Rosto, íris, impressão digital, senha ou PIN: qual é o mais seguro?

Não muito tempo atrás, um telefone era usado principalmente para fazer chamadas, enviar mensagens de texto ou jogar jogos Snake pré-instalados. Mas com tantas de nossas atividades diárias agora dependendo de smartphones, é mais importante do que nunca proteger nossos dispositivos.

Felizmente, existem vários métodos de autenticação para desbloquear seu telefone. Juntamente com códigos PIN e senhas, os fabricantes de smartphones introduziram métodos de autenticação biométrica, como reconhecimento facial, impressão digital e digitalização de íris, para oferecer aos usuários uma maneira mais rápida e conveniente de acessar seus telefones.

No entanto, nem todos os métodos de autenticação oferecem a mesma segurança e conveniência. Então, qual deles oferece a melhor segurança para sua rede e dispositivos?

Os 5 principais métodos de autenticação do usuário

O único objetivo da autenticação do usuário é garantir que apenas as pessoas certas tenham acesso aos recursos certos. Ele verifica a identidade de um usuário, que é o primeiro passo para proteger dados e dispositivos. Aqui estão os cinco métodos mais comuns usados ​​para desbloquear sistemas modernos.

1. ALFINETE

Um PIN ou senha é a opção de segurança mais comum disponível na maioria dos dispositivos. É uma combinação de caracteres numéricos, geralmente de quatro a seis dígitos, dependendo do sistema operacional do telefone. Muitos usuários preferem PINs porque são curtos e podem ser inseridos rapidamente usando o teclado.

Uma grande desvantagem de usar um PIN é que ele exige que os usuários memorizem o código. É por isso que a maioria das pessoas acaba usando códigos PIN que são fáceis de inserir e muitas vezes fáceis de adivinhar, como datas de nascimento. Pesquisa de segurança em PINs por Ross Anderson confirma que a maioria dos usuários escolhe PINs que representam datas, carteiras de estudante, números de telefone ou dígitos repetidos, que não são difíceis de adivinhar.

Prós

• Método de autenticação curto e fácil.
• Melhor experiência do usuário.

Contras

• Desbloqueio mais lento em comparação com outros métodos de autenticação.
• Requer que os usuários memorizem números.
• A recuperação pode ser difícil se você esquecer o PIN.
• Muitas vezes previsível.

2. Senha

A autenticação baseada em senha é outra opção de desbloqueio comum. As senhas são mais longas que os PINs e podem incluir letras e símbolos. Mas, semelhante aos PINs, as pessoas geralmente criam senhas adivinháveis ​​com informações pessoais e palavras de dicionário publicamente disponíveis. Além disso, 61 por cento dos usuários reutilizam a mesma senha em vários sites, portanto, um único comprometimento de senha pode tornar várias contas vulneráveis.

Relacionado: Quão forte é sua senha? Use estas ferramentas para descobrir

Embora muitos pensem que as senhas são mais seguras que os PINs, elas não são. O incômodo de inserir longas sequências de caracteres numéricos e alfanuméricos por meio de um pequeno teclado pode levar os usuários a simplificar as senhas. Isso deixa suas contas vulneráveis ​​a ataques de keylogger, ataques de dicionário, ataques de força bruta e muito mais.

Prós

• Mais seguro do que um PIN.
• Melhor experiência do usuário.

Contras

• Fácil de adivinhar.
• Desbloqueio mais lento.
• A recuperação de senha pode ser tão difícil quanto uma recuperação de PIN.

3. Impressão digital

O reconhecimento de impressão digital é um método de autenticação seguro que fornece acesso rápido a um dispositivo. O sensor procura características específicas do seu dedo, como os sulcos e bifurcações da sua impressão digital.

O desempenho do sensor depende de sua qualidade e posicionamento no telefone. Qualidade, neste caso, refere-se à velocidade e precisão com que o sensor lê seu dedo. Quanto ao posicionamento do sensor, não há uma posição do sensor de impressão digital de tamanho único. Os telefones vêm com sensores de impressão digital frontais, traseiros e laterais, mas prefiro sensores na tela.

O reconhecimento de impressão digital supera os métodos de autenticação baseados em PIN e senha em termos de segurança. Não é fácil hackear um scanner de impressão digital, e os desenvolvimentos recentes na tecnologia de digitalização melhoraram ainda mais sua segurança.

Mas a tecnologia ainda não é perfeita e todos os fabricantes permitem alguma margem de erro. Quanto maior essa margem, mais fácil é enganar o sistema. Os hackers desenvolveram várias maneiras de passar pela segurança das impressões digitais. Isso inclui o uso de masterprints, impressões digitais forjadas ou impressões residuais que os usuários deixam no scanner ou em outros itens. Há alguns anos, um hacker conseguiu falsificar impressões digitais de uma ministra alemã usando fotos de suas mãos.

Consulte Mais informação: Como os hackers ignoram os scanners de impressão digital (e como se proteger)

Outra desvantagem deste método de autenticação é a questão das falhas. Arranhões, marcas de sujeira, mutilação de impressões digitais e marcas de calor na tela podem causar problemas de reconhecimento.

Além disso, ao contrário das senhas, você não pode alterar suas impressões digitais depois que elas forem comprometidas. Para maior segurança, aconselhamos usar o reconhecimento de impressão digital junto com outro método de autenticação.

Prós

• Método de autenticação rápido e conveniente.
• Mais seguro que PIN e senha.

Contras

• As impressões digitais podem ser replicadas.
• A distorção da impressão digital pode causar falhas.
• Problemas de reconhecimento mais altos em comparação com a autenticação baseada em PIN e senha.

4. Reconhecimento Facial

O reconhecimento facial chegou ao sistema operacional Android 4.0, também chamado de versão Android Ice Cream Sandwich. Ele usa a câmera frontal do telefone para tirar sua foto e usá-la como linha de base para desbloquear o telefone.

Os dispositivos da Apple usam um recurso de autenticação chamado Face ID, embora a tecnologia por trás disso funcione de maneira um pouco diferente. O Face ID funciona digitalizando seu rosto em 3D, tornando o método mais seguro. A Apple afirma que há apenas uma chance em um milhão de enganar o sistema.

A tecnologia continua sendo a maior desvantagem do reconhecimento facial. Comparativamente, menos dispositivos suportam esse recurso, e aqueles que lidam com reconhecimento facial têm um preço um pouco mais alto do que os dispositivos sem recursos de reconhecimento facial.

Outro grande problema com o reconhecimento facial é que a variação das condições de iluminação e mudanças faciais, como o envelhecimento, podem afetar a legibilidade do scanner. Para alguns dispositivos (embora não aqueles que usam o Face ID da Apple), a câmera frontal precisa de iluminação ideal para poder tirar uma foto nítida do seu rosto. Além disso, alguns sensores também podem ser enganados usando as fotos dos usuários. Semelhante às impressões digitais, uma vez que o reconhecimento facial é comprometido, fica comprometido por toda a vida.

Prós

• Método de desbloqueio rápido.
• Não requer memorização de códigos e senhas.

Contras

• Efeitos de luz e alterações faciais podem causar falhas.
• A orientação da tela e a distância da câmera podem afetar a legibilidade.
• O scanner pode ser enganado pelas fotos do usuário ou às vezes por semelhanças familiares.

5. Reconhecimento de íris

Ao usar o reconhecimento de íris, o leitor escaneia características únicas dos olhos e as codifica para pesquisa e correspondência. É diferente da digitalização da retina de uma forma que apenas digitaliza a aparência da superfície do olho. O reconhecimento da íris é realizado usando uma câmera especializada que usa luz infravermelha para medir as características únicas da íris que são imperceptíveis ao olho humano.

O reconhecimento da íris não requer contato físico com o sensor, tornando-o menos intrusivo do que outros métodos biométricos de toque. Como usa luz infravermelha, os scanners podem funcionar em qualquer configuração e condição de iluminação. Além disso, a íris não muda com a idade, então sua taxa de rejeição falsa é menor em comparação com o reconhecimento facial.

Relacionado: A tecnologia biométrica substituirá as senhas?

A digitalização de íris é o método de autenticação mais seguro, mas ainda não é perfeito. Tem dificuldade em distinguir entre tecido vivo e morto e pode corresponder ao seu olho, esteja você consciente ou inconsciente.

Prós

• Mais seguro do que outros métodos de autenticação.
• A taxa de falsa rejeição é a mais baixa.
• Os scanners de íris podem funcionar em qualquer configuração e ambiente.

Contras

• Os scanners de íris são caros em comparação com outros dispositivos biométricos.
• A distância do scanner pode afetar a legibilidade.
• Ter seus olhos escaneados em uma determinada posição pode causar desconforto.

Qual é o método de autenticação mais seguro?

O reconhecimento facial, a digitalização de impressões digitais e até a digitalização da íris são métodos de segurança secundários. Atualmente, eles não são seguros o suficiente para serem usados ​​como o único método de autenticação para proteger seu dispositivo. Isso significa que você terá que usar a autenticação multifator (MFA) para maximizar sua proteção.

É por isso que, por exemplo, o Face ID da Apple também exige que você insira uma senha em determinadas situações, inclusive quando você desliga o dispositivo e o liga novamente.

No entanto, para a maioria das pessoas, uma combinação de dois fatores, ou seja, PIN e reconhecimento facial, deve ser adequada para proteger seu smartphone ou tablet.

O que é autenticação de dois fatores? Veja por que você deve usá-lo

A autenticação de dois fatores é uma ferramenta de segurança essencial para contas online. Veja como funciona e como começar a usá-lo.

Leia a seguir

Sobre o autor