O que é biometria?
- Glossário do IAM
- O que é biometria?
Biometria é um reconhecimento automatizado de um indivíduo com base em características físicas ou de comportamento. Isto pode incluir impressões digitais, características faciais, padrões de voz, varreduras de íris ou retina ou até mesmo postura ou estilo de digitação peculiar de uma pessoa.
Os sistemas biométricos são usados para finalidades de autenticação e identificação, geralmente como parte de uma configuração de autenticação de vários fatores (MFA). Eles trabalham comparando os dados biométricos de uma pessoa com um banco de dados ou modelo armazenado para determinar se a pessoa é quem diz ser.
As tecnologias biométricas ficaram cada vez mais populares nos últimos anos devido à conveniência e aos recursos de segurança aprimorados. Muitas pessoas usam o rosto, impressão digital ou determinados gestos para desbloquear seus dispositivos móveis. A biometria também é muito usada para conceder acesso a unidades ou dispositivos seguros. No entanto, especialistas de segurança expressaram preocupações sobre a privacidade e a segurança dos dados biométricos.
Definição de biometria
A ideia do uso de dados biométricos para finalidades de autenticação e identificação não é nova. Na verdade, ela foi usada até em civilizações antigas, onde tatuagens e outras marcações nos corpos serem usadas para identificar indivíduos. Em 1910, provas de impressão digital foram usadas para identificar com sucesso um suspeito em um caso de assassinato em Illinois, Estados Unidos. No entanto, o uso moderno de biometria como um sistema tecnológico começou na década de 1960, com o desenvolvimento de sistemas automatizado de reconhecimento de impressão digital.
A principal motivação por trás da criação da biometria foi melhorar a segurança de sistemas e processos usados para verificar a identidade de uma pessoa. Os métodos tradicionais de identificação, como senhas e cartões de identidade, podem ser perdidos, roubados ou facilmente esquecidos, tornando-os vulneráveis a fraudes e roubo de identidade. A biometria, por outro lado, é exclusiva de cada indivíduo e difícil de replicar, tornando-a uma forma mais segura e confiável de verificar identidades.
Além de segurança, os sistemas biométricos também oferecem conveniência e eficácia eliminando a necessidade de senhas ou tokens físicos. Autenticações biométricas são mais rápidas e diretas, sendo ideais para áreas de alto tráfego como aeroportos ou unidades de segurança, onde velocidade e precisão são essenciais.
Hoje, a tecnologia biométrica avançou drasticamente e novos métodos biométricos estão sendo desenvolvidos e refinados o tempo inteiro. No entanto, assim como qualquer tecnologia nova, existem preocupações relacionadas a privacidade e segurança, principalmente com o uso crescente dos dados biométricos em aplicativos comerciais e segurança do governo.
A diferença entre senhas e biometria
A principal diferença entre biometria e senhas é como elas são usadas para verificar a identidade de uma pessoa.
Senhas são uma combinação secreta de caracteres ou palavras que um usuário cria e memoriza, que é então fornecida como prova de identidade. Elas são muitas vezes usadas em conjunto com um nome de usuário ou outros identificadores para obter acesso a um determinado sistema, dispositivo ou conta. No entanto, senhas podem ser esquecidas, perdidas ou roubadas. Na verdade, a grande maioria das violações de dados e dos ataques de ransomware bem-sucedidos são consequências de senhas comprometidas.
No entanto, não é possível roubar uma biometria. É por isso que, na prática, a autenticação biométrica é raramente usada como um método de autenticação independente. Em vez disso, ela é usada em conjunto com outros métodos de autenticação – principalmente senhas e PINs – como parte de uma configuração MFA. Por exemplo, um smartphone pode exigir que um usuário insira uma senha ou PIN antes de permitir a utilização de dados biométricos (como impressão digital) para desbloquear o dispositivo.
É possível hackear biometria?
Infelizmente, a resposta é sim. Apesar da autenticação biométrica ser considerada mais segura do que as tradicionais autenticações baseadas em senha, ela não é imune a comprometimentos. Os sistemas biométricos são vulneráveis a diversos tipos de ataque, incluindo o seguinte:
Ataques de spoofing ou apresentação: Envolve um atacante que cria uma amostra biométrica falsa (como uma imagem facial ou impressão digital) que é similar o suficiente a uma amostra real para enganar o sistema a aceitá-la como genuína. "Deep fakes" cada vez mais precisas apresentam uma ameaça muito grave à autenticação biométrica.
Ataques de reprodução: isto envolve um agressor que captura e reproduz uma amostra biométrica anteriormente gravada, por exemplo, interceptando a transmissão de uma imagem ou som biométrico, obtendo a impressão digital de um indivíduo ou fotografando seu rosto em alta resolução.
Violações de dados: as biometrias são armazenadas em bancos de dados – e os bancos de dados podem ser violados.
Ataques físicos: um agressor pode forçar um usuário a fornecer sua amostra biométrica, segurando uma câmera para filmar seu rosto ou forçando-a a encostar no escâner de impressão digital.
Para mitigar estes riscos, os sistemas biométricos devem ser desenvolvidos com várias medidas de segurança, como criptografia e hashing de dados biométricos e "detecção de vivacidade" para garantir que a amostra está vindo de um ser humano vivo e não de uma fotografia. Além disso, a biometria não deve ser usada como um método de autenticação independente.