Ferramenta de autenticação para preservação de privacidade é lançada com integração Okta

Início / Tecnologia da Informação / Ferramenta de autenticação para preservação de privacidade é lançada com integração Okta
Ferramenta de autenticação para preservação de privacidade é lançada com integração Okta

A Badge lançou um sistema de autenticação que preserva a privacidade, projetado para permitir a autenticação empresarial em vários dispositivos, após um único registro e sem armazenar informações de identificação pessoal (PII).

Com credenciais armazenadas, o alvo de quase metade (49%) de todas as violações, de acordo com Relatório de investigações de violação de dados de 2023 da Verizon Badge está tentando enfrentar um desafio de segurança generalizado.

Como funciona o sistema de autenticação?

O sistema de autenticação sem dispositivo e sem token destina-se a permitir que os usuários se movimentem livremente entre dispositivos e plataformas, sem perder o acesso às suas contas ou comprometer a segurança, incluindo permitir vários usuários em um único dispositivo.

Senhas combinadas com elementos de MFA, como perguntas de verificação de segurança, criam atritos para o usuário e são pontos fracos de segurança, disse a cofundadora da Badge, Tina Srivastava. “Temos usado dispositivos como proxy para nossa identidade e isso funciona desde que você não perca ou quebre seu dispositivo. Mas o problema é que, quando isso acontece, é uma dor de cabeça para os usuários e uma porta de entrada para fraudes”, disse ela ao CSO.

Em vez disso, o Badge combina rosto, impressão digital ou voz com características passivas ou de conhecimento como fatores de autenticação e usa criptografia para derivar uma chave rapidamente dos fatores de autenticação de um indivíduo. Ao utilizar elementos de autenticação exclusivos de um indivíduo, a chave é única, mas não os prende a um dispositivo específico.

No momento da inscrição inicial, o Badge permite que os usuários obtenham uma chave privada e uma chave pública que depende parcialmente da biometria do usuário ou de outros fatores de autenticação. Após a inscrição, a biometria e a chave privada são destruídas, restando apenas uma chave pública que não revela informações pessoais e é validada através dos dados biométricos inicialmente utilizados.

“Este método permite a autenticação segura em vários dispositivos sem armazenar quaisquer segredos e a tecnologia resolve o problema dos bancos de dados centrais que contêm dados pessoais confidenciais”, disse Srivastava.

Leia também: Protegendo as redes do Windows: volte ao básico

Badge quer resolver um antigo quebra-cabeça de criptografia

Fundada por PhDs em criptografia do MIT, a tecnologia patenteada usa criptografia avançada e algoritmos de preservação de privacidade para garantir que os dados do usuário permaneçam seguros e privados.

Srivastava disse que a equipe resolveu um problema aberto de criptografia há 20 anos, com a capacidade de derivar uma chave rapidamente a partir de fatores de autenticação reconhecidos pelo IEEE. “Podemos estender a confiança zero até o usuário, porque em vez de terminar no dispositivo onde está a chave, você é a sua chave, então a confiança é estendida ao usuário e reduz a superfície de ameaça.”

Com o erro humano reconhecido como um dos elos fracos consistentes na segurança cibernética, Srivastava disse que ele deve ser implementado corretamente, mas seu design é robusto, sendo criptograficamente de conhecimento zero e resistente a quantum. “Pensamos desta forma: com muitos ataques, um hacker está tentando quebrar as paredes do castelo para roubar as joias da coroa, que são credenciais de identidade, e muitos produtos estão focados na construção de paredes mais altas para protegê-las. Mas e se não houvesse coroas para roubar?” ela disse.

O selo se integra ao Auth0 Marketplace

O Badge oferece integração com o Auth0 Marketplace, para estender a funcionalidade do Customer Identity Cloud da Okta e permitir que os usuários do Auth0 integrem o Badge em seus fluxos de trabalho IAM com configuração simples e sem código.

“Isso ajuda no provisionamento automático de usuários. Se um administrador de TI gerencia usuários no Okta, ele não precisa ir ao painel de administração do Badge, ele pode permanecer no Okta e adicionar ou excluir usuários, e tudo flui automaticamente para isso”, disse Srivastava.

No setor de saúde, por exemplo, há um desafio real com dispositivos compartilhados e é esse tipo de configuração que a Badge busca atingir com a parceria Okta, desvinculando a autenticação de um dispositivo definido. “Você só precisa se registrar uma vez na vida e então poderá autenticar em qualquer dispositivo e nunca armazenar nenhum dado privado nesse dispositivo”, disse ela.

Leia também: 12 melhores podcasts de segurança cibernética recomendados por profissionais

Oferecendo modelos locais ou SaaS, o Badge foi desenvolvido para integração sem código usando protocolos padrão, incluindo OAUTH 2, SAML, FIDO, OIDC, para estender sua compatibilidade a outras plataformas.

Além disso, a Badge disse que teve interesse de fornecedores de plataformas, fabricantes OEM e até mesmo de provedores de verificação de identidade, já que muitos deles enfrentam o mesmo problema do cliente: perda de acesso à conta. “Um dos maiores desafios que todos enfrentam é a recuperação de contas. É muito manual e envolve ligar para o suporte técnico para tentar recuperar suas informações”, disse ela.

“Com o Badge, como você pode derivar novamente a chave em um novo dispositivo, você pode deixar seu telefone cair em uma piscina, comprar um novo dispositivo e poder usar seu rosto para autenticar, derivar novamente a chave e obter todas as suas credenciais e acesso aos seus aplicativos, mas com os benefícios de segurança de não ter essas credenciais armazenadas centralmente”, disse Srivastava.

O Badge também se integra com ForgeRock, Microsoft, Ping Identity e Radiant Logic.

Leitura relacionada:

Roberto Magalhães

O cérebro editor por trás do Tecnologico.online, é um entusiasta apaixonado por tecnologia. Canaliza sua fascinação para criar conteúdo envolvente e informativo. Sua dedicação à inovação reflete-se nos artigos que produz, abrangendo uma ampla gama de tópicos tecnológicos. Com um olhar atento para as últimas tendências e desenvolvimentos, busca tornar...

Voltar para o blog

Deixe um comentário

Os comentários precisam ser aprovados antes da publicação.