Há muito tempo, a tecnologia biométrica tem sido considerada como candidata para substituir as senhas na verificação de identidade, e muitos pesquisadores da área de segurança estão investindo em estudos sobre essa esta área
*Damien Hugoo
Por isso, qualquer ataque a um sistema biométrico vira notícia, independentemente do contexto ou da capacidade de recriar a ameaça em escala.
Em apenas duas semanas, ficamos sabendo que o Galaxy 8 Iris Scanner da Samsung foi penetrado pelo Chaos Computer Club; o irmão gêmeo não idêntico do repórter da BBC, Dan Simmons, conseguiu enganar um sistema de reconhecimento de voz; e quatro pesquisadores da New York University e da Michigan State University desenvolveram um conjunto de “MasterPrints” que consegue enganar até 65% dos dispositivos móveis que usam tecnologia de identificação com impressões digitais.
Com tanto potencial para comprometimento da segurança, é razoável questionar se a autenticação biométrica já está condenada antes mesmo de ser adotada massivamente para o público geral.
A biometria tem ferramentas poderosas que fortalecem a segurança e melhoram a experiência do usuário. Muitas instituições financeiras têm usado o reconhecimento de voz com sucesso nos últimos anos. Mesmo que estudos tenham revelado alguns pontos fracos das ferramentas biométricas, elas são muito menos vulneráveis a ataques do que as tecnologias alternativas, como os códigos OTP enviados por SMS ou perguntas-desafio. Mas não existe solução mágica quando o assunto é segurança e prevenção de fraude.
Uma das chaves para usar adequadamente e integrar ferramentas biométricas é utilizar camadas sobrepostas de segurança.
Isso pode impedir que os criminosos ataquem organizações específicas, uma vez que seus custos aumentam drasticamente quando precisam romper várias camadas de proteção, da mesma forma que os ladrões são menos propensos a roubar uma casa que tenha mais de uma medida de segurança para protegê-la.
O que está sendo feito atualmente para criar estratégias de segurança em camadas? Um método é limitar o número permitido de tentativas de acesso a sistemas seguros e aumentar o limiar de correspondência, reduzindo a probabilidade de acesso não autorizado.
Adicionar qualquer número de medidas de segurança para complementar a tecnologia biométrica garante, ainda, uma barreira anti-fraude forte e segura.
Uma estratégia de segurança holística e multicamada é fundamental para melhorar significativamente os métodos de autenticação em termos de experiência, eficiência e segurança do cliente, e incluir a biometria contribui para incrementá-la. Para isso, o mercado está se adaptando e criando suporte para todos os tipos de biometria. Com notificações instantâneas e um canal de comunicação seguro e criptografado, suas transações podem ser protegidas por um sistema completamente resistente a ataque. Sendo assim, esta tecnologia assegura que as operações autenticadas estão sendo realizadas em dispositivos confiáveis.
Usar tecnologias biométricas é ainda mais conveniente quando garante mais segurança e comodidade, podendo contar com uma caixa de entrada de notificações embutida na qual os usuários podem ver as mensagens push perdidas ou apagadas por engano.
*Damien Hugoo Diretor de Marketing de produtos da Easy Solutions
Biometrics HITech 2017 e XIV Congresso Brasileiro de Identificação serão realizados em agosto, em Brasília
Entre 29 e 31 de Agosto de 2017, o hotel Royal Tulip Brasília Alvorada será palco para a Biometrics HITech, maior evento brasileiro especializado no tema.