5 Coisas a Considerar Antes de Usar a Autenticação Biométrica - Commbox

BLOG

5 Coisas a Considerar Antes de Usar a Autenticação Biométrica

O princípio de “logar-se” já foi identificado com o ato de inserir uma senha. Ter uma senha que pode ser mantida em segredo em sua memória foi considerada tão boa quanto o ouro, até que os hackers se tornassem suficientes para adivinhar ou quebrá-los.

Além disso, nós faria senhas que eram super fáceis de quebrar como “senha”, ou o nome do nosso gato, ou filho, ou aniversário e tendem a manter todas as nossas senhas o mesmo para cada conta que criamos. Recordar uma série de senhas é muito mais tempo e consumo de energia do que apenas ter uma senha para tudo, mas tornar nossa vida mais fácil também significava tornar as vidas de um hacker ainda mais fácil.

Como resultado, nasceu a ideia de novas maneiras de se autenticar. Em vez de efetuar o login com o que você conhece, como fazer login com ‘o que você é (biometria) ou’ o que você faz ‘(dados comportamentais)? São essas considerações que levaram à evolução da tecnologia de gerenciamento de acesso e identidade (IAM).

Empresas como a Meontrust, fornecem maneiras convenientes de implementar autenticação biométrica em serviços on-line usando a funcionalidade biométrica do seu dispositivo e o método biométrico pode ser facilmente combinado com outros métodos usando uma solução IAM.

Não é incomum hoje as empresas maiores acessar suas redes com um cartão inteligente ou leitor de impressões digitais, bem como uma senha. No mundo do consumidor, também estamos aumentando o uso de novos métodos de autenticação, como a digitalização de impressões digitais em nossos dispositivos móveis. Pense no iPhone e no inovador Touch ID.

Quão Seguro é Fazer Login Usando Uma Impressão Digital?

A biometria deve realmente ser considerada como nomes de usuário e não senhas. Fazer logon em uma conta por meio de uma impressão digital, por exemplo, pode ser arriscado. Aqui estão algumas coisas a considerar antes de configurar você ou o seu negócio com a autenticação biométrica.

A Biometria Pode Ser Levantada

Você já foi informado de não manter todas as suas senhas escritas, pois alguém pode roubá-las? Você deixa suas impressões digitais em todos os lugares e sua impressão digital é tão fácil de levantar. Não acredite em mim?

Confira este vídeo do Chaos Computer Club pirateando o Touch ID em um iPhone5s.

Você pode pensar que o iPhone6 melhorou a segurança, mas na verdade parece que nada foi feito para corrigir o problema.

É claro que, para que seu telefone seja pirateado assim, você precisará ter seu telefone roubado, mas a tecnologia é fácil de usar e significa que o seu dispositivo pode ser comprometido assim que for levado.

 

Também foi descoberto que sua impressão digital pode ser levantada usando fotografias. O que significa que você nem precisa tocar nada para estar em risco. Você só precisa ter uma imagem de alta resolução da sua impressão digital armazenada em algum lugar online.

 

A Biometria é Difícil de Redefinir

Pesquisas de segurança mostraram métodos de interceptação remota de dados biométricos, assim como um keylogger intercepta as batidas de teclas. Mais perto de hoje, vimos biometria sendo comprometida com a ajuda de impressoras, papel e tinta e uma câmera. No caso de os dados biométricos serem comprometidos, as conseqüências podem ser de grande alcance. Quando uma senha está comprometida, você pode redefini-la. Se a sua impressão digital estiver comprometida, a reinicialização envolve uma faca afiada e não melhora a experiência do cliente. Outras medidas biométricas, como padrões de vasos sanguíneos, retina, padrões de eletrocardiograma etc. são ainda mais difíceis de mudar, ou mesmo impossíveis.

A Biometria é “Algo Que Você Não É” Algo Que Você Conhece “

Há considerações legais adicionais ao usar a biometria como um método de autenticação de um único fator. Essas considerações variam de país para país. Nos Estados Unidos, por exemplo, a 5ª alteração protege você de ter que desistir de sua senha no telefone durante uma parada de trânsito. No entanto, se você usar um scanner de impressão digital em seu telefone, a 5ª alteração não protege isso e você pode ser obrigado a desbloquear seu telefone com sua impressão digital. Isto é devido às diferenças legais entre algo que você conhece versus algo que você é.

 

Biometria Tem Taxas De Aceitação Falsas

Na biometria, sempre haverá uma taxa de aceitação falsa (FAR), ou taxa de rejeição falsa (FRR). O FAR informa a frequência com que alguém que não deveria ter sido reconhecido foi de fato reconhecido. A maioria dos sistemas biométricos afirmam que as suas FAR estão na faixa de 1 em 10.000 para 1 em 1.000.000.

Um hacker pode usar uma cópia das características biométricas de um usuário coletadas pelo sistema para produzir biometria falsa que permita o login. Isso é chamado de ataque de falsificação física e é comparado a um hacker observando alguém anotar sua senha e copiá-la.

Se um hacker não tiver acesso às características biométricas, sua impressão digital, eles ainda podem obter acesso criando uma característica biométrica falsa por meio de adivinhação inteligente (através de algoritmos complexos) ou usando uma amostra real de usuários não válidos. Imagine usar um dicionário para descobrir sua senha.

 

Recomendações Ao Usar A Biometria

Mesmo com as considerações acima em mente, isso não quer dizer que a biometria não tenha lugar no gerenciamento de identidade e acesso (IAM). A biometria faz um fator adicional conveniente na autenticação de sua identidade ou acesso a informações seguras como sua chave privada. Na mesma luz, você pode usar um certificado para autenticar sua identidade, ou mesmo um telefone celular. Em um mundo ideal, você implementaria um sistema que se parece com isto:

  • O sistema inicia até uma tela de boas-vindas, não exibe qualquer ID de usuário, isso reduziria a probabilidade de adivinhar um nome de usuário.
  • Deslizar sua impressão digital ou digitalizar sua retina não irá logar você no seu sistema, ele só criaria seu ID de usuário. Mais uma vez, a biometria é sua identidade. Você também pode incluir certificados como uma forma de identificação aqui. Veja este whitepaper em Autenticação baseada em certificados para obter mais informações.
  • Agora que seu ID de usuário está na tela, você pode autenticar com algo que você conhece ou ter uma autenticação mais forte. O ID de usuário mascarado cria uma camada adicional de segurança.

 

 

A biometria é conveniente e há muitas frutas penduradas mais baixas para os criminosos. Antes de implementá-los para autenticação de fator único, tenha certeza de que você entende as implicações legais e os fatores de risco associados a este método.

Os métodos biométricos geralmente são fáceis para o usuário final e podem melhorar a experiência do cliente. Com uma solução IAM, você pode selecionar a maneira apropriada de autenticar um usuário de identidades sociais para cartões inteligentes, e a biometria pode ser uma das alternativas, ou trabalhar como um fator adicional, juntamente com outros métodos.

Se você quiser saber mais informações fique à vontade para entrar em contato com nossa equipe!

Até o próximo artigo!