Autenticação comportamental e biométrica substituirão senhas de acesso mais cedo do que você pensa

Antes, os avisos estavam estampados nos cartazes que proclamavam em letras garrafais “O fim está próximo” nas esquinas, nos estádios de futebol e em qualquer lugar em que uma ampla multidão se reunia. Hoje, o mesmo alerta pode ser apresentado à indústria de segurança. O fim, o ponto final, a morte das senhas estáticas está próximo. E sem grandes surpresas porque, em realidade, temos todas as razões pelas quais essas senhas devem ir embora sem deixar saudades.

Elas são estáticas, podem ser facilmente roubadas ou hackeadas. São difíceis de serem lembradas e também frequentemente reusadas em diversos sites, maximizando o impacto dos roubos. Então se as senhas estão saindo de cena, é natural se perguntar o que virá ocupar esse espaço? De forma resumida, uma tecnologia de segurança que minimiza dificuldades, como a autenticação comportamental.

Em um nível mais alto, a autenticação biométrica significa tecnologias como escaneamento de digitais, reconhecimento de voz e foto autenticação para dar segurança a aplicações comerciais e de serviços. Em outras palavras, a biometria emprega aspectos físicos e comportamentais de cada indivíduo como base para uma autenticação segura.

De modo apropriado, na indústria da saúde, provedores em quatro estados norte-americanos da rede Novant Health Medical Group podem, no processo de registro, associar dados biométricos de pacientes (como digitais, reconhecimento da íris, veias – nos dedos ou nas palmas das mãos – e rosto) ao prontuário médico dele ou dela para produzir uma assinatura única que posteriormente pode ser empregada para acesso rápido aos seus dados médicos.

E antes que você minimize o significado dessa tecnologia, o Biometrics Research Group projeta que essas tecnologias irão gerar mais de US$ 9 bilhões de receita até o próximo ano para a indústria de biometria. Os analistas também estão prestando atenção a essa evolução. Na realidade, o Mercator Advisory Group, confiável consultor global das indústrias de pagamento e de bancos, recentemente divulgou relatório intitulado “Biometria: uma nova solução altera o cenário da autenticação”, sugerindo a necessidade de novas soluções baseadas em software como autenticação biométrica multimodal para gerar tanto inovação como segurança.

A consultoria também sugere que, em breve, o conceito de “identidade persistente” não se limitará a um simples evento de desafio como o escaneamento de impressões digitais, mas abrangerá um valor passivo confiável e único associado a um indivíduo. “Esse ‘valor confiável’ será aperfeiçoado de forma contínua com base em fatores como localização, sons, reconhecimento facial e, mais importante, por meio de uma gama de dados comportamentais.” Com todos esses dados colocados, faz sentido que o caminho inicial de evolução para as senhas seja trabalhar em conjunto com a biometria para ampliar a segurança nas transações de risco.

E o que são esses dados comportamentais? De forma simples, são o caminho pelo qual você interage com seu dispositivo: como você segura e usa seu mouse; a intensidade com que você tecla; quão rápido você move o cursor entre as linhas ou entre as páginas. Essas ações, analisadas e assimiladas ao longo do tempo, são traduzidas em algoritmos para estabelecer um padrão único para cada usuário capaz de determinar se é ele mesmo que está solicitando um acesso ou se se trata de uma fraude em potencial.

Quando o comportamento do usuário ou da máquina na tentativa de acesso não combina com o modelo estabelecido para o usuário, a tecnologia pode tornar mais detalhada a autenticação, solicitando uma medida adicional de confirmação biométrica ou formulando uma pergunta de segurança, por exemplo.

Exatamente agora, você provavelmente está pensando que no papel tudo isso parece ótimo, mas que na prática… Por exemplo, existem bancos que estão empregando essas avançadas ferramentas de autenticação comportamental hoje? A resposta definitiva é “sim!”.

Exemplos não faltam. Uma grande subsidiária de um banco britânico incorporou um software de aprendizado mecânico ao aplicativo móvel do banco e ao site da instituição, para monitorar e armazenar 500 diferentes comportamentos de seus consumidores que interagem on-line ou através da plataforma móvel. Isso inclui tudo, desde literalmente o ângulo que os usuários seguram seus celulares, até o grau de pressão empregado quando o cliente toca a tela e mesmo o ritmo com que ele digita os dados. Todas essas informações são reunidas para construir um perfil biométrico único para cada consumidor, comparando esses dados cada vez que o usuário acessa o aplicativo ou o site da instituição.

Em outro ponto do globo, uma subsidiária de um banco do Oriente Médio, também lançou uma solução integrada e móvel de verificação de identidade baseada em biometria comportamental. A tecnologia escolhida monitora constantemente cada atividade via aplicativo móvel com base no perfil único de uso pessoal. Isso abrange itens como tamanho do dedo, pressão do toque e área de abrangência, dando ao banco a capacidade de identificar, em tempo real, se o proprietário do cartão é realmente a pessoa que está acessando e usando o aplicativo.

Um vice-presidente-executivo do banco sugere que, para a organização, as formas passivas de biometria como autenticação comportamental são atraentes “porque elas são muito mais naturais, tranquilas e muito menos intrusivas para os usuários do que alternativas como reconhecimento facial e escaneamento da íris, que na maioria das vezes exigem que eles parem e executem uma ação”.

Em resumo, muitos acreditam que a morte da senha de acesso se tornará uma realidade em breve, uma previsão feita em 2004 por Bill Gates. Todavia, a evolução pragmática da senha será primeiramente como um complemento para uma abordagem de segurança mais robusta, empregando biometria e outros dados contextuais. A partir desse ponto, você pode contar os dias que precedem o envio da tradicional senha de acesso para o completo esquecimento.

*David Vergara é chefe global de marketing de produtos da Vasco Data Security International