O que é biometria comportamental?

Autores

Jim Holdsworth

Staff Writer

IBM Think

Matthew Kosinski

Staff Editor

IBM Think

O que é biometria comportamental?

A biometria comportamental é uma forma de autenticação que analisa os padrões únicos na atividade do usuário, como movimento do mouse, uso da tela sensível ao toque e velocidade de digitação, para verificar sua identidade. 

Os fraudadores e cibercriminosos atacam cada vez mais usuários legítimos usando malware, phishing e golpes de engenharia social para capturar credenciais e assumir o controle de suas contas para fins maliciosos. De acordo com o relatório do custo das violações de dados da IBM®, credenciais roubadas ou comprometidas são responsáveis por 10% das violações de dados.

Os métodos de autenticação biométrica comportamental podem adicionar uma camada extra de segurança aos sistemas de identidade de segurança e detecção de fraudes, além das medidas tradicionais de autenticação, como senhas ou chaves de segurança.

Os hackers podem roubar senhas e chaves USB para tomar o controle da conta do usuário. No entanto, para passar por um sistema biométrico comportamental, eles devem personificar o comportamento do usuário, tornando muito mais difícil ocultar atividades suspeitas.

Boletim informativo Think

Sua equipe apanharia o próximo dia zero a tempo?

Junte-se aos líderes de segurança que confiam no boletim informativo Think para receber notícias selecionadas sobre IA, cibersegurança, dados e automação. Aprenda rápido com tutoriais e explicações de especialistas, entregues diretamente em sua caixa de entrada. Consulte a Declaração de privacidade da IBM.

Sua assinatura será entregue em inglês. Você pode encontrar um link para cancelar a assinatura em todos os boletins informativos. Você pode gerenciar suas assinaturas ou cancelar a assinatura aqui. Consulte nossa Declaração de privacidade da IBM para obter mais informações.

https://www.ibm.com/br-pt/privacy

Biometria comportamental vs. biometria física

A principal distinção entre biometria comportamental e biometria física é que os fatores biométricos comportamentais estão ativos, monitorando as ações do usuário. Os fatores biométricos físicos são passivos, baseados em características físicas que não mudam, como uma impressão digital.

Fatores biométricos físicos comuns são características faciais, estruturas de retina, padrões de veias, impressões digitais ou padrões na voz de uma pessoa. Fatores biométricos comportamentais comuns incluem pressionamentos de tecla, movimentos do mouse e localização do dispositivo.

A biometria comportamental geralmente é monitorada continuamente durante a sessão do usuário para detectar quaisquer desvios do comportamento normal em tempo real, como a velocidade de digitação de uma pessoa mudando repentinamente. A biometria física geralmente é verificada apenas uma vez no início de uma sessão. 

Tipos de biometria comportamental

A tecnologia de biometria comportamental utiliza os padrões únicos de atividade de uma pessoa para identificá-la. As atividades analisadas podem incluir movimento do mouse, velocidade do pressionamento de tecla ou posicionamento do celular, entre outros fatores.

Os fatores comuns de autenticação biométrica comportamental são:

Gestos digitais e movimento do mouse

As pessoas têm padrões comportamentais únicos quando trabalham em seus notebooks, dispositivos móveis e outros dispositivos digitais. Por exemplo, como usam uma tela sensível ao toque ou a frequência e fluidez do movimento do mouse.

Com um mouse, um usuário pode ter padrões regulares em termos de preferência de rolagem, movimento do cursor e velocidade geral. Em uma tela sensível ao toque, fatores como velocidade e pressão do deslizamento e as áreas da tela que usam podem ajudar a criar o perfil comportamental do usuário.

Atividade suspeita pode incluir um usuário usando repentinamente uma tela sensível ao toque depois de sempre usar um mouse, ou movimentos do mouse ficando robóticos em vez suaves, sugerindo que um bot assumiu o controle.
Padrão de digitação

Os padrões de digitação ou a dinâmica das teclas de uma pessoa podem incluir velocidade de digitação, ritmo e quaisquer atalhos que ela normalmente usa. 
Uso e hábitos do smartphone

Algumas ferramentas de biometria comportamental podem rastrear fatores como a mão dominante do usuário e o ângulo em que ele normalmente segura seu smartphone com base nos dados do giroscópio e do acelerômetro do dispositivo. 
Endereço IP e localização normais

Especialmente em contextos profissionais, os usuários tendem a utilizar seus dispositivos e acessar recursos do mesmo local ou conjunto de locais. Consequentemente, os dados de localização e endereço IP do usuário podem ser usados como fatores biométricos comportamentais. Se um usuário fizer login em um local totalmente novo ou em um endereço IP que não corresponda ao local declarado, isso pode indicar um ataque cibernético em andamento.

Como funciona a autenticação biométrica comportamental

As ferramentas de biometria comportamental usam algoritmos de inteligência artificial (IA) e  aprendizado de máquina (ML) para analisar padrões de comportamento do usuário e criar modelos do comportamento típico do usuário. O comportamento posterior do usuário pode ser comparado ao modelo para fins de autenticação. Se um usuário se comportar normalmente, o sistema saberá que é ele. Se o sistema detectar desvios estranhos da linha de base, ele poderá sinalizar a atividade suspeita e bloquear a autenticação do usuário. 

Crie um modelo de comportamento do usuário

O primeiro passo na implementação da biometria comportamental é coletar dados para criar perfis de comportamento do usuário, ou seja, uma imagem do comportamento normal de cada usuário.

Os dados biométricos comportamentais geralmente são coletados de forma passiva quando o usuário interage com um aplicativo, site ou banco de dados. As ferramentas de autenticação comportamental geralmente exigem várias amostras da atividade do usuário para gerar uma linha de base precisa e reduzir falsos positivos. Por exemplo, a solução de gestão de identidade e acesso (IAM) da IBM, o Verify, requer pelo menos oito sessões para coletar dados.

As soluções biométricas comportamentais utilizam tecnologias avançadas de IA e ML, tais como deep learning e redes neurais convolucionais (redes neurais ou CNNs), para processar os dados coletados e construir um modelo.  

A maioria dos sistemas de biometria comportamental continua a coletar dados sobre o comportamento do usuário durante todas as sessões subsequentes. Esses dados são usados para refinar ainda mais o modelo de referência, tornando-o mais preciso com o passar do tempo.

Autenticação de usuários com biometria comportamental

Quando um usuário faz login em um sistema ou solicita acesso a um novo recurso, seus padrões de comportamento são comparados ao modelo. O usuário está fazendo registro a partir de um lidar com IP esperado? A dinâmica de pressionamento de tecla corresponde aos padrões típicos do usuário?

Os comportamentos dos usuários são pontuados com base em quão anômalos ou incomuns são. As solicitações podem ser atendidas, sinalizadas ou bloqueadas automaticamente com base nos limites de pontuação definidos no sistema de segurança.

A verificação de identidade geralmente não se baseia apenas na biometria comportamental. Em vez disso, os fatores biométricos comportamentais são frequentemente utilizados como parte de um sistema de autenticação adaptável que altera os requisitos de autenticação com base no contexto de segurança. Por exemplo, se um usuário faz login a partir de seu endereço IP normal—uma biometria comportamental—pode ser necessário inserir somente a senha. Mas se eles fizerem login de um lugar inesperado, talvez precisem inserir uma senha e uma digitalização da impressão digital.

A biometria comportamental também é usada em ferramentas de autenticação contínua e ferramentas de monitoramento, como  sistemas de análise de dados comportamentais do usuário (UBA). Eles rastreiam os padrões de atividade dos usuários o tempo todo, mesmo além dos logins e solicitações de acesso. Se um usuário se desviar da norma a qualquer momento durante uma sessão, um UBA poderá alertar a equipe de segurança.

Casos de uso para autenticação biométrica comportamental

Tanto para organizações quanto para pessoas, a autenticação biométrica comportamental pode funcionar de várias maneiras úteis.

Controle de acesso

A biometria comportamental pode ajudar a facilitar o acesso em locais e acesso remoto a Recursos confidenciais para identidades digitais legítimas e combater ciberataques em que hackers tentam roubar ou imitar a identidade do usuário.

Medidas de autenticação biométrica também podem ser aplicadas para proteger locais físicos sensíveis. Agências de governo podem usar um scanner para confirmar se a maneira de andar de uma pessoa corresponde à do indivíduo verificado no arquivo. Esse método de autenticação comportamental está sendo testado pela União Europeia, que está usando o reconhecimento de marcha para monitorar as passagens de fronteira.

Autenticação multifator

Os fatores biométricos podem ser usados com outros fatores de autenticação para oferecer cibersegurança extra e conveniência nas implementações de autenticação multifator (MFA), que pedem aos usuários dois ou mais fatores para provar suas identidades.

Por exemplo, um sistema MFA pode pedir uma senha aos usuários enquanto trata a dinâmica do pressionamento de tecla como um segundo fator. Ao exigir dois meios de identificação, sendo um deles difícil de ser roubado, a MFA dificulta que invasores usurpem a identidade de uma pessoa. E como o segundo fator baseia-se na análise automática, o usuário não precisa fazer nada além de inserir uma senha. 

Pagamentos

A biometria comportamental pode ajudar a acelerar e proteger as transações de serviços financeiros, simplificando a experiência do usuário. Por exemplo, se uma pessoa normalmente faz um pagamento utilizando seu smartphone, a biometria comportamental pode determinar automaticamente se ela está usando o mesmo telefone que usa normalmente e se está usando-o de forma coerente com seu comportamento registrado.

Vantagens da biometria comportamental

Prevenção de fraudes

A biometria comportamental pode ajudar instituições financeiras, varejistas de comércio eletrônico e outras organizações a fortalecer as medidas de segurança de dados e detectar e impedir atividades fraudulentas.

Por exemplo, a biometria comportamental pode ajudar a evitar aberturas fraudulentas de contas e fraudes de controle de contas, comparando a atividade do fraudador com a do usuário que ele ser. Essas proteções são mais importantes do que nunca, pois as ferramentas de IA tornam mais fácil para os hackers assumirem o controle das contas dos usuários. De acordo com o Gartner, os Agentes de IA reduzirão em 50% o tempo necessário para a exploração das exposições das contas.

A biometria comportamental também pode ajudar a detectar contas falsas usadas para ocultar e migrar dinheiro para fins ilegais. Os sistemas biométricos comportamentais podem identificar as maneiras pelas quais essas contas não agem como usuários regulares, sinalizando-as para investigação.

Mais segurança

É mais fácil roubar uma senha ou um cartão de identificação do que imitar perfeitamente como uma pessoa usa um teclado ou caminha. E mesmo que um fraudador passe pelo login inicial, ele deverá manter a ação durante toda a sessão. Qualquer desvio da norma pode alertar a equipe de segurança. 

Melhoria da experiência do usuário

Como a autenticação biométrica depende do comportamento humano, ela não é intrusiva e não exige nenhum esforço adicional por parte do usuário. Isso ajuda a oferecer experiências sem atritos para funcionários e experiência do cliente.
Soluções relacionadas
Soluções de segurança corporativa

Transforme seu programa de segurança com soluções do maior provedor de segurança corporativa.

 Explore as soluções de cibersegurança
Serviços de cibersegurança

Transforme sua empresa e gerencie riscos com consultoria em cibersegurança, nuvem e serviços de segurança gerenciados.

         Conheça os serviços de segurança cibernética
    Cibersegurança de inteligência artificial (IA)

    Melhore a velocidade, a precisão e a produtividade das equipes de segurança com soluções de cibersegurança impulsionadas por IA.

         Explore a cibersegurança da IA
    Dê o próximo passo

    Use as soluções de detecção e resposta a ameaças da IBM para fortalecer sua segurança e acelerar a detecção de ameaças.

     

         Explore as soluções de detecção de ameaças Explore o IBM Verify