Estática ou comportamental: qual o futuro da autenticação biométrica?
12 de março de 2019Com o acesso aos dados ganhando um espaço cada vez maior em nossa rotina diária, a forma como autenticamos nós mesmos, em nossos computadores, celulares e contas online, está se revolucionando.
Por David Vergara
Já é um senso comum que a senha de acesso convencional estática está com seus dias contados, até porque nós temos muitos aparelhos e contas para podermos ter uma senha diferente para cada acesso. Pesquisas recentes sugerem que o número de senhas de acesso registradas em um simples endereço de e-mail é de 130, o que representa um problema óbvio para a maioria dos usuários.
Desta forma, a maioria dos consumidores (59%) utiliza a mesma senha, com eventuais pequenas variações, para acessar diversas contas. Pior: 62% das pessoas utilizam a mesma senha para contas pessoais e de trabalho e 53% admitem não as alterarem mesmo estando conscientes de um vazamento comprometendo senhas de acesso.
Esses comportamentos motivam os hackers e outros criminosos, que cada vez mais são adeptos de explorar informações de identificação pessoal, a fazerem transações fraudulentas. Para combater esse problema, a autenticação biométrica tem sido considerada como a mais segura e conveniente opção para proteger contas e dados pessoais.
Para 2020, o Gartner projeta que as empresas que investirem em novos métodos de autenticação como biometria terão 50% menos vazamentos do que as que não adotarem essa postura.
Enquanto a tecnologia continua a se desenvolver, dois tipos de biometria surgiram: estática e comportamental. Então, quais as principais diferenças? Elas possuem alguma fraqueza em potencial? E, mais importante, qual o futuro da autenticação biométrica?
Embora similares, existem diferenças cruciais entre ambas. A estática é o mais conhecido tipo de autenticação biométrica, empregando aspectos físicos como digitais ou reconhecimento facial, sendo considerada extremamente amigável do ponto de vista do consumidor ao ofertar uma experiência muito positiva. Todavia, ela também tem falhas de segurança. A mais gritante é que, se roubada, ela não pode ser recuperada, criando oportunidades para os criminosos se eles forem capazes de enganar a tecnologia.
Essa vulnerabilidade tem levado muitas pessoas a questionar a eficiência e a segurança da biometria estática quando empregada de forma exclusiva, o que acaba por pavimentar o caminho para a crescente adoção da biometria comportamental.
Essa tecnologia introduz uma abordagem nova e dinâmica ao analisar padrões complexos de comportamento tais como a velocidade que o usuário desliza o dedo na tela.
Claro que isso também não é perfeito, pois o comportamento do usuário muda dependendo de onde ele se encontra, se no trabalho ou descansando na cama. As pessoas também tendem a agir de forma diferente se estão cansadas ou correndo. Mas, com o software se tornando cada vez mais preciso ao analisar dados complexos, empregos extremamente interessantes estão surgindo.
Bancos, por exemplo, estão optando pela biometria comportamental para combater o expressivo mercado de crimes financeiros, no qual fraudes e lavagens de dinheiro têm um custo estimado para a economia global da ordem de US$ 2,1 trilhões por ano.
Porém, ela não se aplica apenas ao segmento financeiro. Embora esses ambientes de alto risco tenham necessidades claras de proteção forte, a biometria comportamental também pode ser empregada para autenticar usuários de qualquer serviço online que contenha alguma forma de informação pessoal sensível, aprimorando a experiência do consumidor e reduzindo as preocupações com privacidade.
Olhando para a frente, se torna cada vez mais evidente que a biometria comportamental será a chave para auxiliar os negócios a lidarem com fraudes cada vez mais sofisticadas. Mas, também é fundamental reconhecer que o nível correto de segurança exige tecnologias adicionais para lidar com os novas ameaças emergentes.
A melhor segurança resulta da combinação de múltiplas camadas de tecnologias de autenticação. Por exemplo, o reconhecimento facial pode ser combinado com outros métodos, como biometria comportamental e reconhecimento de digitais, ou com outras tecnologias como senhas, emprego de aparelhos confiáveis ou pela análise do contexto com base na localização, dados da transação e características do aparelho.
Opice Blum LLP e a OneSpan lançam guia sobre validade jurídica da assinatura eletrônica
OneSpan lança solução de análise de identidades confiáveis
A explosão mundial da Biometria
Conheça nossa coluna sobre Biometria