Modelos de autenticação e autorização utilizam tecnologia de registro no blokchain e evitam o tráfego de dados sensíveis de identidade
A Netbr, especialista em consultoria e soluções de identidade e acesso, participa da conferência Mind The Sec 2023 com a exposição de casos de uso e soluções voltadas para a segurança e transformação da identidade.
No estande da empresa serão exibidas tecnologias abertas de autenticação e autorização de usuários no conceito de Identidade Descentralizada. São metodologias de IAM (Identity and Access Management), empregando o princípio de exposição mínima de dados do usuário (ou “zero knowledge”).
O arquiteto de identidade Raphael Saraiva, líder em inovação da Netbr, explica que, atualmente, os dados pessoais de um usuário são coletados e armazenados na estrutura das pessoas jurídicas que ele acessa, e que passam a ter a custódia dessas informações.
Mesmo com o avanço de legislações de privacidade, como a LGPD, este modelo se presta ao uso abusivo das informações, para efeito de marketing analítico, e está sujeito a ataques à infraestrutura das firmas custodiantes.
“Na identidade descentralizada, o usuário fornece a terceiros apenas uma URL criptografada, na forma de um token de blokchain, para validar sua identidade. Ele não precisa enviar qualquer dado sensível ao dono do serviço”, afirma Saraiva.
Por este modelo, os dados pessoais permanecem guardados e são gerenciados em carteira digital controlada pelo usuário, constituindo o que o mercado batizou como “identidade autossoberana”.
Em parceria com A fabricante Ping Identity, a Netbr apresenta no Mind the Sec soluções abertas de autenticação e autorização que possibilitam o avanço das jornadas de identidade para modelos passwordless, ou de baixo atrito. É o caso de sistemas de Identidade federada e o acesso por assinatura única (SSO).
“Nossa proposta é iniciar a transformação da identidade de uma forma viável, e em prazos tangíveis, a partir das estruturas legadas, mas já olhando para implementações modernas como a arquitetura BYOID (Bring you Own ID) propiciada pelo blokchain”, complementa o executivo.
Autenticação por biometria, GPS ou chip
Juntamente com o provisionamento de credenciais abertas, a proposta da Netbr articula diversas formas de autenticação forte da identidade, a começar pela biometria, usada para destravar o dispositivo e abrir a carteira digital.
Raphael Saraiva argumenta que a combinação de múltiplos fatores para a autenticação já é uma alternativa viável para empresas de todos os portes e com qualquer ambiente legado, sem precisar esperar a renovação total das estruturas.
Além da biometria e dados nativos do dispositivo, ele lista fatores de autenticação como a localização GPS, o número de IP, as credenciais relativas ao App e a versão do sistema operacional do usuário, além da senha e chave secreta. Durante o Mind The Sec 2023, a Netbr patrocina o painel “A revolução do GPS” conduzido pelo geógrafo e youtuber Sérgio Sacani.
Bravo GRC é patrocinadora e expositora no Mind The Sec 2023
O Crypto ID trilhou um caminho incrível!
Ao longo de uma década, fomos além das inovações e tendências, tornando-nos referência em segurança digital, identificação e privacidade.
Neste marco tão especial, renovamos nosso compromisso com um mundo digital mais seguro e confiável.
Agradecemos a todos que fizeram e fazem parte dessa trajetória – parceiros, colunistas, colaboradores, assessorias de imprensa e a nossa comunidade! Juntos, estamos construindo um futuro em que empresas, máquinas e pessoas possam confiar muito mais umas nas outra.
