25 de julho de 2022

Encontrou um artigo que pretende comprar online. Na caixa, opta por utilizar um serviço de pagamento, como o PayPal. Introduz a sua palavra-passe - são necessárias algumas tentativas, mas acaba por conseguir. De seguida, é-lhe pedido que introduza o código de acesso único por SMS enviado para o seu smartphone. O seu dispositivo está a carregar noutra sala, por isso vai buscá-lo e recupera o código. O código é aceite e a compra é concluída. 

Este é um exemplo de autenticação multi-fator (MFA). A autenticação multifactor refere-se a um processo de segurança que utiliza vários métodos de autenticação - neste caso, uma palavra-passe e um código de acesso único enviado para um smartphone - para verificar a identidade de um utilizador. Os regulamentos relativos à autenticação multifactor são uma defesa bem-vinda contra a crescente ameaça de fraude em linha.

Mas, como vimos no exemplo acima, a autenticação multifator pode causar atrito. Se não tiver o seu smartphone à mão, ou se não tiver acesso a telemóveis, a MFA que utiliza OTPs pode tornar-se um obstáculo inconveniente para os utilizadores e um assassino de conversões para as organizações. Além disso, muitas soluções MFA não são inclusivas; alternar entre diferentes dispositivos e aplicações pode ser difícil para pessoas com determinadas deficiências ou para quem tem um serviço de telemóvel inconsistente.

A verdade é que a autenticação multi-fator só é tão segura, conveniente e inclusiva como as tecnologias utilizadas para a facilitar. Neste artigo, explicaremos por que razão a autenticação biométrica é o fator de autenticação mais seguro, conveniente e inclusivo - e porque é que todas as soluções MFA devem tirar partido dela.

O que é a autenticação multi-fator?

A autenticação multifactor é um processo de autenticação que exige que o utilizador forneça dois ou mais factores de verificação para obter acesso a um serviço (seguro) ou para concluir uma transação. Isto pode incluir o acesso a uma conta em linha ou a uma aplicação informática, ou a autorização de um pagamento.

A autenticação multifactor tem como objetivo verificar se o utilizador é quem diz ser. As directrizes da MFA exigem uma combinação de dois ou mais factores de autenticação distintos. As categorias de autenticação são:

  • Algo que o utilizador conhece (autenticação baseada no conhecimento, como uma palavra-passe).
  • Algo que o utilizador possui (autenticação baseada na posse, como um SMS OTP enviado para um dispositivo que é propriedade do utilizador).
  • Algo que o utilizador é (autenticação por inerência, como o iProov autenticação biométrica facial).

É aceitável qualquer combinação dos itens acima, mas não dois da mesma categoria.

Porque é que a autenticação multi-fator é importante?

Cada vez mais pessoas estão a aderir a serviços digitais em linha - por exemplo, 27% dos adultos britânicos abriram uma conta num banco exclusivamente em linha (ou seja, 14 milhões de pessoas) - e todas elas esperam um percurso do utilizador sem problemas. Mas, ao mesmo tempo, a fraude está a aumentar e as organizações têm de estar atentas.

A fraude digital é uma ameaça muito real e está a tornar-se mais sofisticada a cada dia que passa. Por exemplo, a fraude de tomada de controlo de contas (ATO) é um problema generalizado. Os autores de fraudes ATO obtêm acesso não autorizado à conta de um utilizador genuíno, normalmente para obterem ganhos financeiros - recorrendo frequentemente a técnicas como o preenchimento de credenciais para escalar estes ataques. Pode ler mais sobre a fraude de aquisição de conta aqui.

Além disso, a maioria das interacções actuais ocorre remotamente, operando a partir de diferentes locais, através de redes não seguras, sobre hardware não fiável. Então, como é que se garante que a pessoa física está ligada ao seu "eu" digital de uma forma fiável e segura?

A autenticação multifactor procura estabelecer a confiança em linha nestas condições hostis e limitar a fraude através de uma autenticação mais forte. A chave é estabelecer a confiança e a segurança sem nunca incomodar o utilizador. Infelizmente, as organizações nem sempre conseguem fazê-lo corretamente.

Quais são os riscos da autenticação multi-fator?

O maior risco do MFA é causar um impacto negativo na experiência do utilizador. Cada passo no percurso de um utilizador em linha é uma oportunidade potencial para fricção e desistência. Cada passo adicional é também um potencial problema de inclusão, uma vez que aumenta as exigências cognitivas do utilizador.

Este é um problema significativo para as organizações. Os compradores tendem a a abandonar as transacções se o processo de check-out demorar demasiado tempo (como todos nós provavelmente sabemos por experiência própria!). E isso assumindo que o processo MFA não abandona a transação por eles - a pesquisa do Barclaycard descobriu que só em fevereiro de 2022, mais de 1,2 milhões de transacções online no valor de mais de 100 milhões de libras foram recusadas durante o processo de autenticação. Como resultado, os retalhistas perderam vendas. Cerca de 14% dos compradores notaram um aumento na recusa dos seus pagamentos online e 37% dirigiram-se a outro retalhista para concluir a sua compra.

Mas uma maior segurança não tem de significar uma menor facilidade de utilização (e vice-versa). A melhor forma de garantir uma maior segurança com uma elevada facilidade de utilização é verificação facial biométrica passiva - que é uma vantagem biométrica vantagem biométrica específica do iProov.

Escrevemos extensivamente sobre os riscos e as desvantagens de outros métodos de autenticação. Pode ler mais sobre este assunto abaixo:

Porque é que a biometria é a solução para a autenticação multi-fator?

Dos três tipos de autenticação acima referidos - conhecimento (por exemplo, palavras-passe), posse (por exemplo, um dispositivo móvel) e inerência (por exemplo, autenticação biométrica facial) - a biometria é a mais segura e a mais utilizável. 

A biometria é segura porque é o único fator de autenticação que permite às organizações ter a certeza de que uma pessoa física no final de uma ligação à Internet é realmente quem diz ser. Uma palavra-passe ou um dispositivo podem ser partilhados ou roubados, o que significa que qualquer pessoa pode estar a utilizá-los. Mas ninguém pode roubar o seu rosto físico. A autenticação biométrica facial garante que se está a lidar com a pessoa certa. 

A biometria é mais utilizável porque o utilizador tem sempre o seu rosto consigo. Não pode esquecê-lo (como acontece com uma palavra-passe) ou deixá-lo em casa ou noutra divisão (como acontece com um dispositivo). E se implementar a biometria passiva, pode tornar o processo o mais simples possível para os seus utilizadores.

Porque é que a vivacidade é necessária para a autenticação biométrica multi-fator?

A deteção da vivacidade faz parte da verificação biométrica. Garante que um utilizador em linha é uma pessoa real, detectando se o rosto que está a ser apresentado à câmara é um ser humano vivo. Sem a tecnologia de vivacidade, os criminosos poderiam falsificar o processo de autenticação com máscaras, fotografias e outros ataques de apresentação. Com a deteção de vivacidade, ninguém pode utilizar uma cópia (ou seja, uma fotografia) do seu rosto para aceder à sua conta, porque essa fotografia não passaria numa avaliação de vivacidade.

Como já estabelecemos, a escolha do fator biométrico - "algo que você é" - tem muitas vantagens para a autenticação multifactor. Mas nem toda a vivacidade é a mesmae existem várias soluções que oferecem diferentes níveis de garantia. É por isso que tem de garantir que está a escolher o fornecedor biométrico correto.

Por que você deve escolher a autenticação biométrica iProov como parte de sua estratégia de autenticação multifator?

As melhores soluções MFA são aquelas em que não se espera que o utilizador faça nada. Estas são conhecidas como autenticação passiva. Com o iProov, o utilizador sabe que está a decorrer um processo seguro e sente-se tranquilo com isso, mas a experiência é simples.

A verificação biométrica facial do iProov é patenteada, comprovada em escala e verdadeiramente única. A tecnologia iProov é essencial para uma estratégia MFA bem sucedida porque prova que alguém é o ser humano vivo correto e genuíno sem que o utilizador tenha de fazer nada - a tecnologia encarrega-se do processo de autenticação. 

Ao contrário do exemplo do MFA na nossa introdução, não é necessário alternar entre dispositivos ou aplicações. É tão simples como olhar para a câmara virada para o utilizador do dispositivo. Em última análise, não é necessária qualquer ação por parte do utilizador.

O iProov oferece duas opções para MFA. A nossa tecnologia Express Liveness pede a um utilizador que complete um breve scan facial para confirmar que é a pessoa certa e real. A nossa tecnologia Dynamic Liveness também utiliza um breve scan facial e oferece segurança adicional ao verificar que um utilizador é a pessoa certa e real, mas que também está a autenticar-se neste momento. 

Ambas as tecnologias iProov foram desenvolvidas para atingir o equilíbrio entre segurança e facilidade de utilização, permitindo segurança e confiança sem afetar negativamente a experiência do cliente.

Benefícios da utilização da autenticação biométrica multi-fator

Uma série de factores combinados fazem da autenticação biométrica iProov a solução MFA perfeita:

  • Inclusão: Para ser bem sucedida, a autenticação multifactor deve ser inclusiva para o maior número possível de pessoas. Crucialmente, a solução do iProov não requer a leitura ou a compreensão de instruções complexas - basta olhar para a câmara virada para o utilizador do seu dispositivo. Isto significa que os utilizadores podem verificar-se facilmente, melhorando a acessibilidade para as pessoas com várias capacidades cognitivas. Além disso, o iProov funciona em qualquer dispositivo com uma câmara virada para o utilizador e é um dos primeiros fornecedores de biometria a obter conformidade com as WCAG 2.1 AA.
  • Conveniência: A tecnologia do iProov maximiza a conveniência; o utilizador olha para o seu dispositivo, o dispositivo olha para trás e o processo é concluído numa questão de segundos.
  • Segurança: O principal objetivo da MFA é a autenticação forte e a tecnologia iProov é utilizada pelas organizações mais preocupadas com a segurança a nível mundial, tais como o Departamento de Segurança Interna. A nossa tecnologia baseada na nuvem O iProov permite a verificação remota a partir de qualquer lugar e não depende do dispositivo do utilizador para a segurança, eliminando o risco de um dispositivo ou câmara comprometidos. No caso do Dynamic Liveness, as defesas do iProov evoluem com o cenário de ameaças em constante mudança através do iProov Centro de Operações de Segurança ( iSOC).
  • Acessibilidade: O iProov é independente de dispositivos e plataformas. Não há necessidade de hardware ou sensores especiais, uma vez que as pessoas podem autenticar-se utilizando qualquer dispositivo com uma câmara virada para o utilizador. Isto inclui smartphones, computadores portáteis, computadores de secretária e tablets.
  • Experiência comprovada: Com implantações de soluções em larga escala em todo o mundo, a iProov pode oferecer a experiência, a tecnologia e o conhecimento necessários para dar suporte a implementações críticas de MFA - veja nossos estudos de caso aqui.

Autenticação multi-fator utilizando biometria: Um resumo

  • A autenticação multifactor refere-se a um processo de autenticação que exige que o utilizador forneça dois ou mais factores para aceder a um serviço em linha.
  • Alguns métodos MFA - como as OTP - podem levar os utilizadores a abandonar as transacções.
  • A autenticação biométrica iProov com deteção de vivacidade é o fator mais seguro, utilizável e inclusivo para a MFA.
  • As tecnologias Express Liveness e Dynamic Liveness do iProov fornecem às organizações o nível adequado de segurança para todos os cenários de MFA. 

Se quiser saber mais, pode visitar a nossa página de autenticação multi-fator ou marcar uma demonstração do iProov aqui.

Ou quer aperfeiçoar os seus conhecimentos sobre biometria? Visite a nossa Enciclopédia biométrica!

Autenticação multifactor utilizando biometria / Biometric MFA