5 de janeiro de 2024

Fast Identity Online (FIDO) tem como objetivo reduzir a dependência excessiva do mundo em relação às senhas e resolver a falta de interoperabilidade entre as tecnologias de autenticação forte.

Recentemente, a FIDO Alliance realizou dois estudos abrangentes de pesquisa de mercado que analisaram os métodos de autenticação, concentrando-se principalmente na ineficácia das senhas.

O objetivo deste artigo é analisar as principais descobertas desses relatórios, entender suas implicações e, por fim, considerar como a verificação biométrica facial aborda os problemas que envolvem a autenticação atualmente.

Autenticação on-line em 2023: Uma visão geral

A FIDO pesquisou 10.000 consumidores em vários países, incluindo Austrália, China, França, Alemanha, Índia, Japão, Cingapura, Coreia do Sul, Reino Unido e Estados Unidos em seu "Relatório do Barômetro FIDO".

Então, quais foram as lições aprendidas?

Principal descoberta nº 1: embora comprovadamente inseguras e complicadas, as senhas ainda são predominantes em todos os casos de uso

É surpreendente saber que as senhas ainda são tão dominantes quando são comumente aceitas como uma das formas mais fracas de autenticação. Elas são facilmente prejudicadas por phishing, malware e ataques de força bruta (o último é simplificado pelo fato de as pessoas continuarem a usar senhas fracas). Além disso, nossas senhas geralmente estão disponíveis on-line após violações de dados, que podem ser rapidamente exploradas na Web usando ataques de preenchimento de credenciais.

Atualmente, a maioria das violações de dados se deve ao uso de senhas. A Verizon descobriu em 2023 que o elemento humano contribui para 74% das violações, seja por erro, uso indevido de credenciais privilegiadas ou engenharia social. A remoção de credenciais do processo minimiza esse risco.

Não se pode simplesmente tornar as senhas mais fortes e mais complexas indefinidamente - essa não é uma opção escalável. Não se pode esperar que as pessoas se lembrem de senhas cada vez mais complexas para todas as suas contas on-line e mudem suas senhas repetidamente. Isso é cansativo e ultrapassado.

O iProov descobriu que 37% dos consumidores globais esqueceram uma senha nas últimas 24 horas. Esses problemas se agravam e se intensificam mutuamente, criando um setor de ônus administrativo para as organizações. A Forrester Research identificou que várias grandes organizações sediadas nos EUA, em diferentes verticais, alocam mais de US$ 1 milhão por ano apenas para custos de suporte relacionados a senhas.

Em última análise, as senhas não são mais uma forma adequada de autenticação. A próxima conclusão da FIDO considerou a alternativa:

Conclusão principal nº 2: a biometria é considerada o método "mais seguro" e preferido para o login dos consumidores

Isso não é nenhuma surpresa - fatores como conveniência, proteção de dados, privacidade e roubo de identidade são desafios enormes para as organizações atualmente. As senhas podem fazer pouco para se proteger contra essas preocupações, mas a solução biométrica certa pode.

Pesquisas anteriores da iProov também constataram que 72% dos consumidores em todo o mundo preferem a verificação facial especificamente para serviços on-line seguros, e 64% disseram que já usam a autenticação facial para acessar seu aplicativo bancário móvel ou que o fariam se ela estivesse disponível.

Embora as senhas sejam o "mínimo necessário" para a segurança on-line de baixo risco, uma segurança fraca não é mais adequada para a maioria das organizações. Atualmente, é essencial vincular identidades digitais a IDs governamentais do mundo real em vez de apenas algo que o usuário conhece ou possui - o que somente a biometria facial pode fazer de forma confiável e em escala. A solução correta de verificação biométrica facial é muito difícil de ser prejudicada, pois seu rosto genuíno não pode ser roubado, vítima de phishing, perdido ou esquecido.

Leia mais sobre a segurança da verificação biométrica da face e como os sistemas biométricos podem oferecer segurança contínua e evolutiva aqui.

Principal descoberta nº 3: os golpes on-line estão se tornando mais frequentes e mais sofisticados (provavelmente impulsionados pela IA)

Mais da metade (54%) dos entrevistados da FIDO observou um aumento de mensagens suspeitas e golpes, e 52% acreditam que esses golpes se tornaram mais sofisticados ultimamente.

Sabemos que a IA está intensificando o cenário de ameaças. Os ataques de phishing alimentados por IA estão aumentando, pois os fraudadores podem usar ferramentas como o ChatGPT para reforçar o processo de fraude/engenharia social, permitindo que eles conversem de forma convincente e em tempo real com seu alvo.

Isso dificulta a diferenciação entre uma comunicação genuína de sua instituição bancária, por exemplo, e outra em que você pode facilmente identificar problemas evidentes. Isso ocorre, em parte, porque agora a IA pode fornecer aos fraudadores um modelo perfeito para ajudar nas tentativas de engenharia social e phishing.

Conclusão principal nº 4: o impacto financeiro dos métodos legados de login está crescendo

Um número cada vez maior de pessoas está abandonando seus carrinhos on-line. A FIDO descobriu que isso é 15% mais comum do que no ano passado, com quase quatro compras abandonadas por mês por pessoa.

Isso ocorre principalmente porque as senhas aumentam o atrito com o usuário. Isso leva à frustração do cliente e ao aumento das taxas de abandono. A frustração faz com que os clientes tenham menos probabilidade de concluir o processo de autenticação, o que prejudica os resultados das empresas - uma pesquisa da iProov constatou que 15% dos consumidores globais estão abandonando as compras pelo menos uma vez por semana por causa das senhas.

As senhas devem dar lugar à autenticação sem senha

O segundo relatório da FIDO - The 2023 Workforce Authentication Report: Embracing the Passwordless Future - concentra-se na autenticação sem senha.

Vamos detalhar algumas das principais conclusões do relatório:

    • "92% das empresas já têm ou planejam migrar para a tecnologia sem senha", embora 55% dos líderes de TI achem que precisam de mais informações sobre como funciona a tecnologia sem senha.
    • Assim como o relatório do Barômetro, ele constatou que a maioria das empresas ainda usa métodos de autenticação facilmente comprometíveis: "76% usam senhas para autenticar usuários em suas organizações".
    • 50% dos líderes de TI acreditam que a autenticação sem senha reduzirá a necessidade de ofertas de MFA sem senha.
    • 56% acreditam que isso também resultará em uma redução nas solicitações de help desk de TI.

A conclusão é que as empresas agora aceitam que as senhas - apesar de seu domínio persistente - são ineficazes, e a grande maioria tem um plano para abandoná-las.

Juntos, os dois relatórios estabelecem que as senhas são realmente ineficazes, e aprendemos que o problema está sendo exacerbado pela IA. Sabemos que os usuários preferem a biometria, e os líderes de TI acreditam que o futuro é sem senhas.

Estamos vendo uma mudança decisiva em toda a sociedade. Mas, à medida que os gigantes da tecnologia e outras organizações em todo o mundo avançam rumo à autenticação sem senha, eles precisam garantir que estão escolhendo a solução certa...

A solução: Verificação biométrica da face

A verificação biométrica facial surgiu como o método mais seguro e conveniente para que as organizações verifiquem e autentiquem a identidade do usuário on-line - ela é capaz de oferecer vários níveis de garantia, inclusive segurança de missão crítica, sem comprometer a conveniência individual.

A biometria facial traz a identidade de volta à sua essência: o que o usuário é. Ela é inerente a um indivíduo e não pode ser perdida, esquecida ou comprometida, ao contrário dos fatores de conhecimento ou posse. Como as pessoas sempre têm seus rostos com elas, podem verificar ou autenticar de qualquer lugar.

Ao substituir as senhas por uma solução de verificação facial mais segura e sem senha, as organizações podem ajudar a proteger os usuários contra phishing e outros ataques que geralmente resultam em fraudes de controle de contas.

As defesas e credenciais estáticas não funcionam mais . A solução deve adotar uma abordagem evolutiva e adaptável à segurança. Por fim, as organizações devem considerar cuidadosamente a estratégia de autenticação escolhida para substituir as senhas. A biometria facial do iProov equilibra a segurança adicional com o máximo de usabilidade, simplicidade e conveniência, a fim de minimizar o atrito e a frustração do cliente.

A biometria facial opcional é o futuro. Há uma variedade de opções sem senha disponíveis, mas as organizações devem ter muito cuidado ao selecionar uma que possa oferecer a segurança, a conveniência e a inclusão necessárias.

A tecnologia iProov permite a autenticação sem senha por meio da biometria facial. Mas ela não requer nenhum hardware especializado e pode ser usada com sucesso consistente por qualquer pessoa, independentemente de seu tom de pele, classe socioeconômica, capacidade cognitiva ou outras necessidades de acessibilidade. Permitindo que as organizações implementem uma estratégia sem senha sem discriminar os usuários. Nossa solução de verificação facial tem a confiança das organizações mais preocupadas com a segurança do mundo, como o UBS, o Departamento de Segurança Interna e o Ministério do Interior do Reino Unido.

Se quiser saber mais sobre como o iProov pode ser usado para substituir senhas e aumentar a segurança da autenticação em sua organização com biometria, agende sua demonstração hoje mesmo.

Fido relata promoção