<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">
canal-comstor-logo
O blog dos negócios de TI.
Comstor Americas
  • Partner Portal
  • 14 dicas de marketing para revendas de TI
  • Baixar agora
  • Baixar E-book grátis
  • Serviços Gerenciados Cisco Meraki
  • Partner Portal
  • 14 dicas de marketing para revendas de TI
  • Baixar agora
  • Baixar E-book grátis
  • Serviços Gerenciados Cisco Meraki

Fraudes em dispositivos móveis mudam o foco para autenticação multifator

Publicado em 8/dez/2016 5:00:00

Apenas mensagens SMS não são mais suficientes para garantir a segurança em transações digitais.

Fraudes em dispositivos móveis mudam o foco para autenticação multifator

É comum, especialmente em redes bancárias, a autenticação do usuário através de mais de um fator. Para sacar dinheiro no caixa eletrônico, por exemplo, além da necessidade do cartão com os dados da conta, muitos bancos ainda pedem senha e/ou algum tipo de leitura biométrica, seja das digitais ou palmas das mãos.

 

Esta autenticação multifator em três etapas possivelmente será uma das soluções para evitar as novas fraudes que estão surgindo a partir de dispositivos móveis. Para a recuperação da senha de um endereço de e-mail, por exemplo, recebe-se uma mensagem SMS com um código de ativação. Porém, quem garante que a pessoa que está com o celular é a mesma proprietária do e-mail?

 

Os dispositivos podem ser perdidos, roubados, invadidos, clonados e chegar até as principais informações dos usuários torna-se cada vez mais fácil. Pesquisas da Kaspersky Lab, Nokia, FBI e do Federal Financial Institutions Examination Council, além da IBM e outras fontes mostram que o malware móvel está aumentando tanto nos EUA como no mundo todo. Esses malwares estão sendo projetados para cometer fraudes bancárias ou de transação, incluindo, por exemplo, Uber e Airbnb, através da espionagem de credenciais do consumidor ou interceptando senhas de SMS.

 

Somente a autenticação por SMS prova continuamente ser muito vulnerável e convencer consumidores e empresas em alterar a forma de proteger as identidades tem sido um grande desafio. Por um lado estão os consumidores ávidos pela compra e que querem realizar as transações de formas cada vez mais rápidas, sem necessidade de incluir inúmeras informações e do outro lado estão as empresas, que querem facilitar a cada dia a experiência de compra de seus clientes, mas com segurança.

 

E nesse cenário, a autenticação multifator com mais de duas fases está se mostrando cada vez mais necessária ou mesmo a criação de uma alternativa atraente que substitua o atual cenário de identificação. Os fatores de autenticação para humanos são classificados em três casos e uma combinação entre eles seria o ideal:

 

  • • Algo que o usuário saiba: senhas, pins, logins, frases de segurança.
  • • Algo que o usuário possua: cartão, token, certificado digital, códigos enviados via SMS.
  • • Algo que o usuário é: impressão digital, padrão de retina, padrão de voz, padrão de vasos sanguíneos, reconhecimento facial, assinatura ou qualquer outro método biométrico e singular do indivíduo.

[Whitepaper] Cisco Security Everywhere - como otimizar a segurança corporativa

 

O National Institute of Standards and Technology (NIST) dos EUA incentiva a utilização somente da biometria, sendo uma forma de identificação fácil de usar, mais segura e praticamente inviolável, diminuindo os riscos de hackeamento de informações. A favor desta ideia está o fato que os dispositivos móveis já são comercializados com ferramentas que permitem a leitura biométrica de algumas formas, como impressão digital, reconhecimento facial e de voz.

 

Empresas inovadoras estão criando situações de autenticação que combinam mais de uma etapa de biometria, pedindo, por exemplo, digitais, padrões de vasos sanguíneos e leitura de retina ou mesmo que o cliente faça uma selfie para que o sistema faça o reconhecimento facial, o que não seria uma má ideia para usuários menos desconfiados, aproveitando comportamentos mais naturais e simples.

 

A biometria porém, está sujeita a problemas de abrangência e precisão, uma vez que o corpo humano está em constante mudança. Pessoas muito jovens ou idosas que façam trabalhos manuais mais pesados ou utilizando produtos químicos, por exemplo, poderão não ter suas impressões digitais reconhecidas. Esta situação deve ser levada em consideração.

 

A medida em que a economia digital se desenvolve rapidamente é preciso descontinuar o uso de abordagens que estão desatualizadas, personalizar as formas com as quais os clientes querem ser digitalmente reconhecidos ou mesmo criar novos métodos e combinações em camadas que garantam a verdadeira proteção das instituições e dos indivíduos.

 

Fontes:

http://www.darkreading.com/mobile/mobile-fraud-changes-outlook-for-multifactor-authentication/a/d-id/1327001?

http://blog.mhavila.com.br/2011/05/08/autenticacao-multifator/

Categorias: Segurança, Dispositivos Móveis