Últimas notícias

Fique informado
Qual é o futuro da autenticação digital? Por Regina Tupinambá

Qual é o futuro da autenticação digital? Por Regina Tupinambá

19 de outubro de 2023

Spotlight

A Transformação Digital do Mercado Imobiliário: Blockchain, Moedas digitais, Cartórios e o Futuro

A tecnologia blockchain tem despertado interesse devido ao seu potencial disruptivo em vários setores, incluindo o setor imobiliário.

8 de abril de 2024

Empresa de Israel traz tecnologia de ponta em cibersegurança para o mercado brasileiro

Com o potencial de crescimento do mercado brasileiro e sua consequente inserção no ambiente digital, os fundadores da Cysfera decidiram trazer as inovações de ponta israelenses ao cenário nacional.

3 de abril de 2024

Do primeiro Robô Advogado ao ChatGPT: Você sabe como as IAs podem impactar o futuro do setor jurídico?

Assista o webinar na íntegra, gratuitamente pelo canal oficial da doc9 no YouTube e obtenha insights essenciais sobre como aproveitar ao máximo as tecnologias emergentes e manter vantagem competitiva neste setor em constante evolução.

28 de março de 2024

AX4B: 64% das empresas brasileiras não possuem soluções corporativas de antivírus, apesar do aumento de 7% nos ataques cibernéticos

A AX4B acaba de divulgar os resultados de sua mais recente pesquisa sobre a situação da segurança cibernética no Brasil.

26 de março de 2024

O futuro da autenticação digital é multifatorial

Por Regina Tupinambá

Futurecom 2023
Regina Tupinambá, sócia fundadora do Crypto ID e diretora de conteúdo

Até muito recentemente, uma simples verificação biométrica de identidade era suficiente para validar que o usuário do outro lado da tela era de fato quem dizia ser. 

Em meio ao contexto de novos esquemas de fraude a autenticação exige robustez por meio da combinação multifatorial de ferramentas tecnológicas que vão desde certificados digitais, selfies e até inteligência artificial (IA).

As organizações financeiras estão optando por contratar um terceiro que verifique a identidade do cliente com os dados de entidades governamentais, assegurando-se que não se encontre entre as listas de sanções, além de confirmar que o documento de identidade apresentado é real. 

Além disso, as empresas estão implementando controles adicionais para reduzir as possibilidades de ataques cibernéticos e roubo de dados, enquanto criam processos de onboarding mais completos e seguros.

Análise comportamental

A análise comportamental também está ganhando terreno no campo da autenticação. Atuam examinando o padrão de um dispositivo móvel, a forma de digitalizar conforme a faixa etária e uma série de característica que distingue grupos de indivíduos. E entre os diferentes tipos de biometria, a que mais avança atualmente é a comportamental.

Biometria Comportamental identifica laranjas com precisão de 98%

Empresa de prevenção de fraude lança detecção comportamental de VPNs – Redes Privadas Virtuais

Padrão FIDO2

O padrão FIDO2 é uma evolução significativa na autenticação digital. Ele permite que os usuários utilizem dispositivos comuns para autenticar facilmente serviços online em ambientes móveis e de desktop.

As especificações do FIDO2 são a especificação de Autenticação Web (WebAuthn) do World Wide Web Consortium (W3C) e o Protocolo Cliente para Autenticador (CTAP) correspondente da Aliança FIDO.

As credenciais de login criptográficas do FIDO2 são únicas para cada site, nunca saem do dispositivo do usuário e nunca são armazenadas em um servidor. Isso elimina os riscos de phishing, roubo de senhas e ataques de repetição.

Além disso, o padrão FIDO2 facilita a autenticação em serviços online por meio de desktop e dispositivos móveis, usando métodos que os usuários já conhecem, como a biometria. Isso provavelmente fará com que a autenticação sem senhas seja vista como tão fácil e prática quanto a autenticação multifatorial.

O que é autenticação multifatorial?

A autenticação multifatorial, também conhecida como MFA, é um método de segurança que exige que o usuário forneça dois ou mais fatores de verificação para obter acesso a um recurso, como um aplicativo, uma conta online ou uma VPN.

Autenticação multifatorial : The 8-Character Password Is No Longer Secure

Quatro motivos para investir na autenticação de múltiplos fatores com Inteligência Artificial

A extinção da metodologia de “nome de usuário e uma senha”

Tradicionalmente, a autenticação era feita com um nome de usuário e uma senha. No entanto, essa não é uma maneira muito segura de fazer isso, pois os nomes de usuário geralmente são fáceis de descobrir e as pessoas tendem a escolher senhas simples ou usar a mesma senha em muitos sites diferentes.

Com a autenticação multifatorial, além do nome de usuário e senha, é necessário um segundo fator – o que chamamos de segundo “fator” – para provar quem você é. 

Thales traz autenticação de impressão digital sem senha para empresas

Trocar certificado digital pelo login e senha é um risco grave aos dados do cidadão

Os quatro tipos mais comuns de fatores de autenticação

– O que você sabe – como uma senha ou um PIN memorizado.

– O que você tem – como um certificado digital ou um equipamento como um smartphone

– O que você é – como uma impressão digital ou reconhecimento facial

– Como você é – como você digita

O que garante a validade jurídica de uma assinatura com certificado digital?

Como a Espanha utiliza o Certificado Digital em seu Documento Nacional de Identidade?

Por exemplo, na primeira vez que você entrar em um dispositivo ou aplicativo, insira seu nome de usuário e senha como de costume e, em seguida, é solicitado a inserir seu segundo fator para verificar sua identidade.

Talvez você esteja usando o aplicativo Microsoft Authenticator gratuito como seu segundo fator. 

Você abre o aplicativo em seu smartphone, ele mostra um número de 6 dígitos criado dinamicamente exclusivo que você digita no site e está dentro. 

No entanto, se outra pessoa tentar entrar como você, ela inserirá seu nome de usuário e senha e, quando for solicitado para o segundo fator, ficará preso! A menos que eles tenham o seu smartphone, eles não têm como obter esse número de 6 dígitos para inserir.

Alex Simons, VP da Microsoft fala sobre Passwordless

Microsoft decreta a morte das senhas

A evolução da autenticação digital

A autenticação digital evoluiu significativamente ao longo dos anos, com a infraestrutura de chave pública (PKI) desempenhando um papel crucial na segurança das comunicações online. Mundialmente os certificados digitais emitidos em sistema de PKI são as credenciais mais fortes e seguras disponíveis.

A PKI usa um par de chaves, pública e privada, para fornecer serviços de segurança subjacentes que são emitidas em sistemas regulados e auditados pelos governos.

A medida que novos esquemas de fraude surgem e as regulamentações se tornam mais rígidas, a autenticação multifatorial (MFA) avança para facilitar a identificação das pessoas em situações menos críticas, no entanto o MFA não substitui o certificado digital na manifestação eletrônica de vontade -assinatura digital – com valor legal e irrefutável.

A MFA é um método de segurança que exige que o usuário forneça dois ou mais fatores de verificação para obter acesso a um recurso, como um aplicativo, uma conta online ou uma VPN. Isso pode incluir algo que você sabe (como uma senha), algo que você tem (como um smartphone) ou algo que você é (como uma impressão digital).

No futuro, espera-se que a autenticação digital se torne ainda mais robusta e segura. As organizações estão implementando controles adicionais para reduzir as possibilidades de ataques cibernéticos e roubo de dados. A análise comportamental também está ganhando terreno, examinando o padrão de uso de um dispositivo móvel, por exemplo.

Além disso, o padrão FIDO2 facilita a autenticação em serviços online pelo desktop e por dispositivos móveis, usando métodos que os colaboradores talvez já conheçam, como a biometria.

É provável que a autenticação sem senhas passe a ser vista como tão fácil e prática quanto a autenticação multifatorial.

Thales traz autenticação de impressão digital sem senha para empresas

Google propõe o Algoritmo Dilithium para proteger dados contra ataques quânticos

Gerenciamento de Identidade e Acesso (IAM) e o Gerenciamento de Identidade e Acesso do Cliente (CIAM)

O Gerenciamento de Identidade e Acesso (IAM) e o Gerenciamento de Identidade e Acesso do Cliente (CIAM) são componentes críticos neste contexto.

O IAM garante a segurança interna, enquanto o CIAM melhora a experiência do cliente com a autenticação. Ambos são essenciais para garantir a segurança das informações em um mundo digital. À medida que avançamos para um futuro digital, é essencial acompanhar as últimas tendências e desenvolvimentos no campo da segurança digital.

Em resumo, a autenticação digital está em constante evolução para se adaptar às crescentes demandas de segurança no mundo digital. Com o advento da MFA e outras tecnologias emergentes, podemos esperar um futuro onde nossas identidades digitais são protegidas com ainda mais eficácia.

À medida que avançamos para um futuro cada vez mais digital, a intensa utilização da inteligência artificial e a chegada da computação quântica exigirão a evolução contínua das tecnologias de proteção de identidade e sigilo das transações e conteúdos.

A autenticação digital, que já percorreu um longo caminho desde a infraestrutura de chave pública até a autenticação multifatorial, terá que se adaptar e inovar para manter-se à frente das ameaças emergentes.

A computação quântica, em particular, apresenta desafios únicos para a segurança cibernética, pois tem o potencial de quebrar muitos dos sistemas criptográficos atualmente em uso. Portanto, é essencial que continuemos a pesquisar e desenvolver novas formas de autenticação e segurança digital.

Nesse contexto, é sempre interessante acompanhar as últimas tendências e desenvolvimentos no campo da segurança digital. Convidamos você a seguir nosso portal Crypto ID, onde falamos diariamente sobre a evolução das tecnologias que agregam confiança e segurança ao mundo em que vivemos. Junte-se a nós enquanto exploramos o futuro da autenticação digital e trabalhamos juntos para criar um mundo digital mais seguro.

Como proteger os dados e a identidade, das pessoas vulneráveis?

O poder e os desafios da IoT e como a PKI e o novo protocolo Matter podem ajudar? Por Regina Tupinambá

Futurecom 2023
Regina Tupinambá

Regina Tupinambá | CCO – Chief Content Officer – Crypto ID. Publicitária formada pela PUC Rio. Como publicitária atuou em empresas nacionais e internacionais atendendo marcas de grande renome. Em 1999, migrou sua atuação para empresas do universo de segurança digital onde passou ser a principal executiva das áreas comercial e marketing em uma Autoridade Certificadora Brasileira. Acompanhou a criação da AC Raiz da ICP-Brasil e participou diretamente da implementação e homologação de inúmeras Autoridades Certificadoras. Foi, também, responsável pelo desenvolvimento do mercado de SSL no Brasil. É CEO da Insania Publicidade e como CCO do Portal Crypto ID dirige a área de conteúdo do Portal desde 2014. Acesse seu LinkedIn.

Leia outros artigos escritos por Regina, aqui!

Somos o maior portal brasileiro sobre Criptografia e Identificação Digital.

Com uma década de existência, temos um público de cerca de 2 milhões de leitores por ano.

As empresas que nos apoiam e nossos colunistas ajudam a criar um mundo digital mais seguro, confiável e tranquilo.

Acompanhe o Crypto ID nas redes sociais!