Adeus senhas. Olá, autenticação comportamental e biométrica

David Vergara, 17 de Fevereiro de 2017

Antes de haver 'preppers', havia os detentores de cartazes, que proclamavam corajosamente "O fim está próximo" nas esquinas, nos estádios de futebol e, de fato, em qualquer lugar onde grandes multidões se reuniam. Hoje, há especialistas (e outras ) no setor de segurança anunciando uma mensagem semelhante, o final ou, para realmente enfatizar, a morte de senhas estáticas está próxima. Não é surpresa, na verdade, todas as razões pelas quais as senhas devem desaparecer:

  • Eles são estáticos
  • Eles são facilmente hackeados / roubados
  • Eles são difíceis de lembrar
  • Eles geralmente são reutilizados de um site para outro, maximizando o impacto das violações.

Portanto, se as senhas estiverem desaparecendo, é lógico perguntar o que substituirá elas?

Em resumo, a tecnologia de segurança que minimiza o atrito e para os fins desta discussão, autenticação comportamental .

Segurança e Confiança

Segurança e confiança de assinatura eletrônica

Crie confiança digital por meio de segurança, autenticação, verificação e confiabilidade

Baixar Agora

Em alto nível autenticação biométrica reflete tecnologias como digitalizações de impressões digitais , reconhecimento de voz e autenticação selfie para proteger os aplicativos e serviços de uma empresa. Em outras palavras, a biometria usa aspectos físicos e comportamentais de cada indivíduo como base da autenticação segura.

Apropriadamente, no setor de saúde, os provedores da Rede de Saúde Novant de quatro estados podem vincular os dados biométricos de um paciente na inscrição (por exemplo, impressões digitais, reconhecimento de íris, veias - no dedo ou na palma da mão - e no rosto) no prontuário médico para produzir uma assinatura exclusiva que pode ser usada posteriormente para acessar rapidamente seus prontuários médicos.

E antes que você diminua o significado dessa tecnologia, o Grupo de Pesquisa em Biometria prevê que essas tecnologias produzirão mais de US $ 9 bilhões da receita até 2018 para o setor de biometria.  

Os analistas também estão prestando atenção a essa evolução. De fato, o Mercator Advisory Group, consultor de confiança dos setores bancário e de pagamentos em todo o mundo, publicou recentemente um relatório intitulado "Biometria: uma nova ruga muda o cenário da autenticação", que sugere a necessidade de soluções baseadas em software, como autenticação biométrica multimodal, para impulsionar a inovação e a segurança.

Mercator sugere ainda que, com o tempo, o conceito de "identidade persistente", em que a autenticação não seja mais apenas um evento de desafio único, como uma verificação de impressão digital, mas evolua para um valor de confiança passivo associado exclusivamente a um indivíduo. Esse "valor de confiança" será atualizado continuamente com base em fatores como localização, som, reconhecimento de faces e, significativamente, "uma variedade de entradas comportamentais". Com todos esses pontos de dados, faria sentido que o caminho evolutivo inicial das senhas fosse trabalhar em conjunto com a biometria para aumentar a segurança de transações "mais arriscadas".  

Então, quais são essas entradas comportamentais?

Simplificando, eles são a maneira como você interage com seu dispositivo; como você segura e usa o mouse, pressiona as teclas, com que rapidez você move uma linha para outra ou de uma página para outra. Essas ações, analisadas e aprendidas ao longo do tempo, são interpoladas por meio de algoritmos para estabelecer um padrão único de cada usuário para determinar se é o mesmo usuário solicitando acesso ou possível fraude ( autenticação comportamental )

Quando o comportamento do usuário (ou máquina) que está tentando efetuar login não corresponde ao modelo de usuário estabelecido, a tecnologia pode "acelerar" a autenticação, que pode incluir uma medida de autenticação biométrica adicional ou uma pergunta de segurança, por exemplo.

No momento, você provavelmente está pensando que tudo parece bom no papel, mas e na prática? Por exemplo, existem bancos que estão usando esses tipos de ferramentas de autenticação comportamental de ponta atualmente? Embora a VASCO tenha acabado de entrar neste mercado através de uma parceria com BehavioSec , a resposta mais ampla é… sim!

  • Uma grande subsidiária de um banco do Reino Unido, incorporou o software de aprendizado de máquina, integrado ao aplicativo móvel e ao site de banco on-line do banco, para monitorar e capturar métricas de 500 comportamentos online e móveis de clientes bancários diferentes. Isso inclui desde literalmente o ângulo em que um usuário segura o telefone até a quantidade de pressão usada quando um cliente toca na tela e até a cadência de toques no teclado. Todos esses dados são compilados para criar um perfil biométrico exclusivo para cada cliente, comparando-o sempre que um usuário faz logon em um aplicativo ou site de banco on-line.
  • Uma subsidiária de um banco do Oriente Médio, também introduziu uma solução integrada de verificação de identidade móvel baseada em biometria comportamental. A tecnologia selecionada monitora continuamente todas as atividades no aplicativo com base em um perfil de uso pessoal exclusivo no dispositivo móvel. Isso inclui itens como tamanho do dedo, pressão de toque e área de ataque, dando ao banco a capacidade de identificar, em tempo real, se o proprietário do cartão é realmente o indivíduo acessando e usando o aplicativo. Um vice-presidente executivo do banco sugere que, para eles, formas passivas de biometria, como autenticação comportamental, eram atraentes "porque são muito mais naturais, transparentes e muito menos intrusivas para os usuários do que coisas como reconhecimento facial e varredura de íris que geralmente exigem para que parem e tomem uma ação ".

Em resumo, muitos acreditam que a morte da senha se tornará realidade em breve - um fato interessante fornecido neste artigo de notícias a partir de 2004, onde Bill Gates previu o desaparecimento da senha tradicional - aqui em 2017. No entanto, a evolução pragmática da senha primeiro a tornará um complemento a uma abordagem de segurança em mais camadas, aproveitando a biometria e outros dados contextuais. A partir deste ponto, você pode contar os dias antes de as senhas serem oficialmente descartadas.

David Vergara é diretor de marketing de produtos de segurança da OneSpan e tem mais de 10 anos de experiência no espaço de segurança de software. Antes da OneSpan, ele foi vice-presidente de marketing da Accertify, a principal estratégia de entrada no mercado para sua solução de detecção de fraudes on-line.