O Que São Biometria? Os prós / contras da segurança biométrica

Biometria são traços, características ou comportamentos humanos mensuráveis que podem ser usados para verificar a identidade de uma pessoa. Por exemplo, o rosto ou as impressões digitais de uma pessoa são exclusivos e podem ser medidos. Portanto, eles são frequentemente usados para identificar uma pessoa em aplicativos de aplicação da lei.A biometria tem sido usada para verificação de identidade desde 1883, quando o criminologista francês Alphonse Bertillon usou pela primeira vez medidas corporais para identificar reincidentes. Hoje, a autenticação biométrica está crescendo em popularidade para as empresas porque a biometria é uma maneira eficaz de controlar o acesso a informações confidenciais, dispositivos ou locais físicos.No entanto, a biometria não é impenetrável e vem com riscos de Privacidade aumentados. Portanto, qualquer organização que procure utilizar a biometria para verificar funcionários ou usuários finais deve prestar muita atenção em como eles implementam sistemas de identificação biométrica.

abaixo está o que os executivos precisam saber sobre o uso da biometria para sua organização.

Como Biometria Trabalho

No nível mais básico, você precisa de duas coisas para verificar a identidade de um indivíduo com um identificador biométrico: uma maneira de coletar ou medida desejada característica e um registro dessa característica para comparar a sua medição.

no entanto, para automatizar o processo de autenticação biométrica, os sistemas biométricos modernos normalmente exigem três etapas:

1. físico de Um dispositivo de medição que lê ou exames biométricos característica que você está usando para autenticar uma pessoa
2. programa de Software que converte um biométricos de digitalização em formato digital e compara-a com o registro de que a característica biométrica
3. armazenado registro de que biométricos característica que o software pode comparar o novo exame, a fim de verificar uma pessoa

Centralizado vs. Armazenamento de dados biométricos descentralizados(e por que isso importa)

os dados biométricos são normalmente armazenados em um servidor central ou no próprio dispositivo de autenticação — sendo o primeiro um método controverso para isso.

armazenar dados biométricos em um servidor como você faria com uma senha significa que, se o banco de dados for violado, os dados biométricos de seus usuários serão violados. E como você não pode redefinir dados biométricos como faria com uma senha, isso significa que os dados biométricos de seus usuários estão comprometidos pelo resto da vida.O armazenamento no nível do dispositivo mantém os dados biométricos distribuídos, o que elimina o risco de grandes quantidades de dados biométricos serem expostos de uma só vez (melhor proteção para usuários e organizações).

tipos de Biometria

embora praticamente qualquer parte do corpo de uma pessoa possa ser medida, nem todas as características biométricas podem ou devem ser usadas para verificar a identidade de um indivíduo. Algumas características carregam inerentemente um maior grau de singularidade do que outras, e algumas características são difíceis de medir devido a restrições técnicas (a tecnologia ainda não existe ou a característica é difícil de medir).

abaixo estão os tipos mais comuns de características biométricas em uso hoje:

• biometria de Impressão Digital. Os padrões encontrados nos dedos de uma pessoa são exclusivos para eles e já são usados para verificar os usuários de smartphones.
• Biometria Comportamental. A biometria comportamental usa padrões no comportamento de um indivíduo, como padrões de pressionamento de tecla e movimentos do mouse do computador ou outras características comportamentais, como a localização física de um usuário, para identificá-los.
• Biometria Auricular. O ouvido de uma pessoa tem uma forma única, e pesquisas mostram que o reconhecimento do ouvido pode ser mais preciso do que o reconhecimento de impressões digitais.
• Biometria De Voz. A voz de uma pessoa é única para ela. Os sistemas de reconhecimento de Voz são 90% precisos em média.
• Biometria De Reconhecimento Facial. A pesquisa mostra que o rosto de um indivíduo é único quando medido com detalhes suficientes e, portanto, é eficaz para identificá-lo com precisão. Os algoritmos de reconhecimento facial estão longe de ser perfeitos (estudos mostram que a tecnologia é menos eficaz na identificação de indivíduos de pele mais escura). No entanto, as empresas estão tomando medidas para melhorar sua precisão com inteligência artificial (ia).
• Biometria Da Geometria Da Mão. A geometria da mão é única de pessoa para pessoa e tem sido usada para identificar uma pessoa desde a década de 1960. Embora a geometria da mão seja única, usá-la para identificar um indivíduo carrega algumas limitações importantes, de acordo com o Instituto Infosec.
• Biometria Da Marcha. A análise da marcha mede a maneira como uma pessoa caminha para identificá-la. O reconhecimento da marcha ainda é uma nova tecnologia, mas os pesquisadores já desenvolveram sistemas para smartphones que poderiam ser usados para implementá-la.
• Biometria Da Retina. A biometria da Retina usa o padrão único na retina de uma pessoa para identificá-la. Pesquisas mostram que as varreduras da retina são muito precisas.
• Biometria Da Íris. A biometria da íris é semelhante à biometria da retina, exceto que eles usam o padrão único da íris de uma pessoa em vez da retina. Pesquisas do Instituto Nacional de padrões e Tecnologia (NIST) mostram que os exames de íris são 90-99% precisos.
• Biometria De Reconhecimento De Veias. O reconhecimento de veias também é conhecido como biometria vascular e usa padrões de veias subdérmicas para identificar uma pessoa. O reconhecimento de veias é a tecnologia biométrica mais precisa em uso hoje. No entanto, os pesquisadores quebraram o reconhecimento das veias no passado usando uma mão de cera. Portanto, embora seja eficaz na distinção entre indivíduos, é suscetível a ataques.
• biometria de DNA. 99,9% do DNA da pessoa média é idêntico a todas as outras pessoas na Terra. No entanto, o 0,1% que é diferente é suficiente para identificar uma pessoa com um alto grau de precisão.

os prós e contras da biometria para segurança cibernética

a biometria promete às organizações maior segurança e melhores experiências para os usuários. Mas eles também criam novos riscos pelos quais as organizações precisam contabilizar se optarem por usá-los para verificar funcionários ou usuários finais.

prós

a biometria é uma maneira eficaz de verificar os usuários porque os traços biométricos são mais difíceis de falsificar, replicar ou transferir do que a autenticação tradicional de nome de usuário/senha (U/P).

a pesquisa também mostra que os consumidores preferem a autenticação biométrica à autenticação U/P porque é mais fácil para eles se autenticarem — eles apenas digitalizam o dedo e estão dentro. Isso beneficia as organizações porque uma experiência positiva do usuário também pode reduzir os riscos de segurança e oferecer uma vantagem competitiva.Finalmente, os dados biométricos geralmente economizam dinheiro das empresas porque usam menos espaço no servidor do que as medidas de autenticação tradicionais e eliminam a necessidade de redefinir uma senha.Os clientes Auth0 relatam custos de até US $120 por redefinição de senha.

contras

os sistemas de identificação biométrica podem ser caros de implementar se uma empresa estiver instalando tudo do zero. Por exemplo, embora algumas tecnologias biométricas, como scanners de impressão digital, agora sejam bastante baratas de comprar, as tecnologias mais precisas e confiáveis costumam ser bastante caras. Uma maneira de reduzir substancialmente esses custos é usar scanners em dispositivos existentes, como telefones celulares, como o mecanismo de autenticação.

e embora a biometria reduza muitos riscos de segurança, os cibercriminosos ainda encontraram maneiras de quebrar os sistemas de autenticação biométrica, bem como violar os bancos de dados nos quais os dados biométricos são armazenados. A biometria também é um desafio para armazenar com segurança porque o processo de hash usado para proteger senhas não funciona com dados biométricos. Portanto, qualquer organização que utiliza biometria para verificar seus usuários deve garantir que todos os dados biométricos que armazenam centralmente sejam adequadamente criptografados ou que coloquem seus usuários em risco.

exemplos comuns de Biometria em uso hoje

a biometria é mais comumente usada em smartphones, tablets e laptops. Por exemplo, a Apple e a Samsung usam impressão digital e reconhecimento facial para desbloquear seus dispositivos.No entanto, empresas, agências governamentais e até mesmo policiais também estão usando uma variedade de identificadores biométricos para controle de acesso ou para verificar a identidade de um indivíduo.

• Serviços Financeiros. A biometria Comportamental é usada em indústrias financeiras e bancárias para evitar fraudes e roubo de identidade.
• Aplicação Da Lei. As agências de aplicação da lei usam impressões digitais, impressões de Palma e DNA para verificar a identidade dos criminosos.
• Imigração e alfândega. Muitos países usam biometria para documentar residentes estrangeiros e emitir vistos. Por exemplo, o Departamento de Segurança Interna dos Estados Unidos usa impressões digitais e reconhecimento facial para verificar um indivíduo quando ele entra no país, bem como emitir um green card para residentes estrangeiros.
• cuidados de Saúde e medicina. Atualmente, a biometria é usada para identificar pacientes em hospitais e recuperar registros médicos.
• Atendimento Ao Cliente. A biometria de voz é usada para autenticar usuários quando eles chamam um centro de atendimento ao cliente.

O Futuro da Biometria

O valor total de mercado do setor de biometria é esperado um crescimento de 87% nos próximos cinco anos, quanto mais as organizações a adotar a autenticação biométrica para proteger os dados, dispositivos e aplicações. Como isso ocorre, existem várias tendências emergentes às quais as organizações devem prestar atenção:

• a melhoria contínua da segurança biométrica é uma obrigação. Os maus atores estão encontrando novas maneiras de contornar os sistemas de autenticação biométrica. Portanto, reduzir os riscos de segurança para dados biométricos é um esforço contínuo, não um evento único.
• o uso de biometria em aplicativos de autenticação contínua ganhará mais força. A autenticação contínua acontece continuamente enquanto uma pessoa usa seus sistemas, em vez de uma vez no início. Muitos especialistas esperam que a biometria seja amplamente incorporada em sistemas de autenticação contínua à medida que se tornam disponíveis em um futuro próximo.
• regulamentos em torno de dados biométricos estão apertando. A biometria ainda é uma tecnologia relativamente nova. Mas, dadas as preocupações de privacidade associadas aos dados biométricos, os reguladores estão começando a apertar as restrições sobre como os dados biométricos são coletados, usados e armazenados.

para obter mais informações sobre cada uma dessas tendências, consulte nosso artigo sobre autenticação biométrica. Saiba mais sobre como implementar a autenticação biométrica com o Auth0 aqui.