Biometria: Um Recurso de Segurança
- Time do TheWebGuardian
- 27 de fev. de 2024
- 3 min de leitura
O que são Dados Biométricos?
A palavra biometria deriva das palavras gregas “bios” (que significa vida) e “metron” (que significa medida). Dados biométricos são características fisiológicas e comportamentais de um indivíduo.
Assim como nossos dados pessoais (nome, endereço, CPF, etc), nossas características biométricas fazem parte do chamado PII - “Personal Identifiable Information”, em português seria "Dados Pessoais Identificáveis".
São informações que permitem identificar, entrar em contato ou localizar alguém.
Quando tratamos do mundo cibernético, a biometria faz parte das práticas de segurança que visam identificar e permitir o acesso das pessoais a locais físicos ou virtuais (sistemas, redes e internet).
Uma das Formas de Autenticação
A biometria serve para verificar/confirmar a identidade de alguém, ou seja - funciona como uma senha, token, código SMS ou PIN.
Esta prática é chamada de autenticação. Dentre suas principais funções / utilizações estão:
restringir acesso indevido / não-autorizado
inibir / dificultar o roubo / vazamento de dados
usada no processo de conexões via VPN
uma das maneiras de assegurar confidencialidade de dados
A biometria faz parte das 4 camadas de proteção das informações. Leia nosso artigo “2FA - Autenticação de Dois Fatores” para saber mais sobre o que é autenticação e como ela funciona.
A autenticação pode ser de 3 tipos (fatores) diferentes. Dados biométricos fazem parte do Tipo 3 (Algo que você é).
Dados biométricos são importantes para o não-repúdio. Isto quer dizer que não há como alguém dizer que não é você.
Tipos de Dados Biométricos
Sistemas de autenticação via biometria pode incluir “medidas” como:
impressão digital
identificação facial
geometria da mão
leitura de íris
padrão de retina
assinatura
padrão de voz
Funcionalidades da Biometria
Tecnologias baseadas em biometria podem ser a base de soluções altamente seguras de verificação e identificação pessoal.
A popularização do uso desse tipo de sistema é devido ao aumento nas brechas de segurança e também nas fraudes em transações.
Dados biométricos ajudam na maior confidencialidade de transações financeiras, bem como na manutenção da privacidade de dados sensíveis.
Usar Biometria? Fatores a Considerar
Quando uma pessoa ou empresa/organização decide adotar/implementar esse recurso, é muito importante levar em consideração vários fatores, tais como:
acuracidade
velocidade / taxa de transferência de dados
aceitação dos usuários
singularidade do órgão biométrico e da ação do sistema
confiabilidade
resistência a potenciais falsificações
requisitos para armazenamento de dados
taxa de intrusão do escaneamento / varredura
O mais importante desses fatores mencionados acima é acuracidade. Este valor é expresso em taxas e tipos de erro que podem ocorrer na leitura.
O scan de retina é o mais preciso – pode-se diferenciar entre gêmeos idênticos. Mas é um procedimento um pouco desconfortável, pois a pessoa precisa posicionar o olho bem próximo ao leitor.
Algumas biometrias são quase imutáveis durante a vida, mas outras podem perder a acuracidade com o avanço da idade - como o padrão da voz, impressão digital e assinatura.
Erros na Leitura de Dados Biométricos
O primeiro tipo de erro é o Tipo 1 - falsa rejeição. Quando esse erro ocorre, significa que o sistema negou acesso a uma pessoa registrada - ou seja, a um usuário autorizado.
Em se tratando de segurança cibernética, o erro Tipo 1 é de menor importância, justamente porque foi negado acesso a alguém que deveria ter o acesso autorizado.
Em contrapartida, falsas rejeições podem acarretar impacto muito negativo (perdas financeiras) a negócios como instituições bancárias e comércios, que podem deixar de lucrar com uma transação ou venda.
Já o erro Tipo 2 - falsa aceitação é considerado bem mais grave quando falamos de sistemas de controle de acesso. Isto porquê este erro indica que alguém não-autorizado obteve acesso.
A taxa de aceitação é um conceito relevante. Medido em percentagem, essa taxa é calculada verificando quantos erros do Tipo 2 ocorrem em um determinado número de instâncias em que o sistema permitiu acesso de pessoas não-autorizadas ou impostores., considerando-os como usuários autorizados.
NOS VEMOS NOS PRÓXIMOS POSTS!
