A autenticação multifatorial é cada vez mais usada e recomendada pelas organizações para fortalecer a segurança da autenticação de pessoas e da proteção de dados. Ao exigir mais de um método de identificação do usuário, a autenticação multifatorial torna-se uma alternativa mais segura e eficaz contra fraudes.
Na prática, entretanto, o processo acaba limitando-se à identificação por meio do que o usuário sabe (senhas, perguntas de segurança) e do que o usuário tem (celular, e-mail). Esse método pode se demonstrar insuficiente para dados críticos. Por exemplo, se alguém obtiver acesso ao seu celular, muito provavelmente terá em posse um dos seus fatores de autenticação e acesso à recuperação de senha de múltiplas contas (incluindo bancos).
Com isso em mente, é importante considerar um terceiro meio de identificação: a biometria do usuário. A identificação biométrica é mais difícil de ser falsificada e, quando usada com a autenticação multifatorial, reforça a segurança.
Neste artigo, você aprenderá a implementar a autenticação multifatorial com biometria usando o BioPass ID Multibiometrics do BioPass ID.
Benefícios de utilizar o Multibiometrics na autenticação multifatorial
O pacote de APIs Multibiometrics permite a construção de autenticações multifatoriais combinadas com mais de uma opção de biometria. Ao aplicá-lo em sua aplicação, é possível usufruir dos seguintes benefícios:
- Fácil de usar: o pacote resume todos os detalhes da implementação, expondo apenas o que é necessário para o usuário.
- Independência de dispositivo: a API Rest pode ser implementada em qualquer dispositivo que tenha acesso à Internet.
- Eficiência: nosso Acordo de Nível de Serviço (SLA) de 3 segundos para realizar operações permite uma autenticação biométrica tranquila sem afetar a experiência do usuário final.
Multibiometrics: diversas funcionalidades em um único pacote de API
O Multibiometrics é uma API Rest que fornece um conjunto de operações para a criação de aplicativos com autenticação biométrica. A solução é simples e fácil de implementar, requer um conhecimento mínimo de biometria por parte do cliente e permite a implementação a um baixo custo, em menos tempo e com menos esforço.
Atualmente, o Multibiometrics oferece suporte a dois tipos de biometria: facial e de impressão digital. O sistema fornece toda a infraestrutura necessária para gerenciar o registro, o armazenamento e a autenticação de identidades. Isso inclui o registro, a exclusão, a atualização e a verificação dos dados biométricos dos indivíduos.
O Multibiometrics fornece inúmeras funcionalidades como:
- Detecção de face.
- Anonimização de faces.
- Extração de características biométricas.
- Comparação de imagens biométricas
- Compressão e descompressão de imagem de impressões digitais.
- Detecção de fraude facial.
A plataforma também fornece toda a infraestrutura de banco de dados biométricos sem custos adicionais, além de alternativas para o cliente implementar a própria infraestrutura, se assim desejar.
Como aplicar a autenticação multifatorial com o Multibiometrics?
Agora que você conhece o Multibiometrics, chegou a hora de aprender. Você pode se guiar pela documentação do BioPass ID para implementar a chamada das operações do pacote.
Siga o passo a passo para aplicar a autenticação multifatorial com o multibiometrics:
- Adquira o pacote Multibiometrics
Para acessar e usar as operações do pacote Multibiometrics, é necessário criar uma conta no sistema BioPass ID e gerar uma chave de aplicativo. Essa chave será usada para todas as operações do Multibiometrics. Você pode encontrar o processo passo a passo para obtê-la na primeira seção do artigo 4 Steps for Integrating a Biometric API into BioPass ID.
- Implemente as operações do multibiometrics
2.1 Conheça a documentação da Multibiometrics
A documentação do pacote Multibiometrics está disponível neste link. No arquivo, você encontrará uma descrição das operações já realizadas, bem como as informações necessárias para usá-lo:
No lado direito da documentação, você pode ver um exemplo prático de como implementar cada operação em uma linguagem de programação. A linguagem de programação e a biblioteca associada podem ser definidas na seção Language (Linguagem ), na parte superior esquerda da guia:
Os cabeçalhos necessários para fazer a solicitação e as estruturas de dados de entrada e saída também são fornecidos na documentação:
Vale salientar que os campos denotados por chaves duplas deverão ser substituídos pelo programador.
2.2 Geração do código e preenchimento das entradas
As estruturas de entrada e saída descritas na documentação do pacote são codificadas no formato JSON. Portanto, é possível convertê-las automaticamente em uma linguagem de programação usando uma ferramenta de conversão on-line, como o JSON2CSharp. Essa ferramenta pode converter para C#, Java, Dart e Python.
Com as classes de entrada e saída em mãos, deve-se ter atenção à comunicação com os endpoints do Multibiometrics. Esse processo é feito por meio de strings. Logo, é preciso serializar e desserializar os objetos de entrada e saída, respectivamente, transformando-as em string JSON (serialização) e em objeto (desserialização).
Dessa forma, basta fazer as adaptações necessárias nos códigos fornecidos na documentação para incluir a entrada devidamente preenchida, com imagens codificadas em string base64 de acordo com as orientações da documentação e com a chave de acesso associada ao cabeçalho Ocp-Apim-Subscription-Key.
- Integre o Multibiometrics na autenticação multifator
Para implementar o processo de autenticação multifator biométrica com o Multibiometrics é preciso que a aplicação seja capaz de realizar os seguintes requisitos:
- Registrar, alterar e deletar as informações biométricas de um indivíduo.
- Verificar se uma imagem biométrica pertence a um indivíduo específico.
- Evitar tentativas de fraude.
- Capturar a biometria da face e/ou impressão digital do indivíduo.
Para atender aos dois primeiros requisitos, basta usar as operações CRUD da Multibiometrics: registrar, excluir, atualizar e verificar. Para usá-las, atribua um identificador ao indivíduo registrado e insira as imagens biométricas quando necessário.
Vale salientar que é possível escolher o tipo de biometria a ser registrada e verificada. A depender da regra de negócio, pode-se exigir que apenas a biometria facial seja registrada/verificada. De forma alternativa, pode ser verificada a biometria da digital ou até as duas, caso se deseje um nível maior de segurança.
É importante atentar para o risco de tentativa de fraudes no processo. Embora ter acesso a imagens de impressão digital de um indivíduo em específico seja difícil, a aquisição de imagens de face é um processo relativamente fácil, por meio de fotografias.
Para evitar roubos de identidade, aconselha-se utilizar a operação de Liveness 2D junto às operações de CRUD. Essa operação verifica se a captura de face é legítima e detecta se houve atos fraudulentos.
Também deve ser observado que, para o processo ocorrer de forma ideal, é importante que a foto analisada pelo Liveness 2D seja a mesma usada nas operações de cadastro, atualização e verificação. Outro ponto importante quanto à implementação do processo é a proteção da chave de acesso. É necessário evitar as requisições diretas no Multibiometrics na mesma aplicação que o usuário está usando.
Por fim, é preciso discutir sobre um ponto fundamental: a aquisição da biometria de um indivíduo. Para a análise biométrica ocorrer adequadamente, é necessário garantir uma captura da biometria com uma qualidade minimamente aceitável. Além disso, a captura de impressões digitais depende intimamente do equipamento adotado. Por isso, recomenda-se diferentes implementações para diferentes sensores.
No entanto, destaca-se a importância dos SDKs de captura de ID BioPass. A solução foi projetada para dar suporte ao uso do pacote multibiométrico e fornecer uma interface personalizada e fácil de usar. Para obter mais informações sobre o SDK de captura de face, consulte o artigo sobre o SDK de face. Quanto à captura de impressões digitais, visite a página oficial do Fingerprint SDK, que fornece tecnologia para capturar impressões digitais a partir da câmera de um telefone celular.
Tecnologia multibiométrica para autenticações mais precisas e livres de fraude
Aqui, mostramos como incluir uma análise multibiométrica no processo de autenticação de múltiplos fatores para aumentar a segurança de aplicações com a tecnologia multibiométrica do BioPass ID. Além disso, explicamos como implementar as operações do Multibiometrics e quais operações deverão ser realizadas para o processo acontecer de forma correta. Por fim, apresentamos dois produtos que auxiliam o processo de captura de biometria, requisito para utilização do pacote Multibiometrics.
Se tiver alguma dúvida, consulte as perguntas frequentes em nossa página de suporte e entre em contato com nossa equipe por meio do bate-papo.
