autenticação Biométrica é uma parte crescente da tecnologia da paisagem — é em nossas escolas, escritórios, aeroportos, edifícios do governo, e, mais recentemente, em nossos smartphones. A introdução do Touch ID pela Apple em 2013 abriu o caminho para a tecnologia de reconhecimento de impressões digitais, face e íris deixar o domínio quase exclusivo da aplicação da lei e emergir no mainstream como uma maneira de autenticar sua identidade e acessar contas e espaços físicos.
mas enquanto os dados biométricos e suas aplicações tomaram a via rápida para o sucesso, seu uso também levanta novas questões em torno de segurança e Privacidade que devem ser consideradas e gerenciadas. Existem grandes riscos que são exclusivos da autenticação biométrica que não estão presentes com outras formas de autenticação, como senhas. Ou seja, você sempre pode alterar sua senha Se vazar — mas e se sua senha for seu rosto? Neste artigo, falaremos sobre como entender esses riscos e mitigá-los.
- Como autenticação biométrica obras
- Benefícios do uso de autenticação biométrica
- Riscos associados com autenticação biométrica
- Como ProtonMail aplica-se biometria
- Como manter os seus dados biométricos seguro
Como autenticação biométrica obras
Biometria se refere à medição e análise de um indivíduo de características físicas, tais como impressões digitais, padrões de íris, ou até mesmo a maneira como uma pessoa anda (como na “marcha de reconhecimento”). Essas informações são digitalizadas convertendo as características físicas (as cristas em uma impressão digital, por exemplo) em modelos biométricos compostos por pontos de dados baseados em fórmulas específicas. Quando um dispositivo ou serviço usa biometria para Autenticação, o objetivo principal é verificar se uma pessoa é quem ela afirma ser, comparando seus dados biométricos com dados coletados e armazenados anteriormente.
existem várias maneiras pelas quais os dados biométricos podem ser armazenados e processados, como por meio de servidores de banco de dados, tokens criptografados ou tokens físicos. Normalmente, os smartphones usam o armazenamento no dispositivo de modelos biométricos, o que garante que a autenticação ocorra sem que nenhum dado seja enviado para um servidor. Assim, os dados biométricos permanecem seguros, desde que o próprio dispositivo não seja comprometido.
benefícios do uso de autenticação biométrica
existem boas razões pelas quais a autenticação biométrica se expandiu tão rapidamente. Aqui estão os principais:
simplicidade e conveniência para o usuário
a simplicidade esmagadora, pelo menos do ponto de vista do consumidor, é um fator significativo na crescente popularidade da autenticação biométrica. Afinal, é muito mais fácil colocar o dedo em um scanner do que digitar uma senha de 20 caracteres.
maior autenticidade
a biometria pode fornecer maiores níveis de autenticidade para usuários propensos a senhas e PINs fracos, que podem ser comuns a vários usuários ou facilmente compartilhados. Impressões digitais e padrões de íris, no entanto, são difíceis de compartilhar ou replicar (mas não impossíveis). Identificadores exclusivos são um elemento necessário para muitas aplicações, como pagamentos ou acesso a espaços seguros, tornando a biometria a escolha preferida.
Acessibilidade
os avanços Tecnológicos trouxeram para baixo o custo dos componentes para que a autenticação biométrica é agora possível em uma ampla gama de implementações. Considere a Delta Air Lines, que oferece um processo de check-in biométrico opcional para seus passageiros de meio-fio a portão, economizando passageiros nove minutos por voo.
Shoulder surfing
Hackers podem tentar invadir seu dispositivo ou contas observando você ao inserir seu código PIN ou padrão de desbloqueio. Isso é conhecido como um ataque de surf no ombro. A autenticação biométrica pode ajudá-lo a ser mais resistente a esse tipo de ataque.
riscos associados à autenticação biométrica
às vezes, o envio de biometria a um controlador de dados é necessário como condição para receber serviços ou benefícios, o que levanta a questão: Qual é o custo dessa conveniência? O uso de dados biométricos em um mundo onde o cibercrime está em alta de todos os tempos vem naturalmente com riscos. Aqui estão alguns deles:
vulnerabilidade a violações de dados
está bem estabelecido que as organizações que coletam e armazenam dados pessoais dos usuários estão sob constante ameaça de hackers. Mesmo quando a Delta coleta informações biométricas sobre seus passageiros, o setor de companhias aéreas tem sido atormentado por violações de dados.Como os dados biométricos são insubstituíveis, as empresas precisam tratá-los com o máximo cuidado. Se a senha ou PIN de alguém fosse comprometida, sempre há a possibilidade de reiniciá-la. Mas o mesmo não pode ser dito para o rosto, impressões digitais ou íris.
rastreamento e registros digitais permanentes
a autenticação biométrica ainda está em seus estágios iniciais, mas já coloca sérias questões sobre privacidade. Quando a biometria é armazenada do lado do servidor, particularmente em jurisdições sujeitas a vigilância e mandados secretos, você corre o risco de deixar um registro digital permanente ou rastreamento potencial pelas autoridades governamentais. Por exemplo, é bem sabido que durante os recentes protestos em Hong Kong, o governo usou o reconhecimento facial para rastrear os manifestantes. À medida que o CCTV prolifera, seus dados biométricos podem se tornar uma tag digital permanente que as autoridades podem usar para identificá-lo e rastreá-lo pelo resto de sua vida.
falsos positivos
os métodos de autenticação biométrica geralmente dependem de informações parciais — ou seja, um número finito de pontos de dados — para autenticar sua identidade. Por exemplo, em 2018, uma equipe da Universidade de Nova York treinou uma rede neural de IA para quebrar fraudulentamente a autenticação de impressão digital a uma taxa de sucesso de 20%. Eles confiaram no fato de que a maioria dos scanners de impressão digital digitaliza apenas uma parte do dedo. Elementos comuns podem ser usados para enganá-los na autenticação equivocada de uma maneira semelhante a um ataque de dicionário.
para combater a autenticação falsa, como desbloquear o Face ID quando o usuário está dormindo, a Apple usa a detecção de “vivacidade”. Enquanto o Face ID se levantou bem contra o hack de cabeça impresso em 3D que venceu vários dispositivos Android, os pesquisadores finalmente conseguiram encontrar uma maneira de contornar isso.
viés e imprecisão
nem todos os modelos de reconhecimento facial são criados iguais, e mesmo os melhores deles não são perfeitos. Por exemplo, o recurso OnePlus 6 Face unlock depende da câmera frontal e não é tão seguro quanto o Oppo Find X ou Huawei Mate 20 Pro, que usam mapeamento de profundidade infravermelho 3D.Mesmo o Face ID da Apple, que constrói um mapa de profundidade 3D de todo o seu rosto usando uma matriz de pontos de 30.000 pontos, deixou a empresa de cara vermelha quando não conseguiu distinguir uma mulher chinesa de seu colega e, posteriormente, um menino chinês de sua mãe, entre outros. A Apple foi criticada por preconceito racial, indicando que eles precisam incluir mais fatores para aperfeiçoar esses recursos.
como o ProtonMail aplica biometria
como a autenticação biométrica é inerentemente arriscada, o Proton não a usa para o login da conta. Para acessar sua conta Proton, você deve fornecer sua senha.
também recomendamos ativar a autenticação de dois fatores (2FA), que exige que você insira uma informação adicional — uma senha única baseada no tempo gerada por um aplicativo em um dispositivo que você possui-Antes de acessar sua conta. Com o 2FA ativado, mesmo que sua senha seja comprometida, um hacker não pode fazer login em sua conta sem também ter acesso ao seu dispositivo.
depois de fazer login em sua conta, você pode optar por adicionar uma camada extra de proteção ao seu aplicativo ProtonMail nas configurações do aplicativo. No iOS e no Android, você pode optar por bloquear o aplicativo e exigir um código PIN ou autenticação biométrica depois que o aplicativo não for utilizado por um determinado período de tempo. Isso fornece segurança extra, juntamente com conveniência em um cenário de risco relativamente baixo (ou seja, você já tem uma sessão ativa no seu dispositivo). A autenticação ocorre localmente, portanto, nenhum dado biométrico é enviado aos nossos servidores.
no ProtonMail para iOS, habilitar o Face ID, Touch ID ou PIN protection também liga o sistema de proteção AppKey, que é uma camada extra de criptografia para seus dados do ProtonMail, defendendo-se de certos tipos de malware e ataques forenses.
claro, as decisões de segurança que você toma dependem do seu modelo de ameaça. Usar a autenticação biométrica não é tão seguro quanto usar uma senha ou fazer logoff todas as vezes. Mas essas soluções são piores do ponto de vista da usabilidade. Os usuários com modelos de ameaça intensificados também devem considerar as implicações de permitir a autenticação biométrica ao cruzar fronteiras ou se envolver com a aplicação da lei.
ler Mais
Como escolher uma senha forte
Como proteger o seu dispositivo ao atravessar as fronteiras
Como manter os seus dados biométricos seguro
Aqui estão algumas dicas para manter em mente quando estiver usando a autenticação biométrica:
- Usar a autenticação de dois fatores (2FA) o máximo possível. Veja como configurar o 2FA no ProtonMail.
- se algum dispositivo ou serviço solicitar suas informações biométricas, verifique se seus dados estão armazenados localmente no dispositivo e não em um servidor baseado em nuvem ou transmitidos pela rede.
- esteja ciente de situações como festivais de música ou eventos esportivos onde a identificação biométrica é coletada.
- como prática padrão, evite clicar em links suspeitos ou instalar aplicativos de terceiros não verificados no seu dispositivo.
Nossa missão é construir uma Internet mais segura, e a ser informado sobre como seus dados são protegidos pode capacitá-lo a tomar melhores decisões sobre os serviços que você usa. Se você tiver alguma dúvida ou comentário sobre autenticação biométrica, sinta-se à vontade para participar da discussão em nossos canais de mídia social.
melhores cumprimentos,
a equipe ProtonMail
você pode obter uma conta de E-mail segura gratuita do ProtonMail aqui.
também fornecemos um serviço VPN gratuito para proteger sua privacidade.ProtonMail e ProtonVPN são financiados por contribuições da comunidade. Se você gostaria de apoiar nossos esforços de desenvolvimento, você pode atualizar para um plano pago ou doar. Obrigado pelo seu apoio.