O que é autenticação biométrica?

Autores

Jim Holdsworth

Staff Writer

IBM Think

Matthew Kosinski

Staff Editor

IBM Think

O que é autenticação biométrica?

A autenticação biométrica verifica a identidade de uma pessoa com base em características físicas como traços faciais, escaneamento da íris ou impressões digitais antes de liberar o acesso a dados ou sistemas sensíveis. A identificação biométrica se baseia em quem a pessoa é, e não em informações que ela saiba ou objetos que ela possua. 

Os hackers têm focado cada vez mais nas credenciais dos usuários para invadir redes corporativas e causar estragos. Na verdade, de acordo com o relatório do custo das violações de dados da IBM, credenciais roubadas estão entre os vetores de ataque mais comuns por trás das violações de dados.

Muitas organizações adotam a autenticação biométrica para ajudar a impedir esse tipo de ataques cibernéticos e proteger as contas dos usuários. Como as informações biométricas dizem respeito à identidade da pessoa, elas costumam ser mais difíceis de roubar ou falsificar do que outras credenciais, como senhas e tokens de segurança.

A biometria também oferece uma experiência mais prática, já que os usuários não precisam memorizar senhas nem carregar itens específicos para comprovar sua identidade. A tecnologia biométrica viabiliza a autenticação sem senha, que pode ser mais segura e mais simples do que outros tipos de autenticação.

Boletim informativo Think

Sua equipe apanharia o próximo dia zero a tempo?

Junte-se aos líderes de segurança que confiam no boletim informativo Think para receber notícias selecionadas sobre IA, cibersegurança, dados e automação. Aprenda rápido com tutoriais e explicações de especialistas, entregues diretamente em sua caixa de entrada. Consulte a Declaração de privacidade da IBM.

Sua assinatura será entregue em inglês. Você pode encontrar um link para cancelar a assinatura em todos os boletins informativos. Você pode gerenciar suas assinaturas ou cancelar a assinatura aqui. Consulte nossa Declaração de privacidade da IBM para obter mais informações.

https://www.ibm.com/br-pt/privacy

Tipos de autenticação biométrica

Todo sistema de autenticação depende de fatores de autenticação, ou seja, evidências que confirmam a identidade da pessoa. A autenticação biométrica utiliza características físicas e comportamentais para identificar os indivíduos.

Fatores de inerência

Os fatores de inerência, também chamados de fatores físicos, correspondem a traços únicos do indivíduo, como o padrão dos vasos sanguíneos na retina.

Os sistemas de autenticação biométrica utilizam identificadores físicos que podem ser medidos, são distintos e raramente sofrem alterações ao longo do tempo. Entre os métodos físicos mais comuns de autenticação biométrica estão o reconhecimento facial e a leitura de impressões digitais. Características como peso e cor do cabelo podem se alterar com o tempo, o que as torna inadequadas para autenticação.

Pesquisadores seguem investigando novas opções de fatores de inerência exclusivos, como a imagem térmica dos pés e o formato dos lábios.1 

Apesar da estabilidade da maioria dos fatores de inerência, lesões podem causar mudanças nas características físicas da pessoa, como nas impressões digitais ou nos traços faciais.

Outro desafio relacionado aos fatores de inerência é que, se alguém roubar um dado físico de autenticação (como cópias de digitais extraídas de um banco de dados), ele não poderá ser substituído. As pessoas podem trocar suas senhas, mas não podem mudar suas impressões digitais.

Além disso, há preocupações relevantes de privacidade sobre como as organizações utilizam os dados biométricos das pessoas após coletá-los.

Os fatores de inerência atualmente em uso ou em fase de avaliação incluem:

Reconhecimento de retina ou íris

O reconhecimento ocular envolve a leitura da íris ou da retina para identificar padrões únicos. Embora esse tipo de autenticação biométrica ofereça alta precisão, ele também apresenta um custo elevado, pois exige equipamentos especializados. Trata-se de uma opção mais viável para aplicações governamentais ou industriais, nas quais a segurança representa a principal prioridade.
Reconhecimento facial

A tecnologia de reconhecimento facial é precisa o bastante para desbloquear dispositivos móveis e auxiliar autoridades na identificação de pessoas.

No entanto, as varreduras faciais podem apresentar dificuldades: o ângulo da captura em tempo real pode diferir do registro armazenado, o que pode resultar em falhas na autenticação. Expressões faciais exageradas também podem distorcer o escaneamento.
Reconhecimento de voz

O tom, a altura e as frequências da voz de uma pessoa podem ser tão únicos quanto suas impressões digitais.

Apesar de a verificação por reconhecimento de voz ser precisa, simples de usar e relativamente econômica, tecnologias avançadas de clonagem vocal podem enganá-la. Por isso, alguns desenvolvedores de IA generativa, como a OpenAI, recomendam que as organizações deixem de usar o reconhecimento por voz.2
Impressões digitais, das palmas e das solas dos pés

As impressões digitais são um método tradicional de autenticação biométrica, utilizado como prova de identidade na China desde 300 a.C.3 e ainda permanecem úteis nos dias de hoje.

As impressões digitais são únicas: a chance de duas pessoas terem digitais idênticas é de apenas uma em 64 bilhões4.  (E atualmente existem pouco mais de oito bilhões de pessoas no mundo.)

As impressões digitais também se adequam perfeitamente aos dispositivos digitais atuais. A leitura, coleta e análise das digitais é econômica, e essas características permanecem estáveis ao longo da vida.

No entanto, alguns leitores de digitais de nível doméstico, como os presentes em celulares e computadores, podem ser burlados com impressões falsas. Condições comuns, como dedos molhados, secos ou oleosos, podem provocar recusas indevidas na autenticação.

Para evitar esses erros, alguns leitores passaram a identificar padrões vasculares, reduzindo a quantidade de falsos positivos.
Reconhecimento de veios

O reconhecimento por veias emprega tecnologia de reconhecimento de padrões para comparar a disposição dos vasos sanguíneos do usuário com um escaneamento previamente armazenado.

Apesar de ser mais preciso do que muitos métodos de leitura de digitais, o processo de escaneamento das veias pode ser complexo. Além disso, os equipamentos para escanear padrões de vasos sanguíneos ainda não estão amplamente disponíveis, sendo usados principalmente em ambientes altamente especializados. Veias em palmas inteiras e na testa de uma pessoa7 também podem ser escaneadas.
Geometria da mão

A forma da mão de uma pessoa pode ser escaneada e registrada como uma representação matemática. As medições incluem o comprimento dos dedos, a distância entre diferentes partes da mão e os contornos dos vales entre as articulações.
DNA

Entre todos os fatores biométricos, o DNA costuma ser considerado o mais preciso. Mesmo os "gêmeos idênticos" geralmente não têm DNA verdadeiramente idêntico.5

No entanto, a precisão do DNA e as dúvidas sobre o uso que se pode fazer das amostras deixam muitas pessoas desconfortáveis com sua aplicação como fator de autenticação.

Um estudo do governo dos Estados Unidos revelou que as pessoas se sentem muito mais à vontade para fornecer digitais do que DNA como dado biométrico.6

Fatores comportamentais

A biometria comportamental identifica as pessoas com base nos padrões únicos de suas atividades. Entre as características comportamentais mais usadas na autenticação, destacam-se:

Gestos digitais e movimento do mouse

As pessoas costumam apresentar padrões comportamentais únicos ao utilizar dispositivos, como o modo de tocar a tela ou a frequência e fluidez dos movimentos do mouse.

 As organizações podem aplicar algoritmos de aprendizado de máquina para analisar esses padrões e criar modelos baseados no comportamento típico do usuário. O comportamento posterior do usuário pode ser comparado ao modelo para fins de autenticação.
Dinâmica de digitação

Os padrões de digitação de uma pessoa também podem ser únicos, como a velocidade ao teclar e os atalhos que ela utiliza com frequência. A dinâmica da digitação pode ser monitorada à distância e sem interferência direta, mas sua precisão é inferior à de impressões digitais ou escaneamento da íris, além de estar sujeita a variações ao longo do tempo.
Marcha

A maneira como uma pessoa anda pode ser usada para autenticação. Os ângulos da passada e do pé podem diferir sutilmente de pessoa para pessoa.

Autenticação biométrica multimodal

Os sistemas de autenticação biométrica multimodal (MBA) utilizam dois ou mais métodos biométricos para identificar uma pessoa. Por exemplo, um sistema MBA pode exigir a leitura das impressões digitais e da retina, ou o reconhecimento facial combinado com a análise dos padrões de digitação, antes de liberar o acesso ao usuário.

O objetivo da autenticação biométrica multimodal é reforçar significativamente as medidas de segurança. É extremamente difícil para um invasor falsificar múltiplos identificadores biométricos durante o processo de autenticação.

Como funciona a autenticação biométrica

As funções básicas da autenticação biométrica são simples. A primeira etapa é o processo de registro, no qual as informações biométricas de uma pessoa são armazenadas digitalmente no sistema biométrico. Sempre que o usuário retorna ao sistema para autenticação, o modelo original é comparado com as características atuais da pessoa. Se os dados biométricos coincidirem, a autenticação é confirmada.

Para economizar espaço de armazenamento digital e agilizar a verificação, os modelos costumam guardar apenas os pontos-chave. Por exemplo, em escaneamentos faciais, muitos sistemas armazenam apenas traços específicos do rosto, e não a face inteira. Em alguns casos, como na leitura de digitais, a imagem completa é armazenada.

Um homem tem o rosto escaneado por um sistema de reconhecimento facial Muitos sistemas de reconhecimento facial armazenam apenas partes de um rosto em vez do rosto inteiro.

Os dados biométricos armazenados exigem medidas rigorosas de segurança de dados, pois, se forem roubados, podem ser usados em fraudes de identidade. E como não se pode alterar dados biométricos, um roubo pode gerar transtornos permanentes para a vítima e expor ainda mais dados pessoais.

Sistemas biométricos frequentemente utilizam inteligência artificial (IA) avançada para acelerar o processo de reconhecimento. Deep learning e, em especial, as redes neurais convolucionais (CNNs ou ConvNets) demonstram grande potencial na identificação de padrões em modelos e escaneamentos, como os de impressões digitais.

Casos de uso para autenticação biométrica

Controle de acesso

Estabelecer a identidade digital de uma pessoa é essencial antes de conceder acesso a aplicativos ou dados sensíveis. Sistemas de segurança biométrica ajudam a impedir ataques de apresentação, em que o invasor tenta se passar por um usuário legítimo para acessar o sistema.

Medidas de autenticação biométrica também podem ser aplicadas para proteger locais físicos sensíveis. Órgãos governamentais podem usar passaportes com chip que armazenam foto e impressões digitais do titular, permitindo verificar sua identidade com base nas informações biométricas registradas. Na área da saúde, a biometria pode confirmar que os medicamentos são administrados ao paciente certo e que os procedimentos são realizados na pessoa correta.

Autenticação multifator

Os fatores biométricos podem ser combinados com outros métodos de autenticação para reforçar a cibersegurança em soluções de autenticação multifator (MFA).

A autenticação multifator pode reunir informações como uma senha e um fator biométrico, como o escaneamento de digitais. Ao exigir dois ou mais meios de identificação, sendo pelo menos um difícil de ser roubado, a MFA dificulta que invasores assumam o controle das contas dos usuários.

Vigilância

Informações biométricas podem ser usadas para monitorar indivíduos e rastrear seus deslocamentos. Por exemplo, órgãos de segurança pública costumam empregar o escaneamento biométrico de traços faciais e impressões digitais para identificar pessoas de interesse.

Pagamentos

O uso de biometria no processamento de pagamentos pode acelerar a verificação de transações financeiras e tornar a experiência do usuário mais fluida. Por exemplo, é possível usar leitores de impressão digital para autorizar pagamentos em smartphones ou reconhecimento de voz para validar comandos em bancos on-line.

Algumas lojas físicas também estão testando pagamentos biométricos, como a instalação de leitores de palma nas unidades da Whole Foods.7

Benefícios da autenticação biométrica

Sistemas de autenticação biométrica podem trazer benefícios significativos tanto para empresas quanto para consumidores. Por serem inesquecíveis e únicas, as informações biométricas geralmente são rápidas e fáceis de usar, oferecendo uma identificação confiável quase instantaneamente.

Mais segurança

Senhas e crachás são mais fáceis de roubar do que impressões digitais, enquanto copiar um escaneamento da íris ou outro marcador físico é extremamente difícil para um hacker (a não ser nos filmes).

Isso não quer dizer que os sistemas de segurança biométricos sejam perfeitos. Falsas rejeições, quando um sistema nega erroneamente o acesso a um usuário, ainda podem acontecer. Também podem ocorrer aceitações indevidas, quando o sistema concede acesso a pessoas não autorizadas.

Alguns sistemas biométricos menos avançados podem ser vulneráveis a falsificações, como o reconhecimento facial, que pode ser enganado por fotos impressas ou vídeos gravados, sejam de pessoas reais ou deep fakes.

Facilidade de uso

Como a autenticação biométrica depende de um traço físico da pessoa, essa forma de identificação está sempre acessível. A impressão da palma está sempre acessível, ao passo que um crachá com chip pode ser perdido e uma senha complexa, esquecida.

Identificação rápida

Os usuários podem conseguir fazer login em equipamentos, como um leitor de código de barras em um ambiente de varejo, de forma mais rápida usando a biometria. Geralmente leva menos tempo para digitalizar uma impressão digital do que para inserir uma senha.

A biometria também pode oferecer mais segurança do que códigos de acesso, que em equipamentos compartilhados no varejo costumam ser tão simples quanto “1111111”.
Soluções relacionadas
Autenticação sem senha do IBM Verify

Vá além da autenticação básica com opções sem senha e multifator.

 Explore a autenticação sem senha do IBM Verify
Soluções de segurança

Proteja seus ambientes de nuvem híbrida e IA com proteção inteligente e automatizada para dados, identidade e ameaças.

 Explore as soluções de segurança
Serviços de gerenciamento de identidade e acesso

Proteja e gerencie o acesso do usuário com controles de identidade automatizados e governança baseada em risco em ambientes de nuvem híbrida.

         Explore os serviços de IAM
    Dê o próximo passo

    Descubra como a autenticação sem senha pode adicionar uma camada extra de proteção às suas contas e proporcionar controle granular e contextual sobre o acesso às aplicações.

         Descubra a autenticação sem senha do IBM Verify Explore as soluções de segurança