Últimas notícias

Fique informado
Qual é o futuro da autenticação digital? Por Regina Tupinambá

Qual é o futuro da autenticação digital? Por Regina Tupinambá

19 de outubro de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

O futuro da autenticação digital é multifatorial

Por Regina Tupinambá

Futurecom 2023
Regina Tupinambá, sócia fundadora do Crypto ID e diretora de conteúdo

Até muito recentemente, uma simples verificação biométrica de identidade era suficiente para validar que o usuário do outro lado da tela era de fato quem dizia ser. 

Em meio ao contexto de novos esquemas de fraude a autenticação exige robustez por meio da combinação multifatorial de ferramentas tecnológicas que vão desde certificados digitais, selfies e até inteligência artificial (IA).

As organizações financeiras estão optando por contratar um terceiro que verifique a identidade do cliente com os dados de entidades governamentais, assegurando-se que não se encontre entre as listas de sanções, além de confirmar que o documento de identidade apresentado é real. 

Além disso, as empresas estão implementando controles adicionais para reduzir as possibilidades de ataques cibernéticos e roubo de dados, enquanto criam processos de onboarding mais completos e seguros.

Análise comportamental

A análise comportamental também está ganhando terreno no campo da autenticação. Atuam examinando o padrão de um dispositivo móvel, a forma de digitalizar conforme a faixa etária e uma série de característica que distingue grupos de indivíduos. E entre os diferentes tipos de biometria, a que mais avança atualmente é a comportamental.

Biometria Comportamental identifica laranjas com precisão de 98%

Empresa de prevenção de fraude lança detecção comportamental de VPNs – Redes Privadas Virtuais

Padrão FIDO2

O padrão FIDO2 é uma evolução significativa na autenticação digital. Ele permite que os usuários utilizem dispositivos comuns para autenticar facilmente serviços online em ambientes móveis e de desktop.

As especificações do FIDO2 são a especificação de Autenticação Web (WebAuthn) do World Wide Web Consortium (W3C) e o Protocolo Cliente para Autenticador (CTAP) correspondente da Aliança FIDO.

As credenciais de login criptográficas do FIDO2 são únicas para cada site, nunca saem do dispositivo do usuário e nunca são armazenadas em um servidor. Isso elimina os riscos de phishing, roubo de senhas e ataques de repetição.

Além disso, o padrão FIDO2 facilita a autenticação em serviços online por meio de desktop e dispositivos móveis, usando métodos que os usuários já conhecem, como a biometria. Isso provavelmente fará com que a autenticação sem senhas seja vista como tão fácil e prática quanto a autenticação multifatorial.

O que é autenticação multifatorial?

A autenticação multifatorial, também conhecida como MFA, é um método de segurança que exige que o usuário forneça dois ou mais fatores de verificação para obter acesso a um recurso, como um aplicativo, uma conta online ou uma VPN.

Autenticação multifatorial : The 8-Character Password Is No Longer Secure

Quatro motivos para investir na autenticação de múltiplos fatores com Inteligência Artificial

A extinção da metodologia de “nome de usuário e uma senha”

Tradicionalmente, a autenticação era feita com um nome de usuário e uma senha. No entanto, essa não é uma maneira muito segura de fazer isso, pois os nomes de usuário geralmente são fáceis de descobrir e as pessoas tendem a escolher senhas simples ou usar a mesma senha em muitos sites diferentes.

Com a autenticação multifatorial, além do nome de usuário e senha, é necessário um segundo fator – o que chamamos de segundo “fator” – para provar quem você é. 

Thales traz autenticação de impressão digital sem senha para empresas

Trocar certificado digital pelo login e senha é um risco grave aos dados do cidadão

Os quatro tipos mais comuns de fatores de autenticação

– O que você sabe – como uma senha ou um PIN memorizado.

– O que você tem – como um certificado digital ou um equipamento como um smartphone

– O que você é – como uma impressão digital ou reconhecimento facial

– Como você é – como você digita

O que garante a validade jurídica de uma assinatura com certificado digital?

Como a Espanha utiliza o Certificado Digital em seu Documento Nacional de Identidade?

Por exemplo, na primeira vez que você entrar em um dispositivo ou aplicativo, insira seu nome de usuário e senha como de costume e, em seguida, é solicitado a inserir seu segundo fator para verificar sua identidade.

Talvez você esteja usando o aplicativo Microsoft Authenticator gratuito como seu segundo fator. 

Você abre o aplicativo em seu smartphone, ele mostra um número de 6 dígitos criado dinamicamente exclusivo que você digita no site e está dentro. 

No entanto, se outra pessoa tentar entrar como você, ela inserirá seu nome de usuário e senha e, quando for solicitado para o segundo fator, ficará preso! A menos que eles tenham o seu smartphone, eles não têm como obter esse número de 6 dígitos para inserir.

Alex Simons, VP da Microsoft fala sobre Passwordless

Microsoft decreta a morte das senhas

A evolução da autenticação digital

A autenticação digital evoluiu significativamente ao longo dos anos, com a infraestrutura de chave pública (PKI) desempenhando um papel crucial na segurança das comunicações online. Mundialmente os certificados digitais emitidos em sistema de PKI são as credenciais mais fortes e seguras disponíveis.

A PKI usa um par de chaves, pública e privada, para fornecer serviços de segurança subjacentes que são emitidas em sistemas regulados e auditados pelos governos.

A medida que novos esquemas de fraude surgem e as regulamentações se tornam mais rígidas, a autenticação multifatorial (MFA) avança para facilitar a identificação das pessoas em situações menos críticas, no entanto o MFA não substitui o certificado digital na manifestação eletrônica de vontade -assinatura digital – com valor legal e irrefutável.

A MFA é um método de segurança que exige que o usuário forneça dois ou mais fatores de verificação para obter acesso a um recurso, como um aplicativo, uma conta online ou uma VPN. Isso pode incluir algo que você sabe (como uma senha), algo que você tem (como um smartphone) ou algo que você é (como uma impressão digital).

No futuro, espera-se que a autenticação digital se torne ainda mais robusta e segura. As organizações estão implementando controles adicionais para reduzir as possibilidades de ataques cibernéticos e roubo de dados. A análise comportamental também está ganhando terreno, examinando o padrão de uso de um dispositivo móvel, por exemplo.

Além disso, o padrão FIDO2 facilita a autenticação em serviços online pelo desktop e por dispositivos móveis, usando métodos que os colaboradores talvez já conheçam, como a biometria.

É provável que a autenticação sem senhas passe a ser vista como tão fácil e prática quanto a autenticação multifatorial.

Thales traz autenticação de impressão digital sem senha para empresas

Google propõe o Algoritmo Dilithium para proteger dados contra ataques quânticos

Gerenciamento de Identidade e Acesso (IAM) e o Gerenciamento de Identidade e Acesso do Cliente (CIAM)

O Gerenciamento de Identidade e Acesso (IAM) e o Gerenciamento de Identidade e Acesso do Cliente (CIAM) são componentes críticos neste contexto.

O IAM garante a segurança interna, enquanto o CIAM melhora a experiência do cliente com a autenticação. Ambos são essenciais para garantir a segurança das informações em um mundo digital. À medida que avançamos para um futuro digital, é essencial acompanhar as últimas tendências e desenvolvimentos no campo da segurança digital.

Em resumo, a autenticação digital está em constante evolução para se adaptar às crescentes demandas de segurança no mundo digital. Com o advento da MFA e outras tecnologias emergentes, podemos esperar um futuro onde nossas identidades digitais são protegidas com ainda mais eficácia.

À medida que avançamos para um futuro cada vez mais digital, a intensa utilização da inteligência artificial e a chegada da computação quântica exigirão a evolução contínua das tecnologias de proteção de identidade e sigilo das transações e conteúdos.

A autenticação digital, que já percorreu um longo caminho desde a infraestrutura de chave pública até a autenticação multifatorial, terá que se adaptar e inovar para manter-se à frente das ameaças emergentes.

A computação quântica, em particular, apresenta desafios únicos para a segurança cibernética, pois tem o potencial de quebrar muitos dos sistemas criptográficos atualmente em uso. Portanto, é essencial que continuemos a pesquisar e desenvolver novas formas de autenticação e segurança digital.

Nesse contexto, é sempre interessante acompanhar as últimas tendências e desenvolvimentos no campo da segurança digital. Convidamos você a seguir nosso portal Crypto ID, onde falamos diariamente sobre a evolução das tecnologias que agregam confiança e segurança ao mundo em que vivemos. Junte-se a nós enquanto exploramos o futuro da autenticação digital e trabalhamos juntos para criar um mundo digital mais seguro.

Como proteger os dados e a identidade, das pessoas vulneráveis?

O poder e os desafios da IoT e como a PKI e o novo protocolo Matter podem ajudar? Por Regina Tupinambá

Futurecom 2023
Regina Tupinambá

Regina Tupinambá | CCO – Chief Content Officer – Crypto ID. Publicitária formada pela PUC Rio. Como publicitária atuou em empresas nacionais e internacionais atendendo marcas de grande renome. Em 1999, migrou sua atuação para empresas do universo de segurança digital onde passou ser a principal executiva das áreas comercial e marketing em uma Autoridade Certificadora Brasileira. Acompanhou a criação da AC Raiz da ICP-Brasil e participou diretamente da implementação e homologação de inúmeras Autoridades Certificadoras. Foi, também, responsável pelo desenvolvimento do mercado de SSL no Brasil. É CEO da Insania Publicidade e como CCO do Portal Crypto ID dirige a área de conteúdo do Portal desde 2014. Acesse seu LinkedIn.

Leia outros artigos escritos por Regina, aqui!

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.