Login biométrico para substituição de senha, MFA e autenticação avançada
Login biométrico
De acordo com o Relatório de investigações de violação de dados da Verizon de 2019, 80% das violações relacionadas a hackers são devidas a senhas comprometidas, fracas e reutilizadas . As senhas fornecem uma ampla superfície de ataque com muitas vulnerabilidades. Em meio ao aumento de ameaças cibernéticas e fraudes, a biometria de voz e rosto reduz os riscos, oferecendo uma maneira mais simples para os usuários fazerem login.
Ao contrário de senhas, PINs e perguntas “secretas”, a biometria não exige que os usuários se lembrem e nada que possa ser roubado, “phishing”, encontrado na dark web ou compartilhado.
O login biométrico é seguro o suficiente?
Hoje, existem várias modalidades biométricas maduras que fornecem precisão de correspondência comprovada até mesmo para os casos de uso mais exigentes – de bancos a serviços de saúde e governamentais. A biometria garante um baixo risco de acesso da pessoa errada, enquanto a detecção de vivacidade evita ataques de falsificação. Ambos são necessários.
As empresas podem escolher uma ou mais biometria para atingir um nível de segurança compatível com o risco. Uma vantagem importante é que a biometria quase sempre oferece menos esforço e menos atrito e funciona mais rápido do que outras abordagens, como senhas de uso único, oferecendo maior segurança.
Para ver como a biometria pode ser segura, comece examinando os possíveis resultados de cada tentativa de usar a biometria para verificar uma identidade reivindicada. Cada tentativa de corresponder à identidade reivindicada resulta em um dos quatro resultados possíveis, não incluindo tentativas de falsificação:
A pessoa real é verificada como a pessoa reivindicada
Um impostor é rejeitado como a pessoa reivindicada
A pessoa real é incorretamente rejeitada como a pessoa reivindicada. Este é um erro de rejeição falsa. A quantidade desses erros é a taxa de rejeição falsa.
Um impostor é verificado como a pessoa reivindicada. Este é um erro de aceitação falsa. A quantidade desses erros é a taxa de aceitação falsa.
O sistema biométrico produz pontuações para cada tentativa de autenticação. Essas pontuações criarão um padrão. Onde o sistema está configurado para declarar uma resposta “verificado” ou “não verificado” resulta em uma distribuição entre os dois tipos de erros. Essa distribuição é plotada como uma curva de compensação de erro de detecção, conforme mostrado na figura abaixo. Ao ter mais erros de falsa rejeição (o eixo y), você obterá menos erros de falsa aceitação ou “impostor” (o eixo x).
Obviamente, o objetivo dos sistemas de identificação e autenticação biométrica é tornar esses dois tipos de erro extremamente pequenos, idealmente não permitindo a passagem de nenhum impostor, com apenas um número insignificante de pessoas válidas sendo rejeitadas.
O gráfico abaixo mostra a compensação entre os Erros de Falsa Aceitação e Falsa Rejeição para biometria facial e de voz de última geração, bem como a combinação dos dois.
Por exemplo, você pode ver neste gráfico que, ao usar a biometria facial, é possível escolher um ponto de operação de modo que o número de falsas aceitações seja 0,00001, que é 1 em 100.000 com uma taxa de falsa rejeição de pouco mais de 0,06, ou 6 por cento. Isso vale para qualquer tentativa individual.
Além disso, embora as taxas de erro apenas para biometria de voz sejam maiores do que para rosto, combinar resultados de voz e rosto é um nível surpreendente de precisão e também uma redução nas falsas rejeições de pessoas válidas. Na prática, combinar voz e rosto é fácil de fazer em um aplicativo móvel.
Vamos comparar esses resultados com os padrões de Autenticação Forte no Android , em que a Taxa de Rejeição Falsa aceitável é de 10% e a Taxa de Aceitação Falsa é de 1 em 50.000. Portanto, você pode ver que a fusão de face e voz apresenta uma capacidade muito mais segura do que os padrões da indústria.
O que tudo isso significa para você?
O uso de biometria de voz e rosto em dispositivos móveis e da web resulta em benefícios significativos de segurança e usabilidade em relação às senhas:
- Não há necessidade de lembrar de nada
- Funciona com a câmera e o microfone em qualquer dispositivo de computação moderno
- Mais rápido, simples e seguro do que senhas de uso único, que são comprometidas assim que um fraudador compromete seu e-mail ou seu dispositivo
- Imune à engenharia social; não pode ser vendido na Dark Web
- Impede o compartilhamento de credenciais no local de trabalho
- Utilizável em todos os canais de comunicação
- Bloqueia vetores de fraude comuns, como trocas de SIM e falsificação de dispositivos
Biometria para autenticação multifator e avançada
Talvez sua organização ainda não esteja pronta para eliminar senhas, mas precise fortalecer a autenticação adicionando outro fator. A biometria de voz ou rosto pode ser adicionada como um segundo fator durante o login ou como uma forma de autenticação avançada quando o usuário estiver realizando uma transação de maior risco. Ao contrário das abordagens que exigem que os usuários insiram senhas e PINs (OTPs) únicos, a biometria fornece uma maneira de aumentar a segurança praticamente sem aumentar o atrito do usuário.
A verdadeira autenticação multifator exige que os usuários forneçam duas ou mais credenciais para autenticação. Estes podem incluir uma combinação do seguinte:
Um processo de autenticação avançado pode ser multifatorial ou pode usar uma combinação de várias biometrias, como biometria de voz e reconhecimento facial com detecção de vivacidade de voz e face para fornecer um nível extremamente alto de segurança.
Prevenção de ataques de spoofing com Liveness Detection
Quando se trata de autenticação, os dados biométricos usados para correspondência são armazenados como um modelo criptografado separado das informações de identificação pessoal do usuário – geralmente em sua nuvem, em suas instalações ou no dispositivo do usuário. Este template é inútil caso alguém consiga acesso a ele. A verdadeira preocupação é a facilidade e rapidez com que um fraudador pode encontrar sua foto, um vídeo ou uma gravação de sua voz on-line e usá-la para “enganar” um sistema biométrico fazendo-o pensar que está vendo ou ouvindo você. Esse tipo de fraude se chama de ataque de falsificação, ou ataque de apresentação, e é impedido utilizando uma tecnologia chamada detecção de vivacidade.
O IDLive Voice da ID R&D fornece o antispoofing classificado como nº 1 para biometria de voz. O IDLive Face é o nosso produto de vivacidade facial passivo compatível com ISO 30107-3. Ambos os produtos funcionam em segundo plano para distinguir entre uma pessoa real e um ataque de apresentação sem nenhuma ação ou esforço adicional do usuário. Conseqüentemente, como a detecção de vivacidade é imperceptível para os usuários sem indicação de quando está acontecendo ou o que está procurando, ela não oferece pistas aos fraudadores sobre como quebrá-la.
Uma solução holística para login biométrico sem atrito
A biometria de voz dependente de texto e independente de texto IDVoice da ID R&D oferece precisão líder de mercado com base em nossa abordagem avançada de vetor x modificado para tecnologia de extração de recursos. O produto obteve bons resultados no principal desafio de benchmark do setor, a avaliação de reconhecimento de alto-falante do NIST de 2019 e ficou em primeiro lugar no desafio de contramedidas e falsificação automática de verificação de alto-falante ASVspoof 2019. Além disso, oferecemos várias soluções líderes de reconhecimento facial para integração com o IDLive Face, nosso produto de vivacidade facial passivo compatível com ISO 30107-3.
