Modelos de autenticação e autorização utilizam tecnologia de registro no blokchain e evitam o tráfego de dados sensíveis de identidade
A Netbr, especialista em consultoria e soluções de identidade e acesso, participa da conferência Mind The Sec 2023 com a exposição de casos de uso e soluções voltadas para a segurança e transformação da identidade.
No estande da empresa serão exibidas tecnologias abertas de autenticação e autorização de usuários no conceito de Identidade Descentralizada. São metodologias de IAM (Identity and Access Management), empregando o princípio de exposição mínima de dados do usuário (ou “zero knowledge”).
O arquiteto de identidade Raphael Saraiva, líder em inovação da Netbr, explica que, atualmente, os dados pessoais de um usuário são coletados e armazenados na estrutura das pessoas jurídicas que ele acessa, e que passam a ter a custódia dessas informações.
Mesmo com o avanço de legislações de privacidade, como a LGPD, este modelo se presta ao uso abusivo das informações, para efeito de marketing analítico, e está sujeito a ataques à infraestrutura das firmas custodiantes.
“Na identidade descentralizada, o usuário fornece a terceiros apenas uma URL criptografada, na forma de um token de blokchain, para validar sua identidade. Ele não precisa enviar qualquer dado sensível ao dono do serviço”, afirma Saraiva.
Por este modelo, os dados pessoais permanecem guardados e são gerenciados em carteira digital controlada pelo usuário, constituindo o que o mercado batizou como “identidade autossoberana”.
Em parceria com A fabricante Ping Identity, a Netbr apresenta no Mind the Sec soluções abertas de autenticação e autorização que possibilitam o avanço das jornadas de identidade para modelos passwordless, ou de baixo atrito. É o caso de sistemas de Identidade federada e o acesso por assinatura única (SSO).
“Nossa proposta é iniciar a transformação da identidade de uma forma viável, e em prazos tangíveis, a partir das estruturas legadas, mas já olhando para implementações modernas como a arquitetura BYOID (Bring you Own ID) propiciada pelo blokchain”, complementa o executivo.
Autenticação por biometria, GPS ou chip
Juntamente com o provisionamento de credenciais abertas, a proposta da Netbr articula diversas formas de autenticação forte da identidade, a começar pela biometria, usada para destravar o dispositivo e abrir a carteira digital.
Raphael Saraiva argumenta que a combinação de múltiplos fatores para a autenticação já é uma alternativa viável para empresas de todos os portes e com qualquer ambiente legado, sem precisar esperar a renovação total das estruturas.
Além da biometria e dados nativos do dispositivo, ele lista fatores de autenticação como a localização GPS, o número de IP, as credenciais relativas ao App e a versão do sistema operacional do usuário, além da senha e chave secreta. Durante o Mind The Sec 2023, a Netbr patrocina o painel “A revolução do GPS” conduzido pelo geógrafo e youtuber Sérgio Sacani.
Bravo GRC é patrocinadora e expositora no Mind The Sec 2023
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
Ao longo de dez anos, trilhamos um caminho de pioneirismo com foco em segurança digital, identificação e privacidade. Celebramos essa jornada com a certeza de que a confiança é a base para um futuro digital sólido e promissor.
Mas a nossa missão continua! Convidamos você, leitor, e sua empresa a se juntarem a nós nesta jornada em busca de um futuro digital ainda mais seguro e confiável. Acreditamos no poder da colaboração para construir um ecossistema digital onde empresas, máquinas e pessoas possam confiar muito mais uma nas outras.