Enciclopédia biométrica

Mecanismo de resposta a desafios

Na autenticação biométrica, os mecanismos de desafio-resposta confirmam que o usuário é uma pessoa viva e não uma tentativa de falsificação ou de reprodução. Ele apresenta desafios aleatórios (por exemplo, exibindo instruções ou prompts específicos) para o usuário durante o processo de captura biométrica, garantindo uma interação ao vivo e responsiva.

Há duas abordagens principais:

1. Desafio-Resposta Ativo

As soluções ativas exigem que o usuário execute algum tipo de ação ou resposta solicitada durante o processo de autenticação. Exemplos comuns incluem:

  • Respostas de ação única, como piscar, sorrir ou acenar com a cabeça quando solicitado
  • Respostas de ação variável, em que o usuário é solicitado a executar uma ação aleatória diferente a cada vez, como virar a cabeça em direções variadas e exclusivas.

As respostas a desafios ativos têm limitações. Os prompts de ação única são previsíveis e vulneráveis a ataques de injeção escalonáveis usando ameaças como deepfakes ou trocas de rosto. No entanto, os processos de resposta de desafio ativo fornecem aos fraudadores a chave para ataques de engenharia reversa contra o sistema. As trocas de faces também poderiam ser usadas para atender aos requisitos de resposta ativa de desafio em tempo real. Em última análise, uma resposta de desafio ativa não é um impedimento eficaz para os fraudadores.

Ao mesmo tempo, os mecanismos ativos de resposta a desafios (por natureza) criam barreiras para pessoas com deficiências, pois as ações necessárias podem ser difíceis ou impossíveis de serem concluídas por alguns usuários. Prejudicar a inclusão e a acessibilidade para aqueles que não conseguem realizar respostas a desafios de forma confiável pode reduzir seu mercado endereçável e prejudicar a reputação da organização. 

2. Desafio-Resposta passiva

A alternativa é uma abordagem passiva, em que o processo de desafio-resposta ocorre sem exigir ações explícitas do usuário.

O iProov defende processos biométricos passivos e com vários quadros que incorporam uma sequência imprevisível de desafio-resposta. A biometria passiva pode garantir um alto nível de segurança sem impedir a inclusão e a acessibilidade. Eles fornecem a mais alta garantia de que o usuário não está apenas "vivo", mas também autenticando em tempo real, o que é essencial para a defesa contra muitos vetores de ataque sofisticados.

Os mecanismos passivos de desafio-resposta são aleatórios, tornando o processo de autenticação imprevisível, imune a ataques de repetição e altamente desafiador para a engenharia reversa. Eles também transferem a complexidade do processo de verificação para o plano de fundo da própria tecnologia, minimizando a interação do usuário e reduzindo as barreiras para pessoas com deficiências.

Como funciona o mecanismo exclusivo de desafio-resposta do iProov?

A tecnologia patenteada tecnologia Flashmark patenteada da iProov usa uma sequência estruturada de iluminações codificadas do dispositivo do usuário como um fator passivo de desafio-resposta (juntamente com outros recursos essenciais de detecção de vivacidade). O Flashmark ilumina uma sequência de cores da tela do dispositivo no rosto do usuário por alguns segundos. A imagem facial com a sequência de cores é transmitida de volta ao iProov por meio da nuvem, onde é determinado se a sequência de cores está de acordo com o esperado. Isso confirma a autenticidade em tempo real.

Enquanto outras tecnologias de vivacidade exigem esforço do usuário, a Flashmark permite que os usuários se autentiquem apenas olhando para o dispositivo. Ela é passiva, inclusiva e altamente segura.

Ao combinar a vivacidade robusta de vários quadros com um fator de resposta a desafios passivos verdadeiramente aleatórios, é possível obter um dos mais altos níveis de garantia biométrica disponíveis sem sacrificar a experiência do usuário ou a inclusão - uma vantagem fundamental em relação às abordagens tradicionais de resposta a desafios ativos.