Incode invests in privacy-first architecture and acquires Identiq.
Acomenzar

Autenticación de Incode: El futuro es ahora

Incode

May 18, 2023

Autenticación de Incode: El futuro es ahora

¿Cómo pueden las empresas y los gobiernos implementar una solución de autenticación superior?

Proporcionar una solución de autenticación sin contraseña no es suficiente.

Incluso proporcionar una solución de autenticación multifactor no es suficiente.

Esta publicación describe por qué el enfoque de Incode para la autenticación proporciona seguridad, precisión y velocidad superiores.

¿Qué es la autenticación?

Antes de profundizar en la autenticación, definamos las dos partes cruciales de una solución de prueba de identidad, verificación de identidad y autenticación.

  • Verificación de identidad establece una cuenta y confirma que una persona es el verdadero propietario de la identidad real que reclama.
  • Autenticación confirma que la persona correcta está accediendo a la cuenta previamente establecida.

Por ejemplo, un sitio de juegos verifica la identidad (y edad) de una persona, entonces autentica que la persona que accede al sitio de juegos es esa persona en particular (y no un menor de edad).

Idealmente, el sitio de juegos debería usar el mismo proveedor para sus soluciones de verificación y autenticación de identidad. Si el sitio de juegos utiliza dos proveedores separados, cualquier falla de autenticación (como permitir que una persona menor de edad acceda a una cuenta de juego verificada) podría llevar a señalar con el dedo entre los proveedores de verificación de identidad y autenticación.

Tres requerimientos clave para la autenticación

Una solución de autenticación debe cumplir con los siguientes tres requerimientos clave.

  • Seguridad. Una solución de autenticación con fugas daña a la empresa y a sus usuarios. Una solución de autenticación debe proteger la privacidad y seguridad de la empresa y de los usuarios. Las mejores soluciones de autenticación minimizan el movimiento de datos, cifran los datos en tránsito y en reposo, cumplen con los estándares de seguridad de la industria y cumplen con las leyes y regulaciones locales de privacidad.
  • Precisión. Una solución de autenticación que permita a la persona equivocada acceder a una cuenta verificada es inútil, al igual que una solución de autenticación que impide que un usuario legítimo acceda a su cuenta verificada. Las mejores soluciones de autenticación son probadas de manera independiente por una organización como el Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos, en lugar de confiar en las promesas de precisión no probadas de un proveedor.
  • Velocidad. Si a un usuario le toma demasiado tiempo autenticarse en la cuenta de su empresa, el usuario encontrará otra empresa que proporcione un acceso más rápido. Las mejores soluciones de autenticación proporcionan un acceso rápido, sin fricción ni frustración.

Las soluciones basadas en contraseña fallan en la autenticación

Durante décadas, el método de autenticación más popular ha sido “algo que sabes”. Si bien las contraseñas son la implementación más común de este método, existen otras.

  • Un número de identificación personal (PIN)
  • La ciudad de tu nacimiento
  • El apellido de soltera de tu madre
  • El nombre de tu mascota favorita

Como muchos de ustedes saben, el problema con la autenticación “algo que saben” es que todos los demás lo saben, dejando su cuenta abierta a cualquier otra persona.

  • Si su usuario adopta la misma contraseña para varios sitios, la vulnerabilidad de la contraseña de un sitio deja todos los demás sitios abiertos al compromiso. 
  • Si la contraseña de su usuario se almacena sin la seguridad adecuada, se puede filtrar a todo el mundo. Esto sucede con demasiada regularidad.
  • Las respuestas a las llamadas preguntas de “seguridad”, como tu ciudad de nacimiento o el nombre de tu mascota favorita, se pueden descubrir a través de simples búsquedas en la web. Las cuentas de sus usuarios pueden verse comprometidas a través de una sola publicación en las redes sociales.

La mayoría de las soluciones de autenticación multifactor fallan en la autenticación

Ingrese la autenticación multifactor, la técnica que se suponía que hacía que las contraseñas estuvieran muertas. La teoría es que incluso si un estafador es capaz de suplantación de un factor de autenticación, es extremadamente difícil suplantación de todos los factores de autenticación.

Ésa es la sabiduría convencional. Incluso los últimos motores generativos de IA elogian una combinación de ingresar un código en un teléfono además de una contraseña. Esto, de acuerdo con un motor generativo de IA, proporciona una seguridad superior.

Sin embargo, la sabiduría convencional y la IA generativa pueden estar equivocadas.

  • Si una contraseña o PIN (algo que sabe) es uno de sus factores de autenticación, no ofrecerá mucha protección por las razones descritas anteriormente. La protección con contraseña de un sitio web para adultos no sirve si el hijo menor de edad del titular de la cuenta obtiene la contraseña.
  • Si un llavero, teléfono inteligente u otro elemento “algo que tiene” es uno de sus factores de autenticación, es vulnerable a llaveros robados, teléfonos suplantación de teléfonos y otras amenazas. Nuevamente, si mamá o papá dejan su teléfono por ahí, un niño puede acceder a un sitio para adultos.

Incluso los factores biométricos (algo que eres) pueden ser vulnerables a las suplantación de errores o pueden proporcionar resultados inexactos.

  • Por ejemplo, la mayoría de los métodos de autenticación biométrica no proporcionan “detección de vivencia”, o la garantía de que la muestra biométrica frente a la cámara del teléfono inteligente es una persona real en vivo y no una suplantación.
  • Del mismo modo, la mayoría de los métodos de autenticación biométrica no se prueban de forma independiente o tienen un desempeño deficiente en las pruebas. Compare la tasa muy baja de False Non-Match Rate (FNMR) de Incode de 0.0032 (VISABORDER) con la muy alta FNMR de otro proveedor de 1.000. (Resultados de NIST FRVT 1:1 a partir de abril de 2023.)

Antes de adoptar un método de autenticación multifactor, verifique los factores que se están autenticando. Pueden proporcionar poca o ninguna protección. Y cuantos más factores introduzca, más lenta será su autenticación.

El revolucionario enfoque de Incode para la autenticación

Si bien Incode puede implementar autenticación multifactor, la mayoría de nuestros clientes exigen autenticación facial. A pesar de la sabiduría anticuada de que la autenticación multifactor siempre es mejor, la autenticación de Incode es más fuerte más que muchas soluciones multifactor.

Veamos los tres requisitos clave para la autenticación y veamos cómo se acumula Incode.

La autenticación de Incode proporciona muy alta seguridad mediante el uso de un método de autenticación menos vulnerable, el uso de plantillas biométricas en lugar de la información biométrica original, la realización de procesamiento crítico en el dispositivo perimetral para minimizar el movimiento de datos, el cifrado de datos en tránsito y en reposo, y el cumplimiento de los estándares de la industria y las leyes locales de privacidad.

La autenticación de Incode es extremadamente preciso gracias a nuestros propios algoritmos desarrollados por Incode para el reconocimiento facial y la detección de vivedades. El algoritmo de reconocimiento facial es probado regularmente por NIST para que todos lo puedan ver; los resultados 1:1 más recientes de Incode (incódigo-011) se encuentran entre los más precisos y libres de sesgo. iBeta de Incode confirmó detección de vida de nivel 2 (carta de confirmación) aquí) asegura que una verdadera cara viva se esté autenticando.

Finalmente, la autenticación de Incode es rápido como el rayo. Un simple vistazo de la cara a la cámara de un smartphone se autentica en menos de un segundo. Esta velocidad se debe en parte a la adopción por parte de Incode de la detección pasiva de viveza, que no requiere movimientos faciales extensos como la detección activa de la viveza.

No aceptes la sabiduría convencional

¿Va a seguir la sabiduría convencional y adoptar una solución de autenticación basada en contraseñas o multifactor fácilmente robada y propensa al fraude?

¿O va a adoptar la revolucionaria solución de autenticación que proporciona la más alta seguridad, precisión y velocidad?

Hable con nosotros y obtenga hoy la solución superior de verificación y autenticación de identidad del mañana.

contacta con nosotros

Incode
Incode is a global leader in AI-driven identity and trust, with a mission to power a world of trust at the speed of AI. The platform verifies identity and age, stops fraud, and turns verification into business enablement.
Linkedin
Chapters
Abstract Incode graphic.

Suscríbase a nuestro boletín

Conquista información de expertos sobre el panorama en evolución de la identidad impulsada por la IA
verificación y prevención del fraude.

¡Gracias! ¡Su envío ha sido recibido!
¡Ups! Algo salió mal al enviar el formulario.
Al suscribirse, asíciese nuestro Politica de Privacidad
Incode Technologies, Inc.
101 Mission St, Suite 900,
San Francisco, CA 94105, EE. UU.
Tel: +1 (650) 446-3444
Incode reviews on G2 logo.
Plataforma
Explora la plataforma
Explore Platform
Orchestation Dashboard
Workflow builder
Personalización de la Ul
Decisiones y resultados
Análisis de fraude
Gestión de Casos
Integraciones de plataformas
Nuestra tecnologia
Reeconocimiento facial
Verificación de documentos
Verificación de liveness
OCR
Detección de deepfakes
Incode Network
Casos de uso
Verificación de identidad
Verificación de edad
Cumplimiento KYC/AML
Know Your Business (KYB)
Incode Workforce (KYE)
Verificación de Candidatos
Identidad Agentica
Verificación sin documentos
Industrias
Servicios financieros
Salud
Juegos en línea
Apuestas Online
E-commerce y marketplaces
Sector público
Redes sociales
Recursos
Blog
Prensa
Webinars
Centro de confianza
Asociados de negocios e integraciones
Empresa
Acerca de Incode
Carreras
Privacy Manifesto
Contáctanos
Seguridad
HIPAA
Política de privacidad
Términos de uso
Accesibilidad
SDK Y API
Informe de privacidad de datos de Washington Consumer Health
Política y aviso de datos biométricos
Manage Cookies
Incode Technologies ha sido certificado para cumplir con SOC 2 Tipo ii. Incode Technologies utiliza cifrado TLS de 256 bits
© Incode Technologies Inc. Todos los derechos reservados. Marca registrada Incode