Autenticação biométrica explicada

O que é autenticação biométrica?

A autenticação biométrica é um processo de comprovação de sua identidade usando características biológicas únicas, como impressões digitais, voz, padrões de retina, etc. Essa técnica de autenticação está se tornando mais popular desde que a Apple introduziu um leitor de impressão digital no iPhone.

Por que escolher a autenticação biométrica?

  •  

    Simples

    Neste tipo de autenticação, não há necessidade de lembrar nenhum detalhe ou carregar chaves de segurança.

  •  

    Seguro

    Também é altamente seguro, pois é difícil invadir um sistema que requer um identificador que não pode ser copiado ou possuído.

  •  

    Rápido e fácil de usar

    O processo de autenticação é feito em poucos segundos e requer pouco ou nenhum treinamento, pois o usuário só precisa tocar em um scanner ou fazer uma selfie.

Identificadores biométricos

Um identificador biométrico é um parâmetro que pode ser medido para identificar uma pessoa de forma única e serve como um código de acesso na autenticação biométrica. Eles podem ser identificadores fisiológicos ou comportamentais.

 

Os identificadores fisiológicos incluem:

  •  

    Impressão digital

    A autenticação de impressão digital compara a impressão digital de um usuário com os modelos de impressão digital armazenados para validar a identidade do usuário.

  •  

    Reconhecimento facial

    Os sistemas de reconhecimento facial detectam um rosto a partir de uma fonte de câmera ao vivo e o comparam com o banco de dados disponível de rostos conhecidos para encontrar uma correspondência e concluir a autenticação.

  •  

    Padrão retinal

    Nos sistemas de autenticação da retina, o identificador são os padrões únicos dos vasos sanguíneos da retina.

  •  

    Geometria da mão

    Nessa biometria, os usuários são identificados pelo formato da mão.

  •  

    Odor/cheiro

    O odor corporal é um novo identificador biométrico que está provando ser mais eficaz do que outros identificadores emergentes. Este identificador ainda está em desenvolvimento e ainda não está em uso.

Os identificadores comportamentais incluem:

  •  

    Voz

    Os sistemas de reconhecimento de voz analisam a voz de uma pessoa para validar sua identidade.

  •  

    Ritmo de digitação

    O padrão de digitação de uma pessoa é único devido a fatores neurofisiológicos. Isso pode ser usado para identificar uma pessoa.

  •  

    Caligrafia

    Semelhante ao ritmo de digitação, a caligrafia de uma pessoa pode servir como identificador, pois é distinta para cada pessoa.

Por mais simples e seguro que pareça, a biometria tem seus próprios contras. Por exemplo, uma vez que a elasticidade da pele diminui com a idade, os indivíduos mais velhos podem ter dificuldade em autenticar-se através das suas impressões digitais. Pior ainda, o vazamento de biometria pode levar a identidades comprometidas.

É importante lembrar que a biometria não é 100% precisa. O sistema de autenticação biométrica simplesmente tenta encontrar a melhor correspondência para o identificador de entrada fornecido a partir da coleção disponível de dados biométricos.

Para combater esses problemas, existem sistemas biométricos com modificações.

  • Sistemas biométricos adaptativos
  • Sistemas biométricos multimodais

Os sistemas biométricos adaptativos atualizam automaticamente seus dados biométricos com as mudanças no ambiente e o envelhecimento dos identificadores biométricos.

O sistema biométrico no qual a autenticação requer mais de um identificador biométrico é denominado sistema biométrico multimodal. Isso melhora a precisão e também fornece alternativas.

Adaptando-se à autenticação multifator

Já sabemos por que é melhor usar a biometria em conjunto com outras técnicas de autenticação. Os sistemas de autenticação multifator usam vários métodos de autenticação para verificar as identidades dos usuários. Eles geralmente incluem identificadores que envolvem:

  • O que você sabe (senha, PIN de segurança, etc.).
  • O que você possui (passaporte, cartão de débito, cartão de crédito, etc.).
  • O que você é (identificadores biométricos).
 

Por que as empresas de TI estão relutantes em usar a biometria?

Embora a biometria seja uma solução de segurança fácil e eficaz, não vemos seu uso generalizado em empresas de TI porque:

  • As pessoas relutam com a ideia de que seus dados biométricos sejam armazenados em um local central onde possam ser potencialmente comprometidos.
  • Implementar e manter um sistema de autenticação biométrica é complexo e caro.
  • Falta de conhecimento sobre as tecnologias e padrões biométricos disponíveis.

Conheça o ADSelfService Plus, um sistema abrangente de autenticação biométrica

ADSelfService Plus é uma solução integrada de gerenciamento de senha de autoatendimento e logon único do Active Directory que oferece mais de 15 métodos de autenticação para logon de máquina, aplicação e VPN. Os métodos de autenticação biométrica suportados pelo ADSelfService Plus incluem:

  •  

    Autenticação de impressão digital

  •  

    Autenticação de ID facial

Como o ADSelfService Plus mitiga suas preocupações

Os dados biométricos necessários para verificação não são armazenados numa base de dados central. Quando a impressão digital/ID facial precisa ser verificada, o ADSelfService Plus solicita ao sistema operacional do telefone móvel para verificar se a impressão digital/ID facial fornecida corresponde à armazenada.

Não há necessidade de implantar e manter um sistema de autenticação biométrica separado, pois o ADSelfService Plus utiliza o leitor de impressão digital e o sistema de reconhecimento facial prontamente disponíveis em quase todos os smartphones. Isso também elimina os custos adicionais de aquisição do hardware necessário.

Outros recursos incríveis do ADSelfService Plus incluem:

  •  

    Gerenciamento de senha de autoatendimento:

    Permita que os usuários redefinam senhas esquecidas e desbloqueiem suas contas sem envolver o suporte técnico, a qualquer hora e em qualquer lugar.

  •  

    Autenticação multifator:

    Logon seguro em máquinas, aplicações e VPN com mais de 15 métodos de autenticação que podem ser configurados em minutos.

  •  

    Sincronizador de senha:

    Sincronize automaticamente a senha do usuário do Windows Active Directory em várias plataformas, eliminando o cansaço das senhas.

  •  

    Executor de política de senha:

    Garanta senhas fortes, equipadas para combater ataques de dicionário, ataques de força bruta e outras ameaças de senha.

  •  

    Autoatualização do diretório:

    Permita que os usuários atualizem informações pessoais no Active Directory, liberando o suporte técnico dessa tarefa assustadora e repetitiva.

  •  

    Single sign-on (logon único):

    Implemente single sign-on (logon único) para mais de 300 aplicações empresariais importantes e aplicações personalizados em um único portal.

A autenticação multifator evita mais de 99,9% dos ataques a contas.

Aproveite os recursos de autenticação multifator do ADSelfService Plus para proteger suas contas de usuário.

Learn moreBaixe agora

Empresas que confiam no ADSelfService Plus