A autenticação de múltiplos fatores vem sendo cada vez mais usada e indicada por organizações para reforçar a segurança na autenticação de pessoas e na proteção de dados. Ao exigir do usuário mais de um meio de identificação, a autenticação de múltiplos fatores se torna uma alternativa mais segura e eficaz contra fraudes.
Na prática, entretanto, o processo acaba limitando-se à identificação por meio do que o usuário sabe (senhas, perguntas de segurança) e do que o usuário tem (celular, e-mail). Esse método pode se demonstrar insuficiente para dados críticos. Por exemplo, se alguém obtiver acesso ao seu celular, muito provavelmente terá em posse um dos seus fatores de autenticação e acesso à recuperação de senha de múltiplas contas (incluindo bancos).
Com isso em mente, é importante considerar um terceiro meio de identificação: a biometria do usuário. A identificação biométrica é mais difícil de ser falsificada e, quando usada com a autenticação multifatorial, reforça a segurança.
Neste artigo, você aprenderá a implementar a autenticação multifatorial com biometria usando o BioPass ID Multibiometrics do BioPass ID.
Benefícios de utilizar o Multibiometrics na autenticação multifatorial
O pacote Multibiometrics API permite que você crie a autenticação multifatorial usando mais de uma opção biométrica. Ao usá-lo em seu aplicativo, você pode aproveitar os seguintes benefícios:
- Fácil de usar: o pacote resume todos os detalhes da implementação, expondo apenas o que é necessário para o usuário.
- Independência de dispositivo: a API Rest pode ser implementada em qualquer dispositivo que tenha acesso à Internet.
- Eficiência: nosso Acordo de Nível de Serviço (SLA) de 3 segundos para realizar operações permite uma autenticação biométrica tranquila sem afetar a experiência do usuário final.
Multibiometrics: diversas funcionalidades em um único pacote de API
O Multibiometrics é uma API Rest que fornece um conjunto de operações para a criação de aplicativos com autenticação biométrica. A solução é simples e fácil de implementar, requer um conhecimento mínimo de biometria por parte do cliente e permite a implementação a um baixo custo, em menos tempo e com menos esforço.
Atualmente, o Multibiometrics oferece suporte a dois tipos de biometria: facial e de impressão digital. O sistema fornece toda a infraestrutura necessária para gerenciar o registro, o armazenamento e a autenticação de identidades. Isso inclui o registro, a exclusão, a atualização e a verificação dos dados biométricos dos indivíduos.
O Multibiometrics oferece muitos recursos, incluindo:
- Reconhecimento facial.
- Anonimização de faces.
- Extração de recursos biométricos.
- Comparação de imagens biométricas.
- Compressão e descompressão de imagens de impressões digitais.
- Detecção de fraude facial.
A plataforma também fornece toda a infraestrutura do banco de dados biométrico sem custo adicional. Os clientes também podem optar por implementar sua própria infraestrutura.
Como aplicar a autenticação multifatorial com o Multibiometrics?
Agora que você já conhece a multibiometria, é hora de aprender. Você pode usar a documentação do BioPass ID para implementar as solicitações de operação do pacote.
Siga as instruções passo a passo para aplicar a autenticação multifatorial com multibiometria:
- Obter acesso ao Pacote Multibiométrico
Para acessar e usar as operações do pacote Multibiometrics, é necessário criar uma conta no sistema BioPass ID e gerar uma chave de aplicativo. Essa chave será usada para todas as operações do Multibiometrics. Você pode encontrar o processo passo a passo para obtê-la na primeira seção do artigo 4 Steps for Integrating a Biometric API into BioPass ID.
- Implementar operações multibiométricas
2.1 Conheça a documentação da Multibiometrics
A documentação do pacote Multibiometrics está disponível neste link. No arquivo, você encontrará uma descrição das operações já realizadas, bem como as informações necessárias para usá-lo:
No lado direito da documentação, você pode ver um exemplo prático de como implementar cada operação em uma linguagem de programação. A linguagem de programação e a biblioteca associada podem ser definidas na seção Language (Linguagem ), na parte superior esquerda da guia:
Os cabeçalhos necessários para fazer a solicitação e as estruturas de dados de entrada e saída também são fornecidos na documentação:
Observe que os campos marcados com colchetes duplos terão de ser substituídos pelo programador.
2.2 Geração do código e preenchimento das entradas
As estruturas de entrada e saída descritas na documentação do pacote são codificadas no formato JSON. Portanto, é possível convertê-las automaticamente em uma linguagem de programação usando uma ferramenta de conversão on-line, como o JSON2CSharp. Essa ferramenta pode converter para C#, Java, Dart e Python.
Com as classes de entrada e saída em mãos, é preciso prestar atenção à comunicação com os pontos de extremidade da Multibiometrics. Esse processo é feito por meio de strings. Portanto, os objetos de entrada e saída devem ser serializados e desserializados, respectivamente, transformando-os em strings JSON (serialização) e objetos (desserialização).
Dessa forma, basta fazer as adaptações necessárias nos códigos fornecidos na documentação para incluir a entrada devidamente preenchida, com imagens codificadas em string base64 de acordo com as orientações da documentação e com a chave de acesso associada ao cabeçalho Ocp-Apim-Subscription-Key.
- Integração da multibiometria com a autenticação multifatorial
Para implementar o processo de autenticação multifatorial biométrica com multibiometria, o aplicativo deve ser capaz de atender aos seguintes requisitos:
- Registre, modifique e exclua as informações biométricas de um indivíduo.
- Verificar se uma imagem biométrica pertence a um indivíduo específico.
- Evitar tentativas de fraude.
- Capturar a biometria do rosto e/ou da impressão digital do indivíduo.
Para atender aos dois primeiros requisitos, basta usar as operações CRUD da Multibiometrics: registrar, excluir, atualizar e verificar. Para usá-las, atribua um identificador ao indivíduo registrado e insira as imagens biométricas quando necessário.
É importante observar que é possível escolher o tipo de biometria a ser registrada e verificada. Dependendo da regra comercial, somente a biometria facial pode ser necessária para o registro/verificação. Como alternativa, a biometria de impressão digital pode ser verificada, ou mesmo ambas, se for desejado um nível mais alto de segurança.
É importante estar ciente do risco de tentativa de fraude nesse processo. Embora seja difícil obter imagens de impressões digitais de uma pessoa específica, é relativamente fácil obter imagens faciais a partir de fotografias.
Para evitar o roubo de identidade, é recomendável usar a operação de vivacidade 2D além das operações CRUD. Essa operação verifica se a captura do rosto é legítima e detecta qualquer ato fraudulento.
Também deve ser observado que, para que o processo funcione de forma ideal, a foto analisada pelo Liveness 2D deve ser a mesma usada nas operações de registro, atualização e verificação. Outro ponto importante em relação à implementação do processo é a proteção da chave de acesso. É necessário evitar solicitações diretas à Multibiometrics no mesmo aplicativo que o usuário estiver utilizando.
Por fim, precisamos discutir uma questão fundamental: a coleta da biometria de um indivíduo. Para que a análise biométrica funcione corretamente, é necessário garantir que a biometria seja capturada com uma qualidade mínima aceitável. Além disso, a captura de impressões digitais é altamente dependente do equipamento utilizado. Por esse motivo, são recomendadas implementações diferentes para sensores diferentes.
No entanto, destaca-se a importância dos SDKs de captura de ID BioPass. A solução foi projetada para dar suporte ao uso do pacote multibiométrico e fornecer uma interface personalizada e fácil de usar. Para obter mais informações sobre o SDK de captura de face, consulte o artigo sobre o SDK de face. Quanto à captura de impressões digitais, visite a página oficial do Fingerprint SDK, que fornece tecnologia para capturar impressões digitais a partir da câmera de um telefone celular.
Tecnologia multibiométrica para autenticações mais precisas e livres de fraude
Neste artigo, explicamos como a análise multibiométrica pode ser incluída no processo de autenticação multifatorial para aumentar a segurança dos aplicativos que usam a tecnologia multibiométrica BioPass ID. Além disso, descrevemos como implementar operações multibiométricas e quais operações devem ser realizadas para que o processo funcione corretamente. Para concluir, apresentamos dois produtos que ajudam no processo de captura biométrica, um requisito para usar o pacote Multibiometrics.
Se tiver alguma dúvida, consulte as perguntas frequentes em nossa página de suporte e entre em contato com nossa equipe por meio do bate-papo.