazione passiva non richiede all'utente di rispondere a istruzioni complesse.
  • L'implementazione dell'autenticazione passiva offre molti vantaggi a un'organizzazione, tra cui tassi di completamento più elevati, maggiore inclusività e maggiore sicurezza.
  • L'autenticazione passiva offre anche molti vantaggi all'utente, tra cui l'usabilità, la convenienza e la rassicurazione.
  • La tecnologia iProov è stata progettata per offrire un'esperienza di autenticazione passiva.

Se volete saperne di più sull'autenticazione passiva di iProov, leggete la nostra tecnologia Dynamic Liveness, leggete i nostri casi di studio o prenotate una demo iProov qui.

L'autenticazione passiva di iProov spiegata