Identidade confiável, a próxima solução de segurança

Giovanni Verhaeghe, 5 de Maio de 2014

Atualmente, é prática comum fazer logon em sites e aplicativos usando um nome de usuário e senha estática. Mas já nos perguntamos por quê? Você provavelmente responderia que a resposta é óbvia: queremos proteger nossas informações e credenciais pessoais de cair nas mãos de outras pessoas. É algo que a humanidade faz há milhares de anos: proteger seus objetos de valor. Enquanto na Idade Média foram construídos enormes campanários para proteger documentos importantes, agora protegemos nossas informações confidenciais on-line com uma senha.

A evolução de campanários, chaves físicas para PINs digitais é natural. Acredito que esta evolução está longe de terminar e continuará a evoluir nas próximas décadas. As senhas estáticas ainda são amplamente usadas, mas estão desatualizadas. Eles não oferecem mais proteção suficiente contra as ameaças de hoje. Senhas dinâmicas e sempre em mudança oferecem um nível mais alto de segurança, pois não podem ser interceptadas e reutilizadas por fraudadores.

Novas técnicas estão surgindo e combinações de senhas e mecanismos de pontuação comportamental, contextual e de risco / fraude são introduzidos. Esses mecanismos de pontuação formam, de fato, uma espécie de mecanismo de decisão, um processo de autenticação concluído no back-end, geralmente sem que o usuário saiba.

Uma identidade confiável se torna essencial, e não apenas para proteger aplicativos online e móveis.

Deixe-me dar um exemplo: você está fazendo logon em um aplicativo móvel que contém informações confidenciais. Portanto, o acesso a esse aplicativo é protegido com uma senha. Você digita a senha correta e o acesso é concedido. Essa é a parte que você pode ver. No back-end, no entanto, o aplicativo pode ter determinado que você realmente está fazendo logon em um determinado momento e de um determinado local que é 'seguro'. Se você normalmente faz logon em casa e, de repente, tenta fazer logon no Japão, o sistema levanta bandeiras vermelhas. Isso é chamado de "prova de presença" e pode fazer parte de um sistema de pontuação.

Os aplicativos de alto risco (que contêm dados confidenciais ou grandes quantidades de transações) usarão soluções de segurança combinadas que utilizam medidas de segurança mais rigorosas, como assinaturas eletrônicas, senha de uso único ou tecnologia PKI.

Uma identidade confiável se torna essencial, e não apenas para proteger aplicativos online e móveis.

Giovanni Verhaeghe é vice-presidente de desenvolvimento corporativo e operações de hardware da OneSpan. Ele ingressou na empresa em 2000 e foi fundamental para impulsionar o crescimento significativo da empresa. Giovanni atuou como diretor de produtos e gerenciamento de produtos da OneSpan e, mais recentemente, como diretor de estratégia corporativa e DPI. Ele estabeleceu os Centros de Inovação da OneSpan em Cambridge e Bruxelas. Antes de ingressar na OneSpan, Giovanni foi gerente de TI da