3 de novembro de 2021
No início deste ano, na sequência de uma série de ciberataques a infra-estruturas dos EUA, o Presidente Biden reuniu-se com mais de 35 directores executivos do sector privado. Anunciou planos para reforçar a cibersegurança em todo o país, prometendo dar prioridade e elevar a cibersegurança "como nunca antes". A Casa Branca também publicou um ordem executiva que obriga as organizações a melhorar a sua cibersegurança. Entre outras coisas, esta ordem sublinhava a importância da autenticação multi-fator e da arquitetura baseada na nuvem.
Mas as as organizações precisam de estar atentas à forma como planeiam e executam uma estratégia de autenticação multi-fator. Há muita coisa em jogo se correr mal.
Quais são os riscos de implementar a solução de autenticação multifactor errada?
- SegurançaMuitos dos métodos multi-fator existentes carecem de segurança. As palavras-passe, os códigos de acesso único (OTP) por SMS e outras tácticas são vulneráveis a ataques. As organizações precisam de pensar em preparar as suas operações para o futuro e proteger os clientes com métodos mais fortes.
- Taxas de conclusão: cada passo no percurso de um cliente cria fricção. Pedir aos clientes que concluam uma verificação de segurança adicional pode causar desistências se não for conveniente e fácil para eles.
- Inclusão: Pedir aos seus clientes que sigam instruções ou utilizem vários dispositivos para autenticação pode fazer com que alguns utilizadores não consigam utilizar os seus serviços.
A tecnologia biométrica tecnologia biométrica baseada na nuvem é utilizada pelas organizações mais preocupadas com a segurança para garantir a presença genuína de um indivíduo durante a autenticação multi-fator. A vivacidade dinâmica pode ser utilizada como parte de uma estratégia MFA forte, fornecendo a forma de herança-algo que o utilizador é.
O resultado final? A América está a tornar-se multi-fator, e o iProov pode ajudar a fazer as coisas corretamente à primeira.
O que é a autenticação multi-fator (MFA)?
Quando se liga a um serviço em linha, como uma rede social ou um banco, é-lhe normalmente pedida uma palavra-passe. Se a palavra-passe lhe conceder acesso imediato, terá concluído a autenticação de fator único. Se o sistema lhe pedir uma segunda verificação de segurança-por exemplo, se lhe for pedido que introduza um código de acesso único que lhe foi enviado por SMS ou que faça duplo clique no botão lateral do seu iPhone-trata-se da autenticação multi-fator.
A autenticação multifactor destina-se a verificar se o utilizador é quem diz ser. Para concluir uma verdadeira autenticação multifactor, é necessária uma combinação de dois ou mais factores de autenticação:
- Algo que o utilizador conhece (autenticação baseada no conhecimento, como uma palavra-passe)
- Algo que o utilizador possui (autenticação baseada na posse, como um SMS OTP enviado para um dispositivo que é propriedade do utilizador)
- Algo que o utilizador é (autenticação baseada na herança, como autenticação facial)
É importante referir que, se o banco lhe pedir uma palavra-passe e, em seguida, a resposta a uma pergunta de segurança, poderá melhorar a segurança, mas isso não é autenticação multi-fator-tanto o primeiro passo como o segundo passo são baseados no conhecimento.
Porque é que a América precisa de autenticação multi-fator?
Resumindo: a América precisa de proteger o seu governo, as suas empresas, os seus cidadãos e a sua economia contra as perdas financeiras e as perturbações causadas pela cibercriminalidade.
Os dados do iProov mostram que 29% dos americanos já foram vítimas de roubo de identidade, em comparação com apenas 15% dos britânicos e 13% dos australianos.
Se um familiar, colega de casa ou um criminoso roubar a sua identidade, obtendo as suas palavras-passe ou informações pessoais e de autenticação e se fizer passar por si, pode causar muitos danos. Podem aceder às suas contas bancárias ou a outras contas pessoais para roubar dinheiro ou exigir resgates (isto é, a apropriação de contas). Nem sempre se trata de dinheiro-podem também ter como objetivo causar perturbações ou danos à reputação.
A autenticação multifactor ajuda a evitar o roubo de identidade e outras formas de cibercrime através do acesso inadequado à conta. Garante que a pessoa que está a tentar aceder à sua conta é o verdadeiro proprietário da mesma e não um impostor ou criminoso. 80% das violações de dados poderiam ser eliminadas através da utilização da autenticação multifactor.
Um exemplo recente: O hack que fechou o maior oleoduto de combustível dos EUA-o Colonial Pipeline-aconteceu porque a password comprometida de apenas um empregado palavra-passe comprometida de um funcionário foi divulgada na dark web. Esta palavra-passe concedeu ao atacante acesso remoto a toda a rede informática da empresa. Não foram causados danos ao oleoduto, mas a Colonial pagou um resgate de 4,4 milhões de dólares ao hacker.
Como é que a autenticação multi-fator com o iProov teria evitado esta situação? Imagine, tal como no exemplo do Colonial Pipeline, que um mau ator consegue obter a palavra-passe de um funcionário do governo federal. Mas, desta vez, a agência federal configurou a autenticação multi-fator utilizando a tecnologia iProov. O malfeitor introduz a palavra-passe, tentando obter acesso aos sistemas governamentais. É-lhe pedido que efectue um breve scan facial para se autenticar. O criminoso é impedido: mesmo que mesmo que tivessem imagens do rosto do funcionário defraudado, a tecnologia Dynamic Liveness do iProov detectaria que o indivíduo real não estava presente e o pedido de acesso seria rejeitado. O iProov detecta imagens, vídeos, máscaras, deepfakes e outros meios sintéticos que podem ser utilizados em ataques de apresentação e ataques de injeção digital para falsificar um sistema.
Porque é que a biometria facial é a melhor opção para a autenticação multifactor?
Se estiver a criar uma estratégia de autenticação multifactor, a biometria facial deve fazer parte do seu plano. Vejamos alguns dos benefícios da utilização da biometria facial na sua estratégia de MFA.
Vantagens da biometria facial para os seus clientes:
Conveniência
- Porque é que a conveniência é importante? Os utilizadores gostam de comodidade. Se os seus concorrentes oferecerem uma opção de autenticação mais conveniente, arrisca-se a perder os seus clientes. Na melhor das hipóteses, arrisca-se a que os clientes abandonem o processo se este envolver demasiado esforço.
- Como é que a autenticação facial proporciona comodidade? A autenticação facial correcta é simples e conveniente: não há complexidade, nem necessidade de copiar um código de acesso único de um local para outro. Além disso, o utilizador tem sempre o seu rosto consigo!
- O que torna o iProov mais conveniente do que outras soluções de autenticação facial? O iProov tem a vantagem adicional de ser independente do dispositivo. Isto significa que as pessoas podem usar o iProov em qualquer dispositivo que estejam a utilizar num determinado momento: um dispositivo móvel, um computador de secretária, um tablet ou um quiosque.
Velocidade:
- Porque é que a velocidade é importante? Os consumidores também gostam de rapidez. Se um processo de início de sessão demorar demasiado tempo, existe o risco de ficarem frustrados, desistirem e/ou irem a outro lado.
- Como é que a autenticação facial proporciona rapidez? A autenticação facial demora apenas alguns segundos. É frequentemente mais rápida do que esperar por um código de acesso único ou abrir uma aplicação num dispositivo móvel para autenticar.
- O que torna o iProov mais rápido do que outras soluções de autenticação facial? A interface de utilizador intuitiva do iProov e a utilização de uma imagem abstrata significa que os utilizadores não ficam confusos com as instruções e também não se distraem com a ansiedade da selfie.
Tranquilidade:
- Porque é que a segurança é importante? Pode parecer contra-intuitivo, mas a velocidade nem sempre é a prioridade. Se o seu cliente está a transferir 50.000 dólares para um novo beneficiário, quer saber que o processo é assegurado por controlos e verificações adequados antes de a transferência ser efectuada. O nível adequado de segurança é importante.
- Como é que a autenticação facial proporciona segurança? Se a autenticação facial for implementada corretamente, pode proporcionar o nível certo de segurança para uma variedade de cenários diferentes. A autenticação facial oferece mais segurança do que outros métodos de autenticação: por exemplo, uma autenticação por voz feita sem o conhecimento do utilizador pode ser desconcertante, ao passo que ser solicitado a aguardar o envio de uma OTP por SMS pode fazer com que o utilizador sinta que não tem o controlo da situação.
- O que torna o iProov mais seguro do que outras soluções de autenticação facial? A tecnologia Dynamic Liveness do iProov ilumina o rosto do utilizador com uma sequência de cores. Esta curta "cerimónia" demora alguns segundos e ajuda a tranquilizar o cliente de que foi efectuada uma transação segura.
Facilidade de utilização:
- Porque é que a facilidade de utilização é importante? Se um processo de autenticação for difícil de utilizar, os seus clientes evitarão utilizá-lo. Ou encontram uma opção alternativa nos seus concorrentes, ou desistem frustrados e não completam a transação, ou encontram uma solução alternativa, como acontece quando as pessoas anotam as suas palavras-passe.
- Como é que a autenticação facial proporciona facilidade de utilização? A autenticação facial pode ser extremamente simples: um utilizador só precisa de olhar para a câmara do seu dispositivo móvel ou computador. Isto é muito mais fácil do que alternar entre dispositivos ou serviços para encontrar uma OTP.
- O que torna o iProov mais utilizável do que outras soluções de autenticação facial? A autenticação facial do iProov é passiva -não existem instruções para o utilizador seguir, como acontece com as soluções de outros fornecedores, tais como mover a cabeça ou o dispositivo, ou ler palavras ou números. O utilizador simplesmente posiciona o seu rosto na forma oval no ecrã do dispositivo e a autenticação é concluída. Proporciona a máxima acessibilidade e facilidade de utilização.
Vantagens da biometria facial para a sua organização:
Inclusão:
- Porque é que a inclusão é importante? A inclusão é fundamental para qualquer organização. Se as pessoas precisam de ter um smartphone para utilizar o seu serviço, ou precisam de ser capazes de seguir instruções complicadas, arrisca-se a excluir públicos que deveriam e poderiam estar a beneficiar do que tem para oferecer. É essencial para o sector público, mas todas as organizações precisam de planear a inclusão.
- Como é que a autenticação facial permite a inclusão? Toda a gente tem um rosto e a maioria dos dispositivos tem uma câmara virada para o utilizador, o que torna a autenticação facial passiva uma solução inclusiva. A autenticação por impressão digital, por exemplo, só está disponível para quem tem acesso a determinado hardware. Além disso, a maioria dos documentos de identificação emitidos pelo governo tem uma imagem facial, pelo que a integração segura utilizando um documento e uma biometria facial é a melhor opção.
- O que torna o iProov mais inclusivo do que outras soluções de autenticação facial? A inclusão é uma prioridade para o iProov. Uma vez que a nossa tecnologia funciona em qualquer dispositivo com uma câmara virada para o utilizador, pode ser alargada a quiosques - o que permite que as pessoas que necessitam de apoio se desloquem a sucursais ou escritórios para aceder a assistência.
Taxas de conclusão:
- Porque é que as taxas de conclusão são importantes? Se um utilizador não conseguir concluir uma autenticação - quer se trate de um pedido de carta de condução ou de uma transferência de 1000 dólares para um amigo - há implicações. O utilizador pode ter de ligar para o seu centro de atendimento telefónico, o que significa frustração para ele e custos acrescidos para a sua organização. Ou podem desistir e ir para outro sítio. O resultado é a perda de negócios e a insatisfação do cliente.
- Como é que a autenticação facial permite obter taxas de conclusão elevadas? Se a sua solução de autenticação facial for exacta e escalável, bem como conveniente e fácil de utilizar, pode ajudá-lo a obter taxas de conclusão elevadas. Se um cliente tiver de esperar por uma OTP ou tiver de pedir outra e ficar confuso, pode abandonar a autenticação.
- Como o iProov oferece taxas de conclusão mais altas do que outras soluções de autenticação facial? O iProov combina simplicidade com precisão para garantir que as taxas de conclusão sejam maximizadas. Também protegemos contra a ansiedade da selfie e o perfeccionismo da selfie para incentivar os utilizadores a concluir o processo de autenticação da forma mais fácil e rápida possível.
Segurança:
- Porque é que a segurança é importante? O crime em linha aumentou drasticamente durante a COVID-19. As organizações devem proteger-se a si próprias e aos seus clientes do impacto financeiro, emocional e reputacional do roubo de identidade e da fraude em linha.
- Como é que a autenticação facial proporciona segurança? A autenticação facial pode oferecer maior segurança do que as palavras-passe, as OTP ou outros métodos de autenticação. No entanto, nem todas as soluções de autenticação facial podem fornecer a segurança necessária - a autenticação facial baseada em dispositivos em vez de baseada na nuvem, por exemplo, pode ser vulnerável a ataques. É importante escolher o fornecedor correto que possa oferecer uma gama de opções flexíveis para diferentes perfis de risco.
- Por que o iProov é mais seguro do que outras soluções de autenticação facial? A autenticação facial do iProov oferece os mais altos níveis de segurança para autenticação online. Em primeiro lugar, a Dynamic Liveness é a única solução de autenticação facial que verifica se um utilizador online é a pessoa certa, uma pessoa real, e se está a autenticar neste momento O iProov também é baseado na nuvem e não depende da integridade do dispositivo, como fazem algumas outras soluções. Os clientes do iProov também se beneficiam do nosso Centro de Operações de Segurança iProov (iSOC)- como um serviço baseado na nuvem, podemos monitorar ataques e ajustar nossos algoritmos para fornecer segurança sustentável de uma forma que outros fornecedores não podem. Isso também permite que você se defenda contra ameaças em evolução e desconhecidas. A autenticação baseada em nuvem do iProov também é fora de banda. A autenticação acontece num plano diferente, ou "banda", do dispositivo utilizado para autenticar. Se utilizar uma OTP num telemóvel, por exemplo, o acesso ao telemóvel também permite o acesso à OTP, o que constitui uma vulnerabilidade crítica.
Pode ler mais sobre o motivo pelo qual a autenticação facial é o melhor método de autenticação aqui.
A administração Biden e a tecnologia de computação em nuvem
A autenticação multi-fator é apenas um dos vários pontos importantes abordados na ordem executiva. A tecnologia de nuvem também foi sublinhada como uma necessidade; os chefes das agências tiveram 60 dias para mostrar como irão "dar prioridade aos recursos para a adoção e utilização da tecnologia de nuvem".
Isto significa que a tecnologia de autenticação biométrica facial baseada na nuvem do iProov permite-lhe realizar duas coisas ao mesmo tempo. Primeiro, fornece a melhor estratégia multifactor possível para os seus utilizadores e organização. Em segundo lugar, está a dar prioridade à utilização da tecnologia de nuvem.
Estudos de caso:
O iProov já é utilizado pelas organizações mais preocupadas com a segurança do mundo, incluindo:
O compromisso da administração Biden para com a autenticação multifactor na América: um resumo
- A administração Biden anunciou que a autenticação multi-fator fará parte das suas prioridades em matéria de cibersegurança. Isto ajudará a evitar vulnerabilidades nas palavras-passe que podem levar a incidentes como o encerramento do Colonial Pipeline.
- No entanto, as organizações devem saber que a utilização de dois métodos de autenticação fracos - por exemplo, uma palavra-passe e uma pergunta de segurança - não é a resposta.
- A autenticação multifactor segura necessita de uma componente biométrica, ou seja, "algo que se é" para além de "algo que se tem" e/ou "algo que se sabe".
- O Dynamic Liveness do iProov é ideal para a autenticação multi-fator; iÉ seguro, fácil de utilizar, cómodo, inclusivo, tranquilizador e maximiza as taxas de conclusão.
Se quiser saber mais, pode visitar a nossa página de autenticação multi-fatore ler os nossos estudos de casoou marcar uma demonstração do iProov aqui.