2 de dezembro de 2022

Pestanejar. Acena com a cabeça. Olha para a esquerda, olha para a direita. Lê a seguinte frase em voz alta...  

Parece-lhe familiar? Se alguma vez configurou a verificação facial num novo smartphone ou descarregou uma nova aplicação, estas instruções podem ser reconhecíveis. Embora alguns possam considerá-las um pequeno inconveniente, estas acções fazem parte de um processo de autenticação que é, na verdade, muito mais prejudicial do que se possa pensar. 

À medida que mais pessoas precisam de utilizar serviços digitais - acelerados pela pandemia - e a verificação biométrica se torna cada vez mais comum, este cenário de autenticação "ativa" pode estar a impedir as pessoas de aceder a aplicações e informações importantes.   

A tecnologia da iProov proporciona uma experiência de autenticação verdadeiramente passiva e está a ajudar a integrar e autenticar utilizadores sem sobrecarga cognitiva. 

O que é a autenticação passiva e porque é que é tão importante para verificar a identidade das pessoas em linha?  

O que é a autenticação passiva?

A autenticação passiva e ativa são termos definidos pela indústria. De acordo com a iBeta e tal como referido na norma global da indústria ISO 30107-1, um cenário de autenticação "ativa" é aquele que suscita uma resposta voluntária do utilizador, como um movimento, um sorriso ou um piscar de olhos, como parte do processo de autenticação. Num cenário de autenticação "passiva", o utilizador não é obrigado a realizar qualquer ação.

Autenticação ativa vs Autenticação passiva

Se alguma vez configurou a verificação facial num smartphone novo, lembrar-se-á de lhe ser pedido para mover a cabeça em diferentes direcções, ler algo em voz alta ou usar os olhos para seguir pontos em movimento num ecrã. Isto é a autenticação ativa. A autenticação ativa segue um formato de desafio-resposta, pedindo-lhe para fazer algo.

Com a autenticação passiva, o utilizador não tem de fazer nada. Não lhe é pedido que siga instruções complicadas ou que se mova ou mova o seu dispositivo - basta olhar para a câmara do dispositivo e a autenticação é efectuada.

Porque é que a autenticação passiva é importante no mundo atual?

As tecnologias de verificação biométrica são cada vez mais utilizadas para proporcionar aos utilizadores de todas as idades e capacidades um acesso seguro aos serviços em linha. As aplicações governamentais e de serviço público devem ser inclusivas para o maior público possível, enquanto no mundo comercial a construção de um sistema que exclui pessoas limita o alcance e o sucesso desse sistema.    

Qualquer pedido adicional durante a autenticação, por mais pequeno que seja, pode excluir pessoas. Considere-se o desafio que o levantamento e a deslocação de um dispositivo podem representar para alguém com mobilidade reduzida, ou as limitações colocadas pelo pedido de leitura de um ecrã se a visão ou a capacidade de leitura forem fracas. Estas instruções criam uma sobrecarga cognitiva, dando ao utilizador demasiadas coisas para considerar, o que pode resultar no abandono ou no fracasso da autenticação. Isto significa frustração para o utilizador e uma menor adoção do serviço.

Do ponto de vista da segurança, a autenticação ativa também cria mais riscos. Pedir a um utilizador que complete uma ação significa que a ação que completa é repetível. Mesmo que só possa ser repetida por um número limitado de vezes, esta natureza "repetível" torna-a vulnerável à engenharia inversa. Na biometria passiva, os mecanismos de segurança estão "escondidos", pelo que é muito mais difícil para os criminosos criarem um ataque que possa enganar o sistema. Como os ataques de fraude continuam a aumentar e a tornar-se mais sofisticados, a atenuação destes riscos de engenharia inversa nunca foi tão importante.  

Como é que o iProov é passivo?

A tecnologia do iProov proporciona uma experiência de autenticação verdadeiramente passiva. É pedido a um utilizador que se iProov durante um processo de integração ou autenticação em linha com um departamento governamental, banco ou outra empresa. O utilizador simplesmente posiciona o seu rosto em frente à câmara do seu dispositivo móvel ou computador e é efectuada uma breve leitura biométrica do rosto. Não há instruções complicadas a seguir, o que torna o processo fácil para o utilizador. E como os processos de autenticação estão ocultos, é mais difícil para os criminosos atacarem. 

O Liveness oferece autenticação passiva?

As soluções de deteção de vivacidade fornecem verificações que ajudam a verificar se um utilizador remoto é real e está vivo, em vez de, por exemplo, uma fotografia apresentada a uma câmara. 

Algumas soluções de vivacidade, como a Express Liveness do iProov, fornecem autenticação passiva. Outras são activas e exigem que o utilizador se mova ou mova o seu dispositivo ou leia palavras ou números. Algumas soluções de vivacidade utilizam acções como o movimento dos olhos, que podem não ser solicitadas e ser desconhecidas do utilizador. 

É importante notar que nem todas as soluções de ativação são iguais. De um modo geral, as soluções de vigilância oferecem proteção contra ataques conhecidos, como os ataques de apresentação, mas não podem verificar se a pessoa remota está presente em tempo real, nem podem reagir e responder a ameaças novas e emergentes.

Por conseguinte, embora algumas soluções de vivacidade possam oferecer uma experiência passiva ao utilizador, não proporcionam a segurança que pode ser encontrada na autenticação passiva fornecida pela vivacidade dinâmica. 

Autenticação passiva, vivacidade e vivacidade dinâmica: Qual é a diferença?

O Dynamic Liveness (GPA) do iProov é uma solução de autenticação passiva líder do setor que oferece maior segurança do que a deteção de vivacidade. O GPA utiliza a tecnologia Flashmarkda iProov - umasequência única de cores que ilumina o rosto do utilizador durante a verificação ou autenticação. Esta sequência de luzes confirma que o utilizador é a pessoa certa, uma pessoa real e que está a autenticar neste momento. Também está equipada para responder a ataques escaláveis de injeção digital e a ameaças desconhecidas.

A vivacidade dinâmica oferece uma cerimónia tranquilizadora para o utilizador. Os processos de autenticação demasiado rápidos ou invisíveis podem fazer com que nos sintamos inseguros quanto aos níveis de segurança, especialmente se a velocidade do processo não estiver de acordo com a sensibilidade ou importância do cenário, como quando estamos a efetuar uma transferência considerável de fundos online. A breve sequência de luz oferece a garantia de que está a ser efectuada uma segurança adicional, sem criar a fricção desnecessária de nos pedir para completar outras acções.  

O futuro da biometria verdadeiramente segura e inclusiva é passivo

A melhoria da segurança é muitas vezes feita à custa da experiência do utilizador - e vice-versa - mas a autenticação verdadeiramente passiva demonstra por que razão não tem de ser assim. A verificação e a autenticação biométrica já estão a trazer enormes benefícios aos consumidores de todo o mundo em inúmeras aplicações. À medida que tecnologias como a verificação facial continuam a ser implementadas mais amplamente, é imperativo que as organizações implementem experiências de autenticação passiva que defendam uma autenticação biométrica verdadeiramente acessível e inclusiva. 

Autenticação passiva: um resumo

  • A autenticação ativa exige uma resposta do utilizador - um aceno de cabeça, ou a leitura de palavras, ou o movimento da cabeça ou do dispositivo
  • A autenticação passiva não exige que o utilizador responda a instruções complicadas
  • A implementação da autenticação passiva oferece muitas vantagens a uma organização, incluindo taxas de conclusão mais elevadas, maior inclusão e maior segurança
  • A autenticação passiva também oferece muitas vantagens ao utilizador, incluindo a facilidade de utilização, a conveniência e a segurança
  • A tecnologia iProov foi concebida para proporcionar uma experiência de autenticação passiva

Se quiser saber mais sobre a autenticação passiva do iProov, leia sobre a nossa tecnologia Dynamic Liveness, leia mais sobre os nossos estudos de caso ou marque uma demonstração do iProov aqui.