3 de novembro de 2021
No início deste ano, após uma série de ataques cibernéticos à infraestrutura dos EUA, o presidente Biden se reuniu com mais de 35 CEOs do setor privado. Ele anunciou planos para aprimorar a segurança cibernética em todo o país, prometendo priorizar e elevar a segurança cibernética "como nunca antes". A Casa Branca também publicou uma ordem executiva determinando que as organizações melhorem sua segurança cibernética. Entre outras coisas, essa ordem enfatizou a importância da autenticação multifatorial e da arquitetura baseada em nuvem.
Mas as as organizações precisam estar atentas ao modo como planejam e executam uma estratégia de autenticação multifator. Há muito em jogo se ela der errado.
Quais são os riscos de implementar a solução errada de autenticação multifatorial?
- SegurançaO que acontece é que muitos dos métodos multifator existentes não têm segurança. Senhas, senhas de uso único (OTP) por SMS e outras táticas são vulneráveis a ataques. As organizações precisam pensar em preparar suas operações para o futuro e proteger os clientes com métodos mais fortes.
- Taxas de conclusão: cada etapa da jornada do cliente cria atrito. Pedir aos clientes que concluam uma verificação de segurança adicional pode causar desistências se não for conveniente e fácil para eles.
- Inclusão: Pedir aos seus clientes que sigam instruções ou usem vários dispositivos para autenticação pode fazer com que alguns usuários não consigam usar seus serviços.
A tecnologia biométrica tecnologia biométrica baseada em nuvem é usada pelas organizações mais preocupadas com a segurança do mundo para garantir a presença genuína de um indivíduo durante a autenticação multifatorial. Dynamic Liveness pode ser usada como parte de uma estratégia forte de MFA, fornecendo a forma de herança-algo que o usuário é.
O resultado final? Os Estados Unidos estão se tornando multifatoriais, e a iProov pode ajudar a fazer isso corretamente na primeira vez.
O que é autenticação multifator (MFA)?
Quando você faz login em um serviço on-line, como uma rede social ou um banco, geralmente é solicitada uma senha. Se a senha lhe conceder acesso imediato, você concluiu a autenticação de fator único. Se o sistema solicitar uma segunda verificação de segurança-por exemplo, se for solicitado que você digite uma senha de uso único enviada a você por SMS ou clique duas vezes no botão lateral do iPhone-isso é autenticação multifator.
A autenticação multifator tem como objetivo verificar se você é quem diz ser. Para concluir a verdadeira MFA, você precisará de uma combinação de dois ou mais fatores de autenticação:
- Algo que o usuário conhece (autenticação baseada em conhecimento, como uma senha)
- Algo que o usuário possui (autenticação baseada em posse, como um SMS OTP enviado para um dispositivo de propriedade do usuário)
- Algo que o usuário é (autenticação baseada em herança, como autenticação facial)
É importante ressaltar que, se o banco solicitar uma senha e, em seguida, a resposta a uma pergunta de segurança, isso pode aumentar a segurança, mas não é uma garantia de segurança. não é autenticação multifatorial-tanto a primeira etapa quanto a segunda etapa são baseadas no conhecimento.
Por que os Estados Unidos precisam de autenticação multifator?
Resumindo: os Estados Unidos precisam proteger seu governo, suas empresas, seus cidadãos e sua economia contra as perdas financeiras e as interrupções causadas pelo crime cibernético.
O roubo de identidade é um problema enorme nos Estados Unidos. Os dados do iProov mostram que impressionantes 29% dos americanos já foram vítimas de roubo de identidade, em comparação com apenas 15% dos britânicos e 13% dos australianos.
Se um parente, colega de quarto ou criminoso roubar sua identidade, obtendo suas senhas ou informações pessoais e de autenticação e fingindo ser você, ele poderá causar muitos danos. Eles podem acessar suas contas bancárias ou outras contas pessoais para roubar dinheiro ou exigir resgates (isso é invasão de conta). Nem sempre se trata de dinheiro-eles também podem ter como objetivo a interrupção ou danos à reputação.
A autenticação multifator ajuda a evitar o roubo de identidade e outras formas de crime cibernético por meio de acesso inadequado à conta. Ela garante que a pessoa que está tentando acessar a conta é o proprietário genuíno da conta e não um impostor ou criminoso. 80% das violações de dados poderiam ser eliminadas com o uso da autenticação multifatorial.
Um exemplo recente: O hack que fechou o maior oleoduto de combustível dos EUA-o Colonial Pipeline-aconteceu porque a senha comprometida de apenas um funcionário senha comprometida de um funcionário foi vazada na dark web. Essa senha concedeu ao invasor acesso remoto a toda a rede de computadores da empresa. Nenhum dano foi causado ao oleoduto, mas a Colonial pagou um resgate de US$ 4,4 milhões ao hacker.
Como a autenticação multifator com a iProov teria evitado isso? Imagine, como no exemplo da Colonial Pipeline, que um agente mal-intencionado consiga obter a senha de um funcionário do governo federal. Mas, dessa vez, o órgão federal configurou a autenticação multifator usando a tecnologia iProov. O malfeitor digita a senha, tentando obter acesso aos sistemas do governo. Ele é solicitado a fazer um breve escaneamento facial para se autenticar. O criminoso é frustrado: mesmo quemesmo que tivessem imagens do rosto do funcionário fraudado, a tecnologia Dynamic Liveness do iProov detectaria que o indivíduo real não estava presente e a solicitação de acesso seria rejeitada. O iProov detecta imagens, vídeos, máscaras, deepfakes e outras mídias sintéticas que podem ser usadas em ataques de apresentação e ataques de injeção digital para falsificar um sistema.
Por que a biometria facial é a melhor opção para a autenticação multifatorial?
Se você estiver criando uma estratégia de autenticação multifatorial, a biometria facial deve fazer parte do seu plano. Vamos dar uma olhada em alguns dos benefícios de usar a biometria facial em sua estratégia de MFA.
Vantagens da biometria facial para seus clientes:
Conveniência
- Por que a conveniência é importante? Os usuários gostam de conveniência. Se seus concorrentes oferecerem uma opção de autenticação mais conveniente, você corre o risco de perder seus clientes. Na melhor das hipóteses, você corre o risco de os clientes abandonarem o processo se ele envolver muito esforço.
- Como a autenticação facial proporciona conveniência? A autenticação facial correta é simples e conveniente: não há complexidade, nem necessidade de copiar uma senha de uso único de um lugar para outro. E, além disso, você sempre tem seu rosto com você!
- O que torna a iProov mais conveniente do que outras soluções de autenticação facial? A iProov tem o benefício adicional de ser independente de dispositivo. Isso significa que as pessoas podem usar o iProov em qualquer dispositivo que estejam usando em um determinado momento: um dispositivo móvel, um computador de mesa, um tablet ou um quiosque.
Velocidade:
- Por que a velocidade é importante? Os consumidores também gostam de velocidade. Se um processo de login demorar muito, há o risco de que eles fiquem frustrados, desistam e/ou procurem outro site.
- Como a autenticação facial proporciona velocidade? A autenticação facial leva apenas alguns segundos. Geralmente é mais rápida do que esperar por uma senha de uso único ou abrir um aplicativo em um dispositivo móvel para se autenticar.
- O que torna a iProov mais rápido do que outras soluções de autenticação facial? A interface de usuário intuitiva do iProov e o uso de uma imagem abstrata significa que os usuários não ficam confusos com as instruções e também não se distraem com a ansiedade da selfie.
Tranquilidade:
- Por que a segurança é importante? Pode parecer contraintuitivo, mas a velocidade nem sempre é a prioridade. Se o seu cliente estiver transferindo US$ 50.000,00 para um novo beneficiário, ele quer saber se o processo está protegido por verificações apropriadas antes de a transferência ser feita. O nível adequado de segurança é importante.
- Como a autenticação facial oferece segurança? Se a autenticação facial for implementada corretamente, ela poderá fornecer o nível certo de segurança para uma variedade de cenários diferentes. A autenticação facial oferece mais segurança do que outros métodos de autenticação: por exemplo, uma autenticação por voz feita sem o conhecimento do usuário pode ser desconcertante, enquanto a solicitação para aguardar o envio de uma OTP por SMS pode fazer com que o usuário sinta que não está no controle da situação.
- O que torna a iProov mais seguro do que outras soluções de autenticação facial? A tecnologia Dynamic Liveness do iProov ilumina o rosto do usuário com uma sequência de cores. Essa curta "cerimônia" leva alguns segundos e ajuda a tranquilizar o cliente de que uma transação segura foi realizada.
Facilidade de uso:
- Por que a facilidade de uso é importante? Se um processo de autenticação for difícil de usar, seus clientes evitarão usá-lo. Eles encontrarão uma opção alternativa em seus concorrentes, ou desistirão frustrados nessa ocasião e não concluirão a transação, ou encontrarão uma solução alternativa, como as pessoas fazem quando anotam suas senhas.
- Como a autenticação facial proporciona facilidade de uso? A autenticação facial pode ser extremamente simples: o usuário só precisa olhar para a câmera do seu dispositivo móvel ou computador. Isso é muito mais fácil do que alternar entre dispositivos ou serviços para encontrar uma OTP.
- O que torna o iProov mais útil do que outras soluções de autenticação facial? A autenticação facial do iProov é passiva -não há instruções a serem seguidas pelo usuário, como acontece com as soluções de outros fornecedores, como mover a cabeça ou o dispositivo, ou ler palavras ou números. O usuário simplesmente posiciona o rosto na forma oval da tela do dispositivo e a autenticação é concluída. Isso proporciona o máximo de acessibilidade e usabilidade.
Vantagens da biometria facial para sua organização:
Inclusão:
- Por que a inclusão é importante? A inclusão é fundamental para qualquer organização. Se as pessoas precisam ter um smartphone para usar o seu serviço ou precisam ser capazes de seguir instruções complicadas, você corre o risco de excluir públicos que deveriam e poderiam estar se beneficiando do que você tem a oferecer. Isso é essencial para o setor público, mas todas as organizações precisam planejar a inclusão.
- Como a autenticação facial proporciona inclusão? Todos têm um rosto e a maioria dos dispositivos tem uma câmera voltada para o usuário, o que torna a autenticação facial passiva uma solução inclusiva. A autenticação por impressão digital, por exemplo, só está disponível para quem tem acesso a determinado hardware. Além disso, a maioria dos documentos de identificação emitidos pelo governo tem uma imagem facial, portanto, a integração segura usando um documento e uma biometria facial é a melhor opção.
- O que torna o iProov mais inclusivo do que outras soluções de autenticação facial? A inclusão é uma prioridade para o iProov. Como nossa tecnologia funciona em qualquer dispositivo com uma câmera voltada para o usuário, ela pode ser estendida a quiosques, o que permite que as pessoas que precisam de suporte visitem filiais ou escritórios para obter assistência.
Taxas de conclusão:
- Por que as taxas de conclusão são importantes? Se um usuário não conseguir concluir uma autenticação - seja um pedido de carteira de motorista ou uma transferência de US$ 1.000 para um amigo - há implicações. Ele pode ser solicitado a ligar para a central de atendimento, o que significa frustração para ele e aumento de custos para a sua organização. Ou eles podem desistir e ir para outro lugar. O resultado é a perda de negócios e a insatisfação do cliente.
- Como a autenticação facial proporciona altas taxas de conclusão? Se a sua solução de autenticação facial for precisa e escalonável, além de conveniente e fácil de usar, ela poderá ajudá-lo a fornecer altas taxas de conclusão. Se um cliente tiver que esperar por uma OTP ou tiver que solicitar outra e ficar confuso, ele poderá abandonar a autenticação.
- Como o iProov oferece taxas de conclusão mais altas do que outras soluções de autenticação facial? O iProov combina simplicidade com precisão para garantir que as taxas de conclusão sejam maximizadas. Também protegemos contra a ansiedade e o perfeccionismo das selfies para incentivar os usuários a concluir o processo de autenticação da forma mais fácil e rápida possível.
Segurança:
- Por que a segurança é importante? Os crimes on-line aumentaram drasticamente durante a COVID-19. As organizações precisam proteger a si mesmas e a seus clientes contra o impacto financeiro, emocional e de reputação do roubo de identidade e da fraude on-line.
- Como a autenticação facial oferece segurança? A autenticação facial pode oferecer mais segurança do que senhas, OTPs ou outros métodos de autenticação. No entanto, nem todas as soluções de autenticação facial podem oferecer a segurança necessária - a autenticação facial baseada em dispositivo em vez de baseada em nuvem, por exemplo, pode ser vulnerável a ataques. É importante escolher o fornecedor certo que possa oferecer uma gama de opções flexíveis para diferentes perfis de risco.
- Por que o iProov é mais seguro do que outras soluções de autenticação facial? A autenticação facial do iProov oferece os mais altos níveis de segurança para autenticação on-line. Primeiro, o Dynamic Liveness é a única solução de autenticação facial que verifica se um usuário on-line é a pessoa certa, uma pessoa real, e se ele está se autenticando no momento O iProov também é baseado na nuvem e não depende da integridade do dispositivo, como fazem algumas outras soluções. Os clientes do iProov também se beneficiam do nosso iProov Security Operations Centre (iSOC)- como um serviço baseado na nuvem, podemos monitorar ataques e ajustar nossos algoritmos para oferecer segurança sustentável de uma forma que outros fornecedores não conseguem. Isso também permite que você se defenda contra ameaças em evolução e desconhecidas. A autenticação baseada em nuvem do iProov também é fora de banda. A autenticação ocorre em um plano diferente, ou "banda", do dispositivo usado para autenticar. Se você usar uma OTP em um telefone celular, por exemplo, o acesso ao telefone também concederá acesso à OTP, o que é uma vulnerabilidade crítica.
Você pode ler mais sobre por que a autenticação facial é o melhor método de autenticação aqui.
O governo Biden e a tecnologia de nuvem
A autenticação multifatorial é apenas um dos vários pontos importantes abordados na ordem executiva. A tecnologia de nuvem também foi destacada como uma necessidade; os chefes de agência receberam 60 dias para mostrar como "priorizarão os recursos para a adoção e o uso da tecnologia de nuvem".
Isso significa que a tecnologia de autenticação facial biométrica baseada em nuvem do iProov permite que você realize duas coisas ao mesmo tempo. Primeiro, você oferece a melhor estratégia multifator possível para seus usuários e sua organização. Em segundo lugar, você está priorizando o uso da tecnologia de nuvem.
Estudos de caso:
O iProov já é usado pelas organizações mais preocupadas com a segurança do mundo, incluindo:
O compromisso do governo Biden com a autenticação multifator nos Estados Unidos: um resumo
- O governo Biden anunciou que a autenticação multifator fará parte de seu foco em segurança cibernética. Isso ajudará a evitar vulnerabilidades de senha que podem levar a incidentes como o fechamento da Colonial Pipeline.
- No entanto, as organizações devem saber que o uso de dois métodos de autenticação fracos - por exemplo, uma senha e uma pergunta de segurança - não é a resposta.
- A autenticação multifatorial segura precisa de um componente biométrico, ou "algo que você é" para combinar com "algo que você tem" e/ou "algo que você sabe".
- O Dynamic Liveness do iProov é ideal para autenticação multifatorial; iÉ seguro, fácil de usar, conveniente, inclusivo, tranquilizador e maximiza as taxas de conclusão.
Se quiser saber mais, você pode visitar nossa página de autenticação multifatore ler nossos estudos de casoou agendar uma demonstração do iProov aqui.