A ascensão da autenticação inteligente

David Vergara, 3 de Abril de 2017

É o mantra de marketing do século XXI: nunca subestime o poder do 'inteligente'. Afinal, temos telefones 'inteligentes', 'TVs inteligentes', um campainha 'inteligente' e sim, mesmo um máquina de lavar louça 'inteligente' . Nichos de varejo de lado, porém, quando se trata de coisas realmente importantes (como manter suas informações privadas), o que acontece com a autenticação 'inteligente'?
Conforme detalhado neste mundo da rede artigo , estratégias de autenticação multifatoriais, enquanto o aumento da popularidade continua sendo prejudicado pela troca de usabilidade e segurança. Em outras palavras, se as soluções de autenticação não forem simples e convenientes, os usuários não as aceitarão. Por outro lado, se eles não forem seguros, os hackers os explorarão e comprometerão os usuários.

Essa é a razão pela qual as estratégias de autenticação "inteligentes" que contextualizam o comportamento do usuário, comparando padrões de comportamento interpolados por algoritmos sofisticados, surgiram para produzir experiências mais seguras e fáceis de usar. Isso inclui monitoramento e pontuação contínuos - em tempo real - da maneira como os usuários interagem com seus computadores e dispositivos móveis por meio de movimentos do mouse, pressionamentos de teclas e dinâmica de gestos.

Além disso, como a autenticação ocorre de forma transparente, nem os usuários nem os hackers estão cientes de que estão sendo 'monitorados forenses' (meu termo para isso) e não têm “saída” para jogar no sistema.

A alavancagem desses dados contextuais para autenticar um usuário envolve a análise de padrões para avaliar se eles correspondem a comportamentos historicamente refletidos pelo usuário ou pelo titular da conta ou, significativamente, se eles se correlacionam diretamente com a atividade conhecida do hacker.

Por exemplo, se o dispositivo do usuário que está acessando um aplicativo estiver localizado geograficamente em uma área conhecida por atividade de hackers, em vez do local da residência ou do escritório do usuário ou do titular da conta, o acesso poderá ser bloqueado ou invocada a autenticação de etapa. Além disso, se uma solicitação para acessar uma conta não se originar de um telefone associado ao número de telefone do usuário já registrado, o acesso também poderá ser restrito.

Isso não quer dizer que a autenticação multifatorial acabe resultando em retornos decrescentes. Pelo contrário. Se o sistema detectar uma anomalia no padrão de comportamento do usuário, autenticadores adicionais (ou seja, o uso de uma senha de uso único [OTP] entregue pelo SMS) poderão ser necessários antes do acesso ser concedido. Como resultado, os usuários se autenticam apenas quando seus padrões esperados de comportamento mudam, melhorando a experiência do usuário e ampliando o valor de uma estratégia de segurança conveniente e fácil de usar.

O takeaway? O comportamento de um usuário pode mudar, mas o usuário permanece a mesma pessoa.

Então, a autenticação contextual e a biometria comportamental entraram no estágio inicial do adotante, a ponto de se tornar mainstream ou pairar em algum lugar intermediário?

Embora se trate certamente de ganhar mais força em nichos selecionados da indústria, de acordo com analistas da indústria , o mercado global de biometria comportamental deverá crescer a uma CAGR de 17,34% durante o período 2016-2020.

Na prática, como é que a autenticação 'inteligente' está sendo recebida no mundo real? Que bom que você perguntou.

UMA publicado recentemente uma pesquisa on-line da Equifax constatou que 56% dos consumidores do Reino Unido preferem o uso da segurança biométrica em vez de opções mais tradicionais, como senhas, para acessar suas contas financeiras on-line. De fato, 33% dos indivíduos pesquisados preferiram usar o reconhecimento de impressões digitais para acessar suas contas, com scanners de íris, reconhecimento facial e reconhecimento de voz seguindo o exemplo. Não é de surpreender que apenas 19% das pessoas tenham favorecido o uso de senhas e ainda menos perguntas memoráveis selecionadas, ambas opções que, obviamente, foram suplantadas pela conveniência e segurança disponíveis através da autenticação biométrica.

Para usuários de banco móvel, esse é um desenvolvimento especialmente significativo, pois as senhas estão rapidamente se tornando um prólogo de uma geração totalmente nova de soluções de autenticação. Isso é especialmente verdadeiro à medida que a tecnologia móvel evolui e os bancos e outras instituições financeiras procuram reconciliar a demanda do consumidor por soluções de segurança biométrica com sua disponibilidade. Nesta nova "era do cliente", pode muito bem ser que uma abordagem de várias camadas, incluindo biometria comportamental e reconhecimento de dispositivos, apresente a base mais segura sobre a qual construir experiências positivas para o cliente.

Em suma, os dispositivos mais inteligentes são muito bons e certamente não vão desaparecer tão cedo. No entanto, quando são complementadas por soluções de autenticação inteligente, elas também atingem o objetivo duplo de usabilidade e segurança, que mantém relacionamentos produtivos, seguros e de longo prazo com os clientes.

Saiba mais sobre a VASCO soluções de autenticação comportamental .

David Vergara é diretor de marketing de produtos de segurança da OneSpan e tem mais de 10 anos de experiência no espaço de segurança de software. Antes da OneSpan, ele foi vice-presidente de marketing da Accertify, a principal estratégia de entrada no mercado para sua solução de detecção de fraudes on-line.