5 de janeiro de 2024

Fast Identity Online (FIDO) tem por objetivo reduzir a dependência excessiva do mundo em relação às palavras-passe e resolver a falta de interoperabilidade entre as tecnologias de autenticação forte.

Recentemente, a FIDO Alliance efectuou dois estudos de mercado abrangentes que analisaram os métodos de autenticação, centrando-se sobretudo na ineficácia das palavras-passe.

O objetivo deste artigo é analisar as principais conclusões destes relatórios, compreender as suas implicações e, por fim, analisar a forma como a verificação biométrica do rosto aborda os problemas que envolvem a autenticação atualmente.

Autenticação online em 2023: Uma visão geral

A FIDO inquiriu 10.000 consumidores em vários países, incluindo Austrália, China, França, Alemanha, Índia, Japão, Singapura, Coreia do Sul, Reino Unido e EUA no seu "Relatório do Barómetro FIDO".

Então, quais foram as conclusões?

Conclusão principal nº 1: Embora comprovadamente inseguras e complicadas, as senhas ainda são dominantes em todos os casos de uso

É surpreendente saber que as palavras-passe ainda são tão dominantes quando são geralmente aceites como uma das formas mais fracas de autenticação. São facilmente minadas por phishing, malware e ataques de força bruta (este último é facilitado pelo facto de as pessoas continuarem a utilizar palavras-passe fracas). Além disso, as nossas palavras-passe estão frequentemente disponíveis em linha na sequência de violações de dados, que podem ser rapidamente exploradas na Web através de ataques de preenchimento de credenciais.

Atualmente, a maioria das violações de dados deve-se à utilização de palavras-passe. A Verizon descobriu em 2023 que o elemento humano contribui para 74% das violações, quer seja por erro, utilização indevida de credenciais privilegiadas ou engenharia social. A remoção de credenciais do processo minimiza esse risco.

Não se pode simplesmente tornar as palavras-passe mais fortes e mais complexas indefinidamente - essa não é uma opção escalável. Não se pode esperar que as pessoas se lembrem de palavras-passe cada vez mais complexas para todas as suas contas em linha e que mudem as suas palavras-passe vezes sem conta. É cansativo e desatualizado.

A iProov descobriu que 37% dos consumidores globais esqueceram-se de uma palavra-passe nas últimas 24 horas. Estes problemas agravam-se e intensificam-se mutuamente, criando uma indústria de encargos administrativos para as organizações. A Forrester Research identificou que várias grandes organizações sediadas nos EUA em diferentes sectores verticais atribuem mais de 1 milhão de dólares por ano só para custos de suporte relacionados com palavras-passe.

Em última análise, as palavras-passe já não são uma forma adequada de autenticação. A próxima conclusão do FIDO considerou a alternativa:

Conclusão principal n.º 2: A biometria é considerada o método "mais seguro" e preferido para o início de sessão dos consumidores

Isto não é uma surpresa - factores como a conveniência, a proteção de dados, a privacidade e o roubo de identidade são desafios enormes para as organizações actuais. As palavras-passe pouco podem fazer para proteger contra estas preocupações, mas a solução biométrica correcta pode.

Inquéritos anteriores da iProov revelaram igualmente que 72% dos consumidores em todo o mundo preferem a verificação facial especificamente para serviços em linha seguros e 64% afirmaram que já utilizam a autenticação facial para aceder à sua aplicação bancária móvel ou que o fariam se estivesse disponível.

Embora as palavras-passe sejam o "mínimo indispensável" para uma segurança online de baixo risco, uma segurança fraca já não é adequada para a maioria das organizações. Atualmente, é essencial associar as identidades digitais a identificações governamentais reais e não apenas a algo que o utilizador conhece ou possui - o que só a biometria facial pode fazer de forma fiável e em grande escala. A solução correcta de verificação biométrica da face é muito difícil de minar, uma vez que a sua face genuína não pode ser roubada, vítima de phishing, perdida ou esquecida.

Leia mais sobre a segurança da verificação biométrica do rosto e como os sistemas biométricos podem proporcionar uma segurança contínua e evolutiva aqui.

Conclusão principal n.º 3: As burlas em linha estão a tornar-se mais frequentes e mais sofisticadas (provavelmente alimentadas pela IA)

Mais de metade (54%) dos inquiridos da FIDO registaram um aumento de mensagens suspeitas e de burlas, e 52% acreditam que estas burlas se tornaram mais sofisticadas nos últimos tempos.

Sabemos que a IA está a intensificar o cenário de ameaças. Os ataques de phishing alimentados por IA estão a aumentar, uma vez que os autores de fraudes podem utilizar ferramentas como o ChatGPT para reforçar o processo de fraude/engenharia social, permitindo-lhes conversar de forma convincente e em tempo real com o seu alvo.

Isto torna mais difícil distinguir entre uma comunicação genuína da sua instituição bancária, por exemplo, e uma comunicação em que pode facilmente detetar problemas evidentes. Isto deve-se, em parte, ao facto de agora a IA poder fornecer aos autores de fraudes um modelo perfeito para auxiliar a engenharia social e as tentativas de phishing.

Conclusão principal n.º 4: O impacto financeiro dos métodos de início de sessão antigos está a aumentar

É cada vez maior o número de pessoas que abandonam os seus carrinhos em linha. A FIDO descobriu que esta situação é 15% mais comum do que no ano passado, com quase quatro compras abandonadas por mês por pessoa.

Isto deve-se em grande parte ao facto de as palavras-passe aumentarem o atrito com o utilizador. Isto leva à frustração do cliente e ao aumento das taxas de abandono. A frustração torna menos provável que os clientes concluam o processo de autenticação, o que prejudica os resultados das empresas - um inquérito da iProov concluiu que 15% dos consumidores globais abandonam as compras pelo menos uma vez por semana devido às palavras-passe.

As palavras-passe devem dar lugar a uma autenticação sem palavra-passe

O segundo relatório da FIDO - The 2023 Workforce Authentication Report: Embracing the Passwordless Future - centra-se na autenticação sem palavra-passe.

Vamos analisar algumas das principais conclusões do relatório:

    • "92% das empresas já têm, ou planeiam mudar para, tecnologia sem palavra-passe", embora 55% dos líderes de TI sintam que precisam de mais formação sobre o funcionamento da tecnologia sem palavra-passe.
    • Tal como o relatório do Barómetro, este concluiu que a maioria das empresas continua a utilizar métodos de autenticação facilmente comprometíveis: "76% utilizam palavras-passe para autenticar os utilizadores na sua organização".
    • 50% dos líderes de TI acreditam que a autenticação sem palavra-passe reduzirá a necessidade de ofertas de MFA sem palavra-passe.
    • 56% acreditam que também resultará numa redução dos pedidos de assistência de TI.

A conclusão é que as empresas aceitam agora que as palavras-passe - apesar do seu domínio persistente - são ineficazes e a grande maioria tem um plano para as abandonar.

Em conjunto, os dois relatórios estabelecem que as palavras-passe são verdadeiramente ineficazes, e ficámos a saber que o problema está a ser exacerbado pela IA. Sabemos que os utilizadores preferem a biometria e os líderes de TI acreditam que o futuro é sem palavras-passe.

Estamos a assistir a uma mudança decisiva em toda a sociedade. Mas à medida que os gigantes da tecnologia e outras organizações em todo o mundo avançam para a autenticação sem palavra-passe, têm de garantir que estão a escolher a solução certa...

A solução: Verificação biométrica do rosto

A verificação biométrica do rosto surgiu como o método mais seguro e conveniente para as organizações verificarem e autenticarem a identidade do utilizador em linha - é capaz de oferecer vários níveis de garantia, incluindo segurança de missão crítica, sem comprometer a conveniência individual.

A biometria facial traz a identidade de volta à sua essência: o que um utilizador é. É inerente a um indivíduo e não pode ser perdida, esquecida ou comprometida, ao contrário dos factores de conhecimento ou posse. Uma vez que as pessoas têm sempre o seu rosto consigo, podem verificar ou autenticar a partir de qualquer lugar.

Ao substituir as palavras-passe por uma solução de verificação facial mais segura e sem palavra-passe, as organizações podem ajudar a proteger os utilizadores contra phishing e outros ataques que resultam frequentemente em fraude de aquisição de conta.

A solução deve adotar uma abordagem evolutiva e adaptável à segurança. Em última análise, as organizações devem considerar cuidadosamente a estratégia de autenticação que escolhem para substituir as palavras-passe. A biometria facial iProov equilibra a segurança adicional com a máxima usabilidade, simplicidade e conveniência, a fim de minimizar o atrito e a frustração do cliente.

A biometria facial opcional é o futuro. Há uma variedade de opções sem palavra-passe disponíveis, mas as organizações devem ter muito cuidado ao selecionar uma que possa oferecer a segurança, a conveniência e a inclusão necessárias.

A tecnologia iProov permite a autenticação sem palavra-passe através da biometria facial. Mas não requer qualquer hardware especializado e pode ser utilizada com sucesso consistente por qualquer pessoa, independentemente do seu tom de pele, classe socioeconómica, capacidade cognitiva ou outras necessidades de acessibilidade. Permitindo que as organizações implementem uma estratégia sem palavra-passe sem discriminar os utilizadores. A nossa solução de verificação facial tem a confiança das organizações mais preocupadas com a segurança do mundo, como a UBS, o Departamento de Segurança Interna e o Ministério do Interior do Reino Unido.

Se pretender saber mais sobre a forma como o iProov pode ser utilizado para substituir as palavras-passe e melhorar a segurança da autenticação na sua organização através da biometria, marque uma demonstração hoje mesmo.