A autenticação de múltiplos fatores vem sendo cada vez mais usada e indicada por organizações para reforçar a segurança na autenticação de pessoas e na proteção de dados. Ao exigir do usuário mais de um meio de identificação, a autenticação de múltiplos fatores se torna uma alternativa mais segura e eficaz contra fraudes.
Na prática, entretanto, o processo acaba limitando-se à identificação por meio do que o usuário sabe (senhas, perguntas de segurança) e do que o usuário tem (celular, e-mail). Esse método pode se demonstrar insuficiente para dados críticos. Por exemplo, se alguém obtiver acesso ao seu celular, muito provavelmente terá em posse um dos seus fatores de autenticação e acesso à recuperação de senha de múltiplas contas (incluindo bancos).
Pensando assim, é importante levar em consideração um terceiro meio de identificação: a biometria do usuário. A identificação por biometria é mais difícil de ser fraudada e quando aplicada à autenticação de múltiplos fatores reforça a segurança.
Nesse artigo, você vai aprender como implementar o processo de autenticação de múltiplos fatores com biometria utilizando o pacote Multibiometrics do BioPass ID.
Benefícios de utilizar o Multibiometrics na autenticação multifatorial
O pacote de APIs Multibiometrics permite a construção de autenticações multifatoriais combinadas com mais de uma opção de biometria. Ao aplicá-lo em sua aplicação, é possível usufruir dos seguintes benefícios:
- Facilidade de uso: o pacote abstrai todos os detalhes de implementação, expondo apenas o necessário ao usuário.
- Independente de dispositivo: a API Rest pode ser implementada em qualquer dispositivo, desde que tenha acesso à internet.
- Eficiência: nosso Acordo de Nível de Serviço (SLA) de 3 segundos para realizar operações permite uma autenticação biométrica fluida e sem impacto na usabilidade do usuário final.
Multibiometrics: diversas funcionalidades em um único pacote de API
O Multibiometrics é uma API Rest que fornece um conjunto de operações para construção de aplicações com autenticação biométrica. A solução é simples e fácil de implementar, o que exige um conhecimento mínimo de biometria do cliente e permite a implementação com baixo custo, em menos tempo e com menos esforço.
Atualmente o Multibiometrics dá suporte a dois tipos de biometria: a facial e a de impressão digital. O sistema fornece toda a infraestrutura necessária para lidar com registro, armazenamento e autenticação de identidade. Isso inclui o cadastro, a deleção, a atualização e a verificação dos dados biométricos dos indivíduos.
O Multibiometrics fornece inúmeras funcionalidades como:
- Detecção de face.
- Anonimização de face.
- Extração de características biométricas.
- Comparação de imagens biométricas.
- Compressão e descompressão de imagem de impressões digitais.
- Detecção de fraude facial.
A plataforma também fornece toda a infraestrutura de banco de dados biométricos sem custos adicionais, além de alternativas para o cliente implementar a própria infraestrutura, se assim desejar.
Como aplicar a autenticação multifatorial com o Multibiometrics
Agora que você conhece o Multibiometrics, chegou a hora de aprender. Você pode se guiar pela documentação do BioPass ID para implementar a chamada das operações do pacote.
Siga o passo a passo para aplicar a autenticação multifatorial com o multibiometrics:
- Adquira o pacote Multibiometrics
Para acessar e consumir as operações do pacote Multibiometrics, é necessário criar uma conta no sistema do BioPass ID e gerar uma chave de aplicação. Essa chave será utilizada em todas as operações do Multibiometrics. Você pode encontrar o passo a passo para obtê-la na primeira sessão do artigo 4 passos para integrar uma API biométrica no BioPass ID.
- Implemente as operações do multibiometrics
2.1 Entenda a documentação do Multibiometrics
A documentação do pacote Multibiometrics pode ser encontrada neste link. No arquivo você encontrará a descrição das operações já realizadas, bem como as informações necessárias para uso:
No lado direito da documentação é possível observar um exemplo prático para implementar cada operação em linguagem de programação. A linguagem de programação e a biblioteca associada podem ser configuradas na seção Language no canto superior esquerdo da janela:
A documentação também informa os headers necessários para fazer a requisição e as estruturas de dados de entrada e saída:
Vale salientar que os campos denotados por chaves duplas deverão ser substituídos pelo programador.
2.2 Gere o código e preencha as entradas
As estruturas de entrada e saída descritas na documentação do pacote estão codificadas no formato JSON. Sendo assim, é possível convertê-las de forma automática para uma linguagem de programação usando uma ferramenta de conversão online como JSON2CSharp. Essa ferramenta é capaz de converter para as linguagens C#, Java, Dart e Python.
Com as classes de entrada e saída em mãos, deve-se ter atenção à comunicação com os endpoints do Multibiometrics. Esse processo é feito por meio de strings. Logo, é preciso serializar e desserializar os objetos de entrada e saída, respectivamente, transformando-as em string JSON (serialização) e em objeto (desserialização).
Dessa forma, resta fazer as devidas adaptações nos códigos fornecidos na documentação para incluir a entrada devidamente preenchida, com imagens codificadas em string base64 seguindo as guidelines da documentação e com a chave de acesso associada ao header Ocp-Apim-Subscription-Key.
- Integre o Multibiometrics na autenticação multifator
Para implementar o processo de autenticação multifator biométrica com o Multibiometrics é preciso que a aplicação seja capaz de realizar os seguintes requisitos:
- Registrar, alterar e deletar as informações biométricas de um indivíduo.
- Verificar se uma imagem biométrica pertence a um determinado indivíduo.
- Evitar tentativas de fraude.
- Capturar a biometria da face e/ou impressão digital do indivíduo.
Para cumprir os dois primeiros requisitos, basta usar as operações de CRUD do Multibiometrics: cadastrar, deletar, atualizar e verificar. Para usá-las, atribua um identificador ao indivíduo cadastrado e informe as imagens biométricas quando necessário.
Vale salientar que é possível escolher o tipo de biometria a ser registrada e verificada. A depender da regra de negócio, pode-se exigir que apenas a biometria facial seja registrada/verificada. De forma alternativa, pode ser verificada a biometria da digital ou até as duas, caso se deseje um nível maior de segurança.
É importante atentar para o risco de tentativa de fraudes no processo. Embora ter acesso a imagens de impressão digital de um indivíduo em específico seja difícil, a aquisição de imagens de face é um processo relativamente fácil, por meio de fotografias.
Para evitar roubos de identidade, aconselha-se utilizar a operação de Liveness 2D junto às operações de CRUD. Essa operação verifica se a captura de face é legítima e detecta se houve atos fraudulentos.
Vale ainda ressaltar que, para o processo ocorrer de forma ideal, é importante que a foto analisada pelo Liveness 2D seja a mesma usada nas operações de cadastro, atualização e verificação. Outro ponto importante quanto à implementação do processo é a proteção da chave de acesso. É necessário evitar as requisições diretas no Multibiometrics na mesma aplicação que o usuário está usando.
Por fim, é preciso discutir sobre um ponto fundamental: a aquisição da biometria de um indivíduo. Para a análise biométrica ocorrer adequadamente, é necessário garantir uma captura da biometria com uma qualidade minimamente aceitável. Além disso, a captura de impressões digitais depende intimamente do equipamento adotado. Por isso, recomenda-se diferentes implementações para diferentes sensores.
Dito isso, destaca-se a importância dos SDKs de captura do BioPass ID. A solução foi desenvolvida para auxiliar o uso do pacote Multibiometrics e prover uma interface de uso personalizada e de fácil utilização. Você pode encontrar mais informações sobre o SDK de captura de face no artigo do Face SDK. Quanto à captura de digitais, você pode acessar o site oficial do Fingerprint SDK, que oferece tecnologia para captura de impressões digitais a partir da câmera do celular.
Tecnologia multibiométrica para autenticações mais precisas e livres de fraude
Aqui, mostramos como incluir uma análise multibiométrica no processo de autenticação de múltiplos fatores para aumentar a segurança de aplicações com a tecnologia multibiométrica do BioPass ID. Além disso, explicamos como implementar as operações do Multibiometrics e quais operações deverão ser realizadas para o processo acontecer de forma correta. Por fim, apresentamos dois produtos que auxiliam o processo de captura de biometria, requisito para utilização do pacote Multibiometrics.
Em caso de dúvida, consulte o FAQ em nossa página de suporte e entre em contato com nosso time pelo chat.
