O futuro da autenticação digital é multifatorial
Por Regina Tupinambá
Até muito recentemente, uma simples verificação biométrica de identidade era suficiente para validar que o usuário do outro lado da tela era de fato quem dizia ser.
Em meio ao contexto de novos esquemas de fraude a autenticação exige robustez por meio da combinação multifatorial de ferramentas tecnológicas que vão desde certificados digitais, selfies e até inteligência artificial (IA).
As organizações financeiras estão optando por contratar um terceiro que verifique a identidade do cliente com os dados de entidades governamentais, assegurando-se que não se encontre entre as listas de sanções, além de confirmar que o documento de identidade apresentado é real.
Além disso, as empresas estão implementando controles adicionais para reduzir as possibilidades de ataques cibernéticos e roubo de dados, enquanto criam processos de onboarding mais completos e seguros.
Análise comportamental
A análise comportamental também está ganhando terreno no campo da autenticação. Atuam examinando o padrão de um dispositivo móvel, a forma de digitalizar conforme a faixa etária e uma série de característica que distingue grupos de indivíduos. E entre os diferentes tipos de biometria, a que mais avança atualmente é a comportamental.
Biometria Comportamental identifica laranjas com precisão de 98%
Empresa de prevenção de fraude lança detecção comportamental de VPNs – Redes Privadas Virtuais
Padrão FIDO2
O padrão FIDO2 é uma evolução significativa na autenticação digital. Ele permite que os usuários utilizem dispositivos comuns para autenticar facilmente serviços online em ambientes móveis e de desktop.
As especificações do FIDO2 são a especificação de Autenticação Web (WebAuthn) do World Wide Web Consortium (W3C) e o Protocolo Cliente para Autenticador (CTAP) correspondente da Aliança FIDO.
As credenciais de login criptográficas do FIDO2 são únicas para cada site, nunca saem do dispositivo do usuário e nunca são armazenadas em um servidor. Isso elimina os riscos de phishing, roubo de senhas e ataques de repetição.
Além disso, o padrão FIDO2 facilita a autenticação em serviços online por meio de desktop e dispositivos móveis, usando métodos que os usuários já conhecem, como a biometria. Isso provavelmente fará com que a autenticação sem senhas seja vista como tão fácil e prática quanto a autenticação multifatorial.
O que é autenticação multifatorial?
A autenticação multifatorial, também conhecida como MFA, é um método de segurança que exige que o usuário forneça dois ou mais fatores de verificação para obter acesso a um recurso, como um aplicativo, uma conta online ou uma VPN.
Autenticação multifatorial : The 8-Character Password Is No Longer Secure
Quatro motivos para investir na autenticação de múltiplos fatores com Inteligência Artificial
A extinção da metodologia de “nome de usuário e uma senha”
Tradicionalmente, a autenticação era feita com um nome de usuário e uma senha. No entanto, essa não é uma maneira muito segura de fazer isso, pois os nomes de usuário geralmente são fáceis de descobrir e as pessoas tendem a escolher senhas simples ou usar a mesma senha em muitos sites diferentes.
Com a autenticação multifatorial, além do nome de usuário e senha, é necessário um segundo fator – o que chamamos de segundo “fator” – para provar quem você é.
Thales traz autenticação de impressão digital sem senha para empresas
Trocar certificado digital pelo login e senha é um risco grave aos dados do cidadão
Os quatro tipos mais comuns de fatores de autenticação
– O que você sabe – como uma senha ou um PIN memorizado.
– O que você tem – como um certificado digital ou um equipamento como um smartphone
– O que você é – como uma impressão digital ou reconhecimento facial
– Como você é – como você digita
O que garante a validade jurídica de uma assinatura com certificado digital?
Como a Espanha utiliza o Certificado Digital em seu Documento Nacional de Identidade?
Por exemplo, na primeira vez que você entrar em um dispositivo ou aplicativo, insira seu nome de usuário e senha como de costume e, em seguida, é solicitado a inserir seu segundo fator para verificar sua identidade.
Talvez você esteja usando o aplicativo Microsoft Authenticator gratuito como seu segundo fator.
Você abre o aplicativo em seu smartphone, ele mostra um número de 6 dígitos criado dinamicamente exclusivo que você digita no site e está dentro.
No entanto, se outra pessoa tentar entrar como você, ela inserirá seu nome de usuário e senha e, quando for solicitado para o segundo fator, ficará preso! A menos que eles tenham o seu smartphone, eles não têm como obter esse número de 6 dígitos para inserir.
Alex Simons, VP da Microsoft fala sobre Passwordless
Microsoft decreta a morte das senhas
A evolução da autenticação digital
A autenticação digital evoluiu significativamente ao longo dos anos, com a infraestrutura de chave pública (PKI) desempenhando um papel crucial na segurança das comunicações online. Mundialmente os certificados digitais emitidos em sistema de PKI são as credenciais mais fortes e seguras disponíveis.
A PKI usa um par de chaves, pública e privada, para fornecer serviços de segurança subjacentes que são emitidas em sistemas regulados e auditados pelos governos.
A medida que novos esquemas de fraude surgem e as regulamentações se tornam mais rígidas, a autenticação multifatorial (MFA) avança para facilitar a identificação das pessoas em situações menos críticas, no entanto o MFA não substitui o certificado digital na manifestação eletrônica de vontade -assinatura digital – com valor legal e irrefutável.
A MFA é um método de segurança que exige que o usuário forneça dois ou mais fatores de verificação para obter acesso a um recurso, como um aplicativo, uma conta online ou uma VPN. Isso pode incluir algo que você sabe (como uma senha), algo que você tem (como um smartphone) ou algo que você é (como uma impressão digital).
No futuro, espera-se que a autenticação digital se torne ainda mais robusta e segura. As organizações estão implementando controles adicionais para reduzir as possibilidades de ataques cibernéticos e roubo de dados. A análise comportamental também está ganhando terreno, examinando o padrão de uso de um dispositivo móvel, por exemplo.
Além disso, o padrão FIDO2 facilita a autenticação em serviços online pelo desktop e por dispositivos móveis, usando métodos que os colaboradores talvez já conheçam, como a biometria.
É provável que a autenticação sem senhas passe a ser vista como tão fácil e prática quanto a autenticação multifatorial.
Thales traz autenticação de impressão digital sem senha para empresas
Google propõe o Algoritmo Dilithium para proteger dados contra ataques quânticos
Gerenciamento de Identidade e Acesso (IAM) e o Gerenciamento de Identidade e Acesso do Cliente (CIAM)
O Gerenciamento de Identidade e Acesso (IAM) e o Gerenciamento de Identidade e Acesso do Cliente (CIAM) são componentes críticos neste contexto.
O IAM garante a segurança interna, enquanto o CIAM melhora a experiência do cliente com a autenticação. Ambos são essenciais para garantir a segurança das informações em um mundo digital. À medida que avançamos para um futuro digital, é essencial acompanhar as últimas tendências e desenvolvimentos no campo da segurança digital.
Em resumo, a autenticação digital está em constante evolução para se adaptar às crescentes demandas de segurança no mundo digital. Com o advento da MFA e outras tecnologias emergentes, podemos esperar um futuro onde nossas identidades digitais são protegidas com ainda mais eficácia.
À medida que avançamos para um futuro cada vez mais digital, a intensa utilização da inteligência artificial e a chegada da computação quântica exigirão a evolução contínua das tecnologias de proteção de identidade e sigilo das transações e conteúdos.
A autenticação digital, que já percorreu um longo caminho desde a infraestrutura de chave pública até a autenticação multifatorial, terá que se adaptar e inovar para manter-se à frente das ameaças emergentes.
A computação quântica, em particular, apresenta desafios únicos para a segurança cibernética, pois tem o potencial de quebrar muitos dos sistemas criptográficos atualmente em uso. Portanto, é essencial que continuemos a pesquisar e desenvolver novas formas de autenticação e segurança digital.
Nesse contexto, é sempre interessante acompanhar as últimas tendências e desenvolvimentos no campo da segurança digital. Convidamos você a seguir nosso portal Crypto ID, onde falamos diariamente sobre a evolução das tecnologias que agregam confiança e segurança ao mundo em que vivemos. Junte-se a nós enquanto exploramos o futuro da autenticação digital e trabalhamos juntos para criar um mundo digital mais seguro.
Como proteger os dados e a identidade, das pessoas vulneráveis?
Regina Tupinambá | CCO – Chief Content Officer – Crypto ID. Publicitária formada pela PUC Rio. Como publicitária atuou em empresas nacionais e internacionais atendendo marcas de grande renome. Em 1999, migrou sua atuação para empresas do universo de segurança digital onde passou ser a principal executiva das áreas comercial e marketing em uma Autoridade Certificadora Brasileira. Acompanhou a criação da AC Raiz da ICP-Brasil e participou diretamente da implementação e homologação de inúmeras Autoridades Certificadoras. Foi, também, responsável pelo desenvolvimento do mercado de SSL no Brasil. É CEO da Insania Publicidade e como CCO do Portal Crypto ID dirige a área de conteúdo do Portal desde 2014. Acesse seu LinkedIn.
Leia outros artigos escritos por Regina, aqui!
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.
