2 de dezembro de 2021

Piscar os olhos. Acene com a cabeça. Olhe para a esquerda, olhe para a direita. Leia a seguinte frase em voz alta...  

Parece familiar? Se você já configurou a verificação facial em um novo smartphone ou baixou um novo aplicativo, essas instruções podem ser reconhecidas. Embora alguns possam considerar isso um pequeno inconveniente, essas ações fazem parte de um processo de autenticação que, na verdade, é muito mais prejudicial do que você imagina. 

À medida que mais pessoas precisam usar serviços digitais - acelerados pela pandemia - e a verificação biométrica se torna cada vez mais comum, esse cenário de autenticação "ativa" pode estar impedindo que as pessoas acessem aplicativos e informações importantes.   

Por outro lado, a autenticação passiva permite que as pessoas se autentiquem on-line com rapidez e facilidade em organizações dos setores público e privado. A tecnologia da iProov oferece uma experiência de autenticação verdadeiramente passiva e está ajudando a integrar e autenticar usuários sem sobrecarga cognitiva. 

Então, o que é autenticação passiva e por que ela é tão importante para verificar a identidade de indivíduos on-line?  

O que é autenticação passiva?

A autenticação passiva e ativa são termos definidos no setor. De acordo com a iBeta e conforme referenciado no padrão global do setor ISO 30107-1, um cenário de autenticação "ativa" é aquele que solicita uma resposta voluntária do usuário, como um movimento, um sorriso ou uma piscada como parte do processo de autenticação. Em um cenário de autenticação "passiva", o usuário não precisa executar nenhuma ação.

Autenticação ativa versus autenticação passiva

Se você já configurou a verificação facial em um novo smartphone, deve se lembrar de ter sido solicitado a mover a cabeça em diferentes direções, ler algo em voz alta ou usar os olhos para seguir os pontos em movimento na tela. Essa é a autenticação ativa. A autenticação ativa segue um formato de desafio-resposta, solicitando que você fazer algo.

Com a autenticação passiva, o usuário não precisa fazer nada. Ele não precisa seguir nenhuma instrução complicada nem mover a si mesmo ou o dispositivo - ele simplesmente olha para a câmera do dispositivo e a autenticação ocorre.

Por que a autenticação passiva é importante no mundo atual?

As tecnologias de verificação biométrica estão sendo cada vez mais usadas para fornecer aos usuários de todas as idades e habilidades acesso seguro aos serviços on-line. Os aplicativos governamentais e de serviços públicos devem ser inclusivos para o maior público possível, enquanto no mundo comercial a criação de um sistema que exclui pessoas limita o alcance e o sucesso desse sistema.    

Toda solicitação adicional durante a autenticação, por menor que seja, corre o risco de excluir pessoas. Considere o desafio que levantar e movimentar um dispositivo pode representar para alguém com mobilidade reduzida, ou as limitações impostas ao ser solicitado a ler em uma tela se você tiver baixa visão ou capacidade de leitura. Essas instruções criam uma sobrecarga cognitiva, dando ao usuário muito o que considerar e podem fazer com que a autenticação seja abandonada ou falhe. Isso significa frustração para o usuário e menor adoção do serviço.

Do ponto de vista da segurança, a autenticação ativa também gera mais riscos. Pedir a um usuário que conclua uma ação significa que a ação concluída pode ser repetida. Mesmo que só possa ser repetida por um número limitado de vezes, essa natureza "repetível" a torna vulnerável à engenharia reversa. Na biometria passiva, os mecanismos de segurança são "ocultos", portanto, é muito mais difícil para os criminosos criarem um ataque que engane o sistema. Como os ataques de fraude continuam a aumentar e a se tornar mais sofisticados, a mitigação desses riscos de engenharia reversa nunca foi tão importante.  

Como a iProov é passivo?

A tecnologia do iProov oferece uma experiência de autenticação verdadeiramente passiva. Um usuário é solicitado a usar o iProov durante um processo de integração ou autenticação on-line com um departamento governamental, banco ou outra empresa. O usuário simplesmente posiciona o rosto na frente da câmera do seu dispositivo móvel ou computador e uma breve digitalização biométrica do rosto é concluída. Não há instruções complicadas a serem seguidas, o que torna o processo fácil para o usuário. E como os processos de autenticação são ocultos, isso torna o ataque dos criminosos mais difícil. 

O liveness oferece autenticação passiva?

As soluções de detecção de vivacidade fornecem verificações que ajudam a verificar se um usuário remoto é real e vivo, em vez de, por exemplo, uma foto apresentada a uma câmera. 

Algumas soluções de vivacidade, como a Express Liveness do iProov, fornecem autenticação passiva. Outras são ativas e exigem que o usuário se mova ou mova seu dispositivo ou leia palavras ou números. Algumas soluções de vivacidade usam ações como o movimento dos olhos, que podem não ser solicitadas e ser desconhecidas pelo usuário. 

É importante observar que nem todas as soluções de vivacidade são iguais. Em geral, as soluções de vivacidade oferecem proteção contra ataques conhecidos, como ataques de apresentação, mas não podem verificar se a pessoa remota está presente em tempo real, nem podem reagir e responder a ameaças novas e emergentes.

Portanto, embora algumas soluções de vivacidade possam oferecer uma experiência passiva ao usuário, elas não oferecem a segurança que pode ser encontrada na autenticação passiva fornecida pela vivacidade dinâmica. 

Autenticação passiva, vivacidade e vivacidade dinâmica: qual é a diferença?

O Dynamic Liveness (GPA) do iProov é uma solução de autenticação passiva líder do setor que oferece mais segurança do que a detecção de vivacidade. O GPA usa a tecnologia Flashmarkda iProov - umasequência única de cores que ilumina o rosto do usuário durante a verificação ou autenticação. Essa sequência de luzes confirma que o usuário é a pessoa certa, uma pessoa real e que está se autenticando agora mesmo. Ela também está equipada para responder a ataques digitais injetados em escala e a ameaças desconhecidas.

A vivacidade dinâmica oferece uma cerimônia tranquilizadora para o usuário. Os processos de autenticação que são muito rápidos ou invisíveis podem nos fazer sentir inseguros quanto aos níveis de segurança, especialmente se a velocidade do processo não estiver alinhada com a sensibilidade ou a importância do cenário, como quando estamos fazendo uma transferência considerável de fundos on-line. A breve sequência de luzes oferece a garantia de que a segurança adicional está ocorrendo, sem criar o atrito desnecessário de solicitar que concluamos outras ações.  

O futuro da biometria realmente segura e inclusiva é passivo

O aprimoramento da segurança muitas vezes custa a experiência do usuário - e vice-versa -, mas a autenticação verdadeiramente passiva demonstra por que isso não precisa ser assim. A verificação e a autenticação biométrica já estão trazendo enormes benefícios para os consumidores de todo o mundo em vários aplicativos. À medida que tecnologias como a verificação facial continuam a ser implementadas mais amplamente, é imperativo que as organizações implementem experiências de autenticação passiva que defendam a autenticação biométrica inclusiva e verdadeiramente acessível. 

Autenticação passiva: um resumo

  • A autenticação ativa exige uma resposta do usuário - um aceno de cabeça, a leitura de palavras ou o movimento da cabeça ou do dispositivo
  • A autenticação passiva não exige que o usuário responda a instruções complicadas
  • A implementação da autenticação passiva oferece muitos benefícios para uma organização, incluindo taxas de conclusão mais altas, maior inclusão e maior segurança
  • A autenticação passiva também oferece muitos benefícios ao usuário, incluindo usabilidade, conveniência e segurança
  • A tecnologia iProov foi projetada para proporcionar uma experiência de autenticação passiva

Se você quiser saber mais sobre a autenticação passiva do iProov, leia sobre nossa tecnologia Dynamic Liveness, leia mais sobre nossos estudos de caso ou agende uma demonstração do iProov aqui.

Explicação da autenticação passiva do iProov