Tentativas anteriores de introduzir a biometria nos negócios mostraram-se fúteis. Quando os laptops apresentavam scanners de impressões digitais anos atrás, um especialista conseguiu contornar a segurança usando um gummy bear.

Mas agora, scanners de toque aprimorados e mais precisos estão trazendo a biometria de volta ao domínio de segurança. A conveniência da tecnologia iPhone TouchID da Apple atraiu o mercado de massa, tornando-se cada vez mais provável que apareça em um ambiente corporativo..

Sistema TouchID da Apple

A idéia de scanners de impressões digitais também é apoiada por fornecedores, incluindo a Microsoft, como uma melhoria para senhas estáticas. Assim, o Windows 8.1 oferece aos usuários a opção de alternar contas e pagar por aplicativos usando esse método. Enquanto isso, a Fujitsu está usando scanners de impressões digitais em alguns de seus laptops no Japão.

No espaço do smartphone, uma ampla gama de dispositivos - como os fabricados pela HTC e Samsung - provavelmente introduzirá scanners em um futuro próximo, enquanto o Android do Google já mergulhou seus dedos em autenticação biométrica.

Algumas empresas analisarão a biometria multimodal, que apresenta vários métodos de identificação do usuário, diminuindo o potencial de erro. Dispositivos como o Xbox One já estão fazendo isso combinando elementos, incluindo voz e reconhecimento facial.

Acredita-se que os dispositivos móveis sejam o próximo grande impulsionador da biometria, portanto, não é surpreendente que a autenticação baseada em comportamento seja outra área crescente. Esse tipo de biometria pode ser baseado em elementos como comportamento de digitação, diz Thomas Bostrom Jorgensen, CEO do fornecedor de segurança Encap: "A maneira como você digita pode ser usada para construir um perfil e o dispositivo pode reconhecer o usuário."

Ignorando a biometria

Então, como é fácil a biometria móvel se desviar? A comunidade de segurança não está convencida pela sua viabilidade.

Em setembro, o Clube de Computação Chaos da Alemanha (CCC) afirmou ter derrotado o scanner da Apple usando uma cópia em látex de uma impressão digital. O grupo acha que é "estúpido" usar um método de autenticação "que é deixado por aí todos os dias".

"Já dissemos há anos que as impressões digitais não devem ser usadas para proteger qualquer coisa. Você as deixa em todos os lugares, e é fácil demais tirar os dedos falsos de cópias levantadas", disse um hacker com o apelido Starbug na época..

Portanto, por si só, scanners como os usados ​​pela Apple são apenas "salas de segurança", diz Jon Inns, diretor de gerenciamento de projetos da Accumuli. "Mesmo com o TouchID ativado, você ainda tem um PIN no iPhone 5s; não substitui isso completamente - então fundamentalmente ainda estamos protegendo informações confidenciais com uma senha ", diz ele.

Scanners

A biometria pode ser contornada; Depende da precisão do scanner, diz Adam Badaoui, consultor de segurança cibernética da Information Risk Management. Ele acrescenta que a varredura da íris, em que a autenticação é baseada no olho de uma pessoa, é provavelmente o método mais preciso.

A biometria que usa o que é apelidado de recursos 'locais' também é considerada mais segura, mas eles são complexos de se conseguir. O primeiro passo é capturar a imagem; então o processamento é feito para melhorá-lo e garantir que seja lido. Em seguida, a "binarização" pega a imagem e a representa em uma forma digital, após o que a imagem deve ser reduzida. Este é um processo complicado usando vários algoritmos.

A biometria também pode ser cara e, portanto, é improvável que sejam adotadas em grande escala ainda. No entanto, com a Apple, a Microsoft e o Android do Google a bordo, é provável que essa forma de autenticação comece a aparecer em um número crescente de dispositivos móveis. Quando a biometria se difundir, ela virá como parte da estratégia de segurança em camadas de uma empresa, juntamente com as ferramentas de gerenciamento de dispositivo móvel (MDM), em vez de formar um método autônomo de autenticação..