Mecanismo de resposta a desafios
Na autenticação biométrica, os mecanismos de desafio-resposta confirmam que o utilizador é uma pessoa viva e não uma tentativa de falsificação ou de repetição. Apresenta desafios aleatórios (por exemplo, mostrando instruções ou avisos específicos) ao utilizador durante o processo de captura biométrica, assegurando uma interação ao vivo e com resposta.
Existem duas abordagens principais:
1. Desafio-Resposta ativa
As soluções activas exigem que o utilizador execute algum tipo de ação ou resposta durante o processo de autenticação. Exemplos comuns incluem:
- Respostas de ação única, como piscar os olhos, sorrir ou acenar com a cabeça quando solicitado
- Respostas de ação variável, em que é pedido ao utilizador que execute uma ação aleatória diferente de cada vez, como virar a cabeça em direcções diferentes e únicas.
As respostas activas ao desafio têm limitações. Os prompts de ação única são previsíveis e vulneráveis a ataques de injeção escaláveis utilizando ameaças como deepfakes ou trocas de rosto. No entanto, os processos de resposta ativa ao desafio dão aos autores de fraudes a chave para ataques de engenharia reversa contra o sistema. As trocas de rosto também podem ser utilizadas para cumprir os requisitos de resposta ativa em tempo real. Em última análise, uma resposta ativa ao desafio não é um dissuasor eficaz para os autores de fraudes.
Ao mesmo tempo, os mecanismos activos de resposta a desafios (por natureza) criam barreiras para as pessoas com deficiência, uma vez que as acções necessárias podem ser difíceis ou impossíveis de realizar para alguns utilizadores. Prejudicar a inclusão e a acessibilidade para aqueles que não conseguem realizar respostas a desafios de forma fiável pode reduzir o seu mercado-alvo e prejudicar a reputação da organização.
2. Desafio-Resposta passiva
A alternativa é uma abordagem passiva, em que o processo de desafio-resposta ocorre sem exigir acções explícitas do utilizador.
O iProov defende processos biométricos passivos de vivacidade em vários quadros que incorporam uma sequência imprevisível de desafio-resposta. A biometria passiva pode assegurar um elevado nível de garantia sem impedir a inclusão e a acessibilidade. Proporcionam a maior garantia de que o utilizador não está apenas "vivo", mas também a autenticar em tempo real - o que é essencial para a defesa contra muitos vectores de ataque sofisticados.
Os mecanismos passivos de desafio-resposta são aleatórios, o que torna o processo de autenticação imprevisível, impermeável a ataques de repetição e altamente difícil de inverter. Também transferem a complexidade do processo de verificação para o fundo da própria tecnologia, minimizando a interação do utilizador e reduzindo as barreiras para as pessoas com deficiência.
Como funciona o mecanismo único de desafio-resposta do iProov?
A tecnologia patenteada da iProov tecnologia Flashmark da iProov utiliza uma sequência estruturada de iluminações codificadas do dispositivo do utilizador como um fator passivo de desafio-resposta (juntamente com outras capacidades essenciais de deteção de vivacidade). O Flashmark ilumina uma sequência de cores do ecrã do dispositivo no rosto do utilizador durante alguns segundos. As imagens faciais com a sequência de cores são transmitidas de volta ao iProov através da nuvem, onde é determinado se a sequência de cores é a esperada. Isto confirma a autenticidade em tempo real.
Enquanto outras tecnologias de vivacidade exigem esforço por parte do utilizador, a Flashmark permite que os utilizadores se autentiquem olhando apenas para o seu dispositivo. É passiva, inclusiva e altamente segura.
Ao combinar uma robusta vivacidade de vários fotogramas com um fator de resposta a desafios passivos verdadeiramente aleatório, pode alcançar um dos mais elevados níveis de garantia biométrica disponíveis sem sacrificar a experiência do utilizador ou a inclusão - uma vantagem fundamental em relação às abordagens tradicionais de resposta a desafios activos.