12 de fevereiro de 2023

Você precisa fazer login em uma de suas contas on-line - é hora de provar que você é quem diz ser. Em um nível superior, você encontrará uma das duas opções aqui:

  1. Autenticação baseada em conhecimento. Isso geralmente significa uma senha. É uma opção conhecida, mas geralmente causa problemas tanto para os usuários quanto para as organizações. Por exemplo, nas últimas 24 horas , 32% dos usuários tiveram que solicitar um lembrete de senha. O esquecimento de senhas é um grande problema que causa custos administrativos significativos e perda de negócios.
  2. Autenticação sem senha. Pode ser um código de acesso único (OTP) por SMS, autenticação por impressão digital ou qualquer outro método de autenticação que não exija uma senha. Com a biometria facial do iProov, por exemplo, um usuário pode se autenticar simplesmente olhando para o dispositivo para obter acesso à sua conta.

Nos últimos anos, as organizações deixaram de usar senhas e passaram a usar opções sem senha, porque a autenticação baseada em senha é geralmente complicada, cara e insegura.

Há muitas opções diferentes sem senha, mas nem todas são iguais - algumas opções oferecem melhor experiência de usuário, segurança e inclusão do que outras.

[lwptoc]

O que é autenticação sem senha?

A autenticação sem senha é o processo de autenticação do acesso do usuário a uma conta, software ou serviço on-line sem exigir uma senha baseada em conhecimento.

Várias tecnologias podem ser usadas para permitir o acesso seguro do usuário sem senhas, como:

Por que as organizações escolhem a autenticação sem senha?

A autenticação sem senha é benéfica porque pode reforçar a segurança. As vulnerabilidades das senhas são bem conhecidas e podem ser violadas de várias maneiras; além disso, as práticas de gerenciamento de senhas geralmente são arriscadas.

Portanto, as opções sem senha são projetadas para fortalecer a segurança e reduzir o número de ataques aos sistemas. Uma boa solução sem senha também pode tornar o processo de autenticação mais conveniente para os usuários em comparação com as senhas, porque as senhas são facilmente perdidas, esquecidas e violadas, levando a longos processos de recuperação.

Atualmente, é muito comum as organizações optarem por implementar a autenticação de dois ou vários fatores para estabelecer maior confiança on-line em condições hostis e limitar a fraude por meio de uma autenticação mais forte. Isso significa que as organizações não precisam eliminar totalmente as senhas se não quiserem, mas podem combiná-las com outro fator, como a verificação biométrica facial.

Mas lembre-se: os benefícios específicos de não usar senhas dependerão da solução que você adotar. É importante encontrar um equilíbrio entre a segurança e a experiência do usuário.

O passado e o futuro da autenticação sem senha

Nos primórdios da Internet, as organizações geralmente dependiam exclusivamente de uma ID de usuário e senha para verificar um cliente. À medida que mais dinheiro começou a ser movimentado on-line, os fraudadores começaram a tirar proveito disso.

Os fraudadores foram bem-sucedidos: surpreendentemente, 80% das violações relacionadas a hackers envolvem credenciais de senha comprometidas e fracas. As senhas enfraquecem intrinsecamente a integridade do processo de segurança e expõem o indivíduo ou o serviço a riscos. Isso causa riscos de segurança em toda a sociedade, tanto para usuários quanto para organizações.

Ao longo do caminho, os ataques que os agentes mal-intencionados usam para minar as senhas se tornaram mais sofisticados e escalonáveis. Eles incluem, mas não estão limitados a:

  • Phishing
  • Registro de chaves
  • Ataques de força bruta
  • Ataques man-in-the-middle.

Assim, surgiram novos métodos de autenticação de clientes para combater as desvantagens das senhas. Alguns permaneceram e outros desapareceram. Um método que permaneceu foi a autenticação biométrica, principalmente porque ela pode oferecer acesso seguro em segundos, sem que o usuário precise se lembrar de nada.

Em 2023, a iProov prevê que a biometria combinada com o dispositivo ultrapassará a senha combinada com o dispositivo como uma solução de autenticação de dois fatores, o que significa que poderemos finalmente ver o fim das senhas, mesmo como parte de soluções de autenticação de dois ou vários fatores.

Como funciona a autenticação sem senha?

A autenticação sem senha geralmente é dividida em duas categorias:

1. Baseado na posse de bola

Fatores baseados em posse, como OTPs, às vezes são chamados de "algo que você possui". Eles tentam autenticar os usuários por meio da propriedade de um dispositivo. Por exemplo, se você pode obter e colar uma OTP, isso deve provar que você é a pessoa que possui o dispositivo associado a esse número de telefone e ao qual você tem acesso exclusivo, comprovando assim a sua identidade.

Um problema com a autenticação baseada em posse é que ela confia em dispositivos em vez de pessoas. Os códigos são compartilháveis e passíveis de phishing, o que significa que não são uma representação clara da identidade de alguém.

2. Baseado na inerência:

Os fatores baseados em inerência, ou seja, a biometria, às vezes são chamados de "algo que você é". Eles tentam autenticar os usuários afirmando uma característica biológica/física. Por exemplo, escanear o rosto usando a câmera voltada para o usuário de um dispositivo ou pressionar o dedo contra o teclado de escaneamento de impressões digitais de um dispositivo.

O terceiro fator de autenticação é baseado em conhecimento. A autenticação baseada em conhecimento geralmente significa senhas, mas também pode significar respostas secretas, como seu primeiro animal de estimação ou o nome de solteira de sua mãe (embora as respostas secretas sejam usadas com menos frequência atualmente).

Para simplificar, a autenticação sem senha funciona quando os usuários se autenticam usando um fator baseado em posse ou herança, como uma OTP ou uma leitura biométrica facial, em vez de uma senha.

O preenchimento automático de senhas não é uma autenticação sem senha. Tampouco é usar um código de desbloqueio de celular para preencher um campo de senha. Essas duas opções dependem de uma senha subjacente. A autenticação sem senha funciona ignorando a necessidade de uma senha por meio de uma tecnologia totalmente diferente.

Clique aqui para obter uma compreensão mais detalhada dos diferentes métodos de autenticação disponíveis.

Por que escolher a biometria facial para autenticação sem senha?

A simplicidade da biometria facial é uma de suas grandes vantagens. Ela é amplamente acessível, não há senha para lembrar e não há dispositivo ou token de acesso para carregar. Isso torna a verificação biométrica facial um dos métodos de segurança mais inclusivos e acessíveis que existem, se for implementado corretamente.

Embora outros métodos possam oferecer benefícios em relação à senha tradicional, a segurança ainda fica aquém de uma solução biométrica sofisticada. As OTPs, por exemplo, costumam ser assustadoramente fáceis de serem usadas para phishing. Leia mais sobre os riscos das OTPs aqui.

Portanto, vamos considerar algumas das áreas em que a autenticação biométrica sem senha pode fazer uma diferença real:

  • Segurança: De modo geral, a autenticação sem senha habilitada por biometria deve ser mais segura do que um login habilitado por senha. As senhas são difíceis de lembrar, por isso as pessoas tendem a usar a mesma senha em vários sites. Isso significa que, se uma senha for adivinhada ou violada, um hacker poderá obter acesso a um grande número de contas de usuário usando ataques de preenchimento de credenciais. Além disso, as pessoas geralmente escolhem senhas simples que são fáceis de decifrar. É por isso que a maioria das violações de segurança envolve senhas. 63% dos consumidores já tiveram que alterar uma senha devido a violações de segurança. No entanto, você não pode perder seu rosto ou ser roubado.
  • Melhoria da experiência e da conveniência do usuário: Com a autenticação sem senha, o usuário geralmente não precisa se lembrar de nada. No caso do iProov, ele nem precisa fazer nada: basta olhar para a câmera voltada para o usuário no dispositivo. Isso torna a autenticação excepcionalmente fácil para o usuário final.
  • Redução de custos: A biometria significa menos despesas gerais com a redefinição de senhas e menos tempo gasto para lembrar os funcionários de redefinir suas senhas ou de usar senhas seguras. Os tíquetes de helpdesk de senhas são um grande problema em todos os setores - várias grandes organizações sediadas nos EUA em diferentes verticais alocam mais de US$ 1 milhão anualmente para custos de suporte relacionados a senhas. Eles exigem manutenção constante da TI. A remoção da senha elimina esses custos, pois depende de métodos de autenticação mais eficientes e seguros.

Benefícios da implementação da autenticação sem senha usando a biometria facial do iProov

Da mesma forma que alguns métodos sem senha são melhores do que outros, algumas soluções biométricas também são melhores do que outras.

Há uma série de propostas exclusivas que elevam a tecnologia iProov acima de outras como uma solução sem senha:

  • Taxas de conclusão líderes do setor: as taxas de conclusão do iProov são normalmente > 98%. Compare essa estatística com o fato de que mais de 50% dos usuários abandonaram as compras on-line porque esqueceram a senha e demoraram muito para recuperá-la, e fica fácil entender por que as organizações se afastam das senhas.
  • Segurança baseada na nuvem. A segurança baseada na nuvem do iProov significa que nossa autenticação não é afetada por nenhuma vulnerabilidade no dispositivo usado. Isso também significa que nossa segurança é opaca para o invasor e muito mais difícil de sofrer engenharia reversa. Por fim, isso permite que a iProov forneça autenticação fora de banda. Algumas opções de autenticação sem senha estão vinculadas ao dispositivo; portanto, se esse dispositivo for comprometido, uma OTP ou um aplicativo autenticador será inútil, pois o invasor terá acesso aos códigos no dispositivo. É por isso que o presidente Biden enfatizou a importância da arquitetura baseada em nuvem.
  • Experiência verdadeiramente passiva: A experiência do usuário do iProov é fácil, rápida e passiva - tudo o que o usuário precisa fazer é olhar para a câmera voltada para o usuário do dispositivo.
  • Escalabilidade e sucesso comprovado: a iProov demonstrou sua capacidade de escalar em ambientes reais com grandes implantações em todo o mundo, com mais de 1 milhão de verificações por dia durante os períodos de pico. A iProov é um fornecedor comprovado, já usado ativamente e com a confiança de organizações importantes, como o Departamento de Segurança Interna dos EUA e o UBS.
  • iSOC: o Centro de Operações de Segurança do iProov monitora as operações diárias e identifica ataques novos e em evolução. Nossas defesas e algoritmos são atualizados continuamente em resposta a novas ameaças, o que dificulta muito a vida dos invasores. Em última análise, isso significa que aprendemos mais sobre os invasores do que eles sobre nós.

Leia todas as vantagens da autenticação biométrica facial do iProov em detalhes aqui.

Por que a vivacidade é importante para a autenticação sem senha?

A tecnologia de vivacidade é um componente da tecnologia biométrica que distingue entre objetos inanimados e um ser humano.

A tecnologia de vivacidade é uma consideração importante na escolha de uma solução de autenticação biométrica sem senha. Ao considerar o tipo de tecnologia de vivacidade a ser usada, é preciso pensar em qual é o perfil da ameaça. O quanto o invasor vai se esforçar para invadir seu sistema? Qual é a importância de estabelecer que um usuário on-line é uma pessoa real e não uma falsificação? E qual é o valor das informações que ele está acessando? Casos de uso diferentes exigem níveis diferentes de garantia, razão pela qual algumas organizações optam pela autenticação por etapas.

Em última análise, nem toda vivacidade é criada da mesma forma. Há um espectro de tecnologias de vivacidade. Algumas delas são muito baratas e rápidas. Outras são muito mais substanciais e resistentes aos métodos dos invasores, podendo detectar até mesmo os invasores mais determinados. Essas últimas podem proporcionar uma tranquilidade considerável para as organizações e seus usuários.

A iProov oferece soluções que abrangem casos de uso de baixo a alto risco. Mas quando uma transação é de missão crítica, somente a iProov Dynamic Liveness (GPA) pode garantir que o usuário é a pessoa certa, uma pessoa real, e está se autenticando em tempo real. Isso é vital para a proteção contra ataques altamente escalonáveis injetados digitalmente. Usando a tecnologia patenteada Flashmark™, é criado um código biométrico único que não pode ser replicado.

Saiba mais sobre o Dynamic Liveness aqui.

Biometria para autenticação sem senha: Um resumo

  • Os métodos de autenticação sem senha foram desenvolvidos para combater as ineficiências, as inseguranças e os inconvenientes associados às senhas.
  • A autenticação sem senha geralmente é dividida em duas categorias: baseada em posse (como OTPs) e baseada em herança (como biometria).
  • Os métodos de autenticação sem senha geralmente devem ser mais seguros e convenientes do que as opções baseadas em senha. Mas há uma hierarquia para as opções disponíveis: a iProov defende a biometria facial como o método que maximiza a conveniência, a inclusão e a segurança.
  • A autenticação biométrica facial do iProov está sendo usada em escala pelas organizações mais preocupadas com a segurança do mundo para oferecer uma solução sem senha que melhora a segurança e a experiência do usuário simultaneamente.

Se você estiver interessado em saber mais sobre a implementação da tecnologia do iProov para fornecer autenticação sem senha segura e contínua, solicite uma demonstração aqui.