Identificação biométrica multifatorial
Segundo a Cybersecurity Ventures, o custo global do cibercrime em 2021 chegou a US$ 6 trilhões, e a previsão é que, em 2025, ele ultrapasse os US$ 10 trilhões. Ao mesmo tempo, a Verizon informa que 80% dos ataques cibernéticos após março de 2020 ocorreram devido a credenciais vulneráveis. Nesse cenário, a autenticação com senha e nome de usuário simples está se mostrando cada vez menos eficaz.
Para uma segurança robusta, a autenticação multifator, especialmente a biométrica multifator, é a melhor opção. Na prática, esse tipo de autenticação inclui pelo menos um elemento biométrico que os cibercriminosos dificilmente conseguem replicar.
A fragilidade das Senhas
As senhas são difíceis de proteger porque os usuários tendem a escolher combinações previsíveis. Além disso, muitas vezes usam a mesma senha em diferentes serviços. Para os cibercriminosos, é fácil coletar informações sobre o usuário (por exemplo, nas redes sociais), rastrear senhas e ter acesso a dados sensíveis.
Ao mesmo tempo, as empresas enfrentam o desafio de armazenar uma quantidade enorme de senhas de forma segura, e uma única brecha na plataforma pode comprometer funcionários, clientes e parceiros.
Autenticação multifator
A autenticação multifator (MFA) exige o uso de vários elementos para confirmar a identidade do usuário. A versão mais comum é a autenticação de dois fatores (2FA).
Normalmente, o 2FA pede ao usuário que insira uma senha e, depois, um segundo fator, como um PIN descartável enviado por SMS, um OTP gerado por um token ou a resposta a uma pergunta de segurança. Em alguns casos, a autenticação multifator pode exigir um terceiro fator.
Esse tipo de autenticação dificulta o acesso não autorizado porque os fatores geralmente pertencem a categorias diferentes.
As três categorias de métodos de autenticação multifator são:
- Algo que o usuário sabe (conhecimento): um PIN, uma senha ou a resposta a uma pergunta de segurança;
- Algo que o usuário possui (posse): uma senha de uso único (OTP), token, dispositivo confiável, cartão magnético ou crachá;
- Algo que o usuário é (inerente): elementos biométricos como voz, impressão digital, caligrafia, padrões da íris, entre outros.
Se os fatores da primeira categoria são fáceis de identificar, os das segunda e terceira categorias são bem mais complicados.
Identificação biométrica
O reconhecimento biométrico exige a verificação de, no mínimo, um identificador biométrico. Estes são os atributos únicos e mensuráveis que distinguem cada indivíduo, como:
Dados fisiológicos
- Impressões digitais
- Altura
- Peso
- Cor e tamanho da íris
- Retina
- Silhueta da mão
- Palma da mão
- Vascularização
- Formato da orelha
- Fisionomia do rosto
Dados comportamentais
- Impressão vocal
- Caligrafía
- Assinatura
- Estilo de digitação no teclado
- Movimentos corporais
Os identificadores fisiológicos costumam ser constantes ao longo do tempo, enquanto os comportamentais podem variar, já que são influenciados pelo estado psicológico do usuário.
Assim, a autenticação biométrica pode ser realizada analisando, por exemplo:
- Padrão de voz
- Retina ou íris
- Impressão digital ou mão
- Características faciais
- Velocidade ou padrões de digitação
Benefícios da autenticação biométrica multifator
É bem provável que as senhas desapareçam no futuro e que a verificação de identidade seja feita só com autenticação biométrica multifator. Afinal, as combinações possíveis são ilimitadas! Por exemplo, poderíamos acessar nosso home banking usando reconhecimento de voz, impressão digital, varredura facial e de retina.
Além disso, a solicitação de fatores biométricos adicionais poderia tornar esse método de autenticação praticamente infalível, sem afetar a experiência do usuário.
Afinal, já existem pelo menos dois bons motivos para a autenticação biométrica ser preferida em relação a outros métodos hoje:
1. Mais praticidade para o usuário
A autenticação biométrica exige um esforço mínimo dos usuários. Eles não precisam mais lembrar de senhas. Na maioria dos casos, basta olhar para a câmera do smartphone, colocar um dedo na tela ou simplesmente falar.
2. Maior segurança
Atualmente, os cibercriminosos não conseguem falsificar características biométricas, que variam de pessoa para pessoa e não podem ser padronizadas.
Mas, e se um criminoso ameaçar um usuário para acessar seus dados via reconhecimento biométrico? Nesse cenário, a inteligência artificial e o machine learning oferecem segurança adicional. Essas inovações são capazes de reconhecer detalhes anômalos e entender se uma solicitação de acesso é legítima ou não.