Nuevas fronteras en
Autenticación
¿Hacia dónde vamos?
Leo Ring, Vice Presidente
Americas Daon
El mundo está cambiando
Estamos en la intersección de dos caminos de paradigma mundial
1. El paso a las interacciones digitales
• Ha estado ocurriendo desde que la web fue la corriente principal
• Las redes sociales están lidereando la continua presencia en línea
2. La ubicuidad que se encuentra emergiendo de los dispositivos conectados a la informática
móvil. Por ejemplo, los teléfonos inteligentes (Smart phones)
• La adopción de consumo masivo
• Siempre conectados, la plataforma informática en sus manos en todo momento
• Es más que un teléfono sofisticado
Los siguientes conceptos están cambiando radicalmente:
• El concepto de un ordenador personal
• El concepto de un teléfono
• El alcance global de las redes inalámbricas
• Los conceptos de la interacción humana
El Internet está proporcionando el tejido socio-económico para la era digital
... Pero ... ¿qué es lo que falta?
El componente faltante ya no es la aceptación humana, los dispositivos físicos o la
infraestructura de la red ... es la identidad y confianza en combinación con la
privacidad!
2
El problema actual
Las identidades son difíciles de verificar a
través del Internet
• Numerosos servicios del gobierno aún deben llevarse a
cabo en persona o por correo, dando lugar a continuos
aumentos en los costos para los gobiernos estatales,
locales y federales.
• Por ejemplo: registros electrónicos en el sector salud
podrían ahorrar miles de millones, pero no podemos ir
hacia adelante sin haber solucionado el desafío de la “Nadie sabe que eres un perro”
autenticación para los proveedores, aseguradores y los
individuos.
• Muchas de las transacciones, como la firma de un
préstamo o una hipoteca, todavía se consideran demasiado
arriesgados para llevar a cabo en línea, debido a los riesgos
de responsabilidad
El reto con las contraseñas
• Las contraseñas son fáciles de adivinar, de ser robados,
compartidos, hackeados, etc.
• Las contraseñas son débiles normalmente
• Listas publicadas de los "Top-10" en contraseñas
• Cuando se utilizan contraseñas seguras que son difíciles de
recordar, por lo general la gente las anota
• Existe un enorme costo administrativo por el
restablecimiento de contraseñas
• Las estimaciones oscilan entre $ 50-300/usuario/año
• # 1 en llamadas a la mesa de ayuda
• 80% de las intrusiones y hackers se basan en ataques a
contraseñas
Pero ... las contraseñas son "libres" y ampliamente aceptadas
Equilibrio entre seguridad y comodiad
GOAL
Las preferencias de los consumidores son
importantes
La biometría es una de las formas más preferidas de autenticación
para los usuarios de Estados Unidos de banca en línea.
6
……Sin embargo
El costo de los lectores biométricos
• En donde los dispositivos no están integrados
• Los costos de implementación en ciertos escenarios
• La escalabilidad
• Las preocupaciones sobre la privacidad
• La interoperabilidad y el uso compartido de red
• El proveedor y la independencia de la tecnología
Identidad en el mercado de atención médica A simple vista
Más de 1.4 millones de personas han sido víctimas
de robo de identidad médica (Ponemon Institute)
Malcolm Sparrow
Nadie ha contabilizado exactamente un fraude
de Medicare.
El tipo de errores detectados por los sistemas
de control actuales son principalmente
problemas técnicos - y no el producto de
mentes criminales las cuales salen a hacer
fraudes al sistema.
Y dado que Medicare ofrece una gran olla de
dinero, ya que cuenta con un alto grado de
automatización en su proceso de pago de
reclamaciones y con una capacidad limitada de
auditoría, el programa [actual] es una bendición
para los estafadores que se dedican a ello.
En Estados Unidos los costos de fraude en atención médica son asombrosas.
Las estimaciones oscilan entre
los $ 68B y $226B por año y van en aumento!
Daon Proprietary and Confidential
8
Como lo podemos lograr?
1.Proporcionar a los gobiernos y a las
empresas los más altos niveles de confianza
en la identidad disponibles en la actualidad.
2. Proporcionar a los consumidores una
manera mas fácil de utilizarlo y también
brindándoles un sistema de verificación de
identidad segura y consistente.
3. Permitiéndoles un mayor nivel de
seguridad de identidad a un precio sin
precedentes.
4. Permitir la adopción del mercado
masivo.
5. Mantener un enfoque basado en el
riesgo, equilibrando la seguridad con la
comodidad.
6. Permitir tanto las interacciones digitales
así como las interacciones del mundo real.
7. Ayudar con la migración hacia la
tecnología.
Información general sobre la identidad
Datos de
Identidad
Servidor de la Identidad
Imagen del
Rostro
Discurso
X
PIN
Localización
GPS
PIN/Contraseña
Palma
...
Firma
Palma
Rostro
Un dispositivo
que colecta
ubicuamente
transmite de
forma
segura
a un
servidor de
verificación
de identidad
Voz
GPS
Decision
Otros
Daon Proprietary and Confidential
10
Una muestra de interacción (alta seguridad
de la interacción del sitio web)
11
4to Factor (?)
Es el factor geográfico de
autenticación de ubicación?
ó
¿Es la corroboración de las
pruebas?
12
Identidad
Concepto de Operación
Cliente: Los propietarios de los dispositivos
móviles (por ejemplo, Smart Phone)
Proveedor de servicios: Institución
financiera, Institución de salud por parte del
gobierno o de bienestar, etc
Emisor de identidad: Puede ser el proveedor
de servicios o proveedor de servicios de
identidad digital
Tanto el proveedor de servicios y el cliente
debe tener su privacidad y seguridad
garantizada.
Los datos biométricos nunca cruzan el límite
de identidad segura
Los proveedores de servicios obtienen la
garantía de los niveles biométricos, mientras
que el mantenimiento de las interfaces de los
sistemas heredados los obtienen con cero
grado de complejidad en el dispositivo y en
el costo.
Servidor
de identidad
Interfaz de proveedor de servicio
(por ejemplo, Sitio Web)
Identidad del Emisor
Lugar de trabajo
dispositivo móvil
Cliente
13
El mundo está cambiando
Estamos en la intersección de dos caminos del paradigma mundial
1. El paso a las interacciones digitales
• Ha estado ocurriendo desde que la web fue la corriente principal
• Las redes sociales están lidereando la continua presencia en línea
2. La ubicuidad que se encuentra emergiendo de los dispositivos conectados a la informática
móvil. Por ejemplo, los teléfonos inteligentes (Smart phones)
• La adopción de consumo masivo
• Siempre conectados, plataforma informática en sus manos en todo momento
• Es más que un teléfono sofisticado
Los siguientes conceptos están cambiando radicalmente:
• El concepto de un ordenador personal
• El concepto de un teléfono
• El alcance global de las redes inalámbricas
• Los conceptos de la interacción humana
El Internet está proporcionando el tejido socio-económico para la era digital
... Pero ... ¿qué es lo que falta?
El componente faltante ya no es la aceptación humana, los dispositivos físicos o la
infraestructura de la red ... es la identidad y confianza en combinación con la
privacidad!
14
[email protected]
Descargar

24. New Frontiers in Authentication Where are we going