Por COMPUTERWORLD

Imagine-se fazendo o login de acesso à conta bancária online. Você entra no site, coloca suas informações e senha e é remetido a um menu de opções com diversas perguntas relativas ao jantar mais inesquecível que você teve em família. Quem estava presente? Quantos anos você tinha? Que tipo de comida foi servida? Se você responder corretamente às questões, está autenticado e apto a usar os serviços do banco.

Depois, para demonstrar que você não está em um site de phising (aqueles que enganam o internauta pra roubar senhas) o software do banco envia à tela um display com uma frase especial pré-selecionada. De acordo com uma start-up chamada Cogneto, esse tipo de software baseado em autenticação está longe de ser o mais amigável e eficiente do que os métodos baseados em autenticação de hardware.

Na primeira entrada e colocação de senha, por meio dos menus chamados dropdown, são inseridas as informações baseadas em suas vidas e também em suas viagens, festas, jantares ou outros eventos. O software da Cogneto – Unomi – faz o resto. Da próxima vez que o usuário fizer o login, o software não somente provê autenticação segura, como coloca o cliente em uma boa estrutura de lembrança por meio da sugestão de lembranças de experiências pessoais.

O Unomi representa um dos métodos biométricos e cognitivos de autenticação que tem surgido para ajudar os bancos e outros negócios online com novas regulamentações ou com necessidades gerais de ajustar a segurança online em um meio de interromper tantas quebras de dados.

Policiamento da digitação
Quando o banco de Utah (cidade dos EUA) estava procurando ir além de nome de usuário e senha, tinha dois critérios principais. A solução precisava estar integrada com a infra-estrutura de segurança e tinha de ser fácil para o uso dos clientes.

O banco escolheu um software de uma companhia chamada BioPassword que usa a dinâmica de monitoramento de movimento de teclado para reconhecer o padrão de digitação de um usuário (durante a era do telégrafo, indivíduos podiam ser identificados por um meio do Código Morse. Os militares norte-americanos durante a Segunda Guerra Mundial se aproveitaram do fato de identificar específicos códigos Morse dos alemães por meio da identificação de seus padrões).

No cenário do banco de Utah, os clientes baseiam seus nomes de usuário e senha para criar uma assinatura que fica armazenada na base de dados. Da próxima vez em que o cliente acessa, o sistema determina se o nome do usuário e senha combinam com o tipo de assinatura.

“A experiência do usuário não muda”, diz Kirk Marshall, CISO do Banco de Utah. “Os usuários vêm até nosso site, digitam seus nome de usuário e senha e o software faz o resto. Eles não têm que olhar as imagens e responder a perguntas”, conta.