Como funciona a Autenticação adaptativa

Introdução à autenticação adaptativa

Os métodos tradicionais de autenticação — como senhas e PINs — dependem de credenciais estáticas, o que os torna vulneráveis a ataques de stuffing de credenciais, phishing e força bruta. Como esses métodos são suscetíveis a ataques de força bruta e erros do usuário, surgirão outros fatores de autenticação (por exemplo, senhas de uso único de aplicativos autenticadores) e formas de validação para lidar com as ameaças modernas relacionadas a contas. 

No entanto, essas camadas de segurança podem gerar atrito para o usuário e diminuir a produtividade. As políticas de autenticação estática não conseguem diferenciar entre cenários de baixo e alto risco, o que gera prompts de segurança desnecessários ou ameaças ignoradas. A autenticação adaptativa é uma abordagem alternativa à autenticação de usuários que responde ao comportamento do usuário em diferentes sistemas, ajustando os requisitos de autenticação de acordo com o risco e o contexto. 

Este artigo analisará mais detalhadamente a autenticação adaptativa e como ela pode transformar a autenticação tanto para os usuários quanto para a postura de risco de uma organização.

O que é autenticação adaptativa?

A autenticação adaptativa, também chamada de autenticação baseada em risco, é uma abordagem de segurança sensível ao contexto que avalia continuamente as tentativas de autenticação e ajusta as medidas de segurança dinamicamente com base em sinais de risco em tempo real. Fatores contextuais — como localização, dispositivo ou horário — relacionados ao login ou à solicitação de acesso de um usuário são incorporados à autenticação adaptativa como parte do processo contínuo de avaliação e análise de riscos. 

É mais fácil compreender a autenticação adaptativa quando a comparamos aos métodos tradicionais de autenticação de usuários. A autenticação tradicional é binária; ela concede ou nega acesso com base apenas nas credenciais, sem avaliar os riscos contextuais. Em contrapartida, a autenticação adaptativa aplica uma avaliação de risco em tempo real para determinar se deve conceder, contestar ou bloquear o acesso. A autenticação adaptativa monitora indicadores de ameaça, solicitando verificação adicional ou impondo medidas mais rigorosas (como o bloqueio de acesso) assim que um risco é identificado.

Princípios fundamentais da autenticação adaptativa: equilíbrio entre usabilidade e segurança 

Fundamentalmente, a autenticação adaptativa visa equilibrar a praticidade para o usuário, a avaliação contínua de riscos e uma postura de segurança organizacional robusta. Se você já precisou usar um aplicativo autenticador várias vezes para concluir uma tarefa simples, provavelmente já passou por uma situação em que as políticas de autenticação estática parecem um exagero. A autenticação adaptativa existe para resolver esse problema sem comprometer a segurança onde ela é importante. 

Por meio de regras específicas e definíveis, as organizações podem orientar a avaliação da autenticação adaptativa e empregar machine learning para analisar padrões de comportamento do usuário e detectar anomalias. O sistema identifica padrões incomuns e responde dinamicamente a potenciais ameaças. Isso exige um equilíbrio entre segurança e experiência do usuário para minimizar os transtornos para usuários legítimos que estão realizando suas atividades normais.

Casos de uso comuns

A autenticação adaptativa é dinâmica por natureza e ideal para cenários como:

• Garantia da segurança dos sistemas internos e das plataformas voltadas para o público.
• Equilíbrio entre prevenção de fraudes e praticidade para o usuário.
• Mitigação dos riscos no trabalho remoto e em setores de alto risco que dependem de dados confidenciais, como o financeiro ou o da saúde.

Como funciona a autenticação adaptativa

A autenticação adaptativa funciona analisando fatores-chave do comportamento do usuário para atribuir um nível de risco à solicitação dele. Os níveis de risco orientam a resposta do sistema, como conceder acesso ao usuário, exigir autenticação adicional, como autenticação multifatorial (MFA) ou bloquear completamente o acesso. 

Principais fatores

Os seguintes sinais de risco orientam as decisões de segurança em tempo real de um sistema de autenticação adaptativa, ajustando dinamicamente as políticas de acesso com base no risco contextual: 

• Comportamento do usuário: monitoramento de como os usuários interagem com os sistemas, como padrões de digitação, frequência de logins e horários de login incomuns.
• Dados contextuais: análise da tentativa de login ou da solicitação de acesso, como o dispositivo, a localização e o endereço IP do usuário.
• Padrões históricos: comparação com o que o sistema já sabe sobre o usuário (como o histórico de logins). Aqui, uma mudança nos hábitos de login pode desencadear uma avaliação de risco.

Avaliação de risco e possíveis resultados

Após a análise dos principais fatores mencionados acima, o sistema atribui uma classificação de risco utilizando algoritmos de machine learning que analisam o comportamento do usuário ao longo do tempo. Isso ajuda o sistema a categorizar a atividade do usuário e a tomar decisões de autenticação. A tabela abaixo exemplifica como os sistemas de autenticação adaptativa classificam as solicitações de autenticação e as decisões que tomam com base nessas classificações.

Benefícios da autenticação adaptativa

O acesso do usuário continua sendo uma das maiores preocupações de cibersegurança para as organizações, visto que elas enfrentam desafios sofisticados e dinâmicos para proteger o uso de suas tecnologias. Atores maliciosos podem facilmente contornar os métodos tradicionais de autenticação, induzindo os usuários a compartilhar senhas ou conceder acesso, enquanto outros usuários, frustrados com protocolos de segurança complexos, podem burlá-los. Nesta seção, exploraremos os benefícios da autenticação adaptativa para enfrentar esses desafios de negócios.

Segurança reforçada

A autenticação adaptativa identifica e interrompe ataques baseados em identidade em tempo real, impedindo que adversários explorem credenciais comprometidas ou burlem a autenticação multifatorial (MFA). Os riscos detectados são abordados com o ajuste dinâmico das medidas de segurança, com base no perfil de risco atual do usuário, restringindo o acesso apenas a usuários autorizados. Além disso, o machine learning melhora a taxa de detecção de ataques sofisticados ao longo do tempo, avaliando continuamente o comportamento do usuário e os fatores contextuais.

Uma experiência de usuário aprimorada

A autenticação adaptativa é uma abordagem dinâmica que minimiza atritos desnecessários em cenários de baixo risco. Usuários legítimos e de baixo risco podem acessar os recursos do sistema sem se depararem constantemente com mais obstáculos de segurança. A autenticação adaptativa minimiza os prompts desnecessários de autenticação multifatorial (MFA), reduzindo a fadiga da MFA e aumentando a eficiência do usuário sem comprometer a segurança.

Escalabilidade

Forças de trabalho distribuídas e organizações que permitem trabalho remoto se beneficiam muito, pois a autenticação adaptativa:

• É independente de dispositivo: ela funciona em diversos dispositivos do usuário, incluindo desktops, notebooks ou dispositivos móveis.
• Adapta-se ao aumento de usuários: aloca recursos dinamicamente para lidar com o aumento de solicitações de autenticação à medida que o número de usuários cresce.
• Possui gerenciamento de acesso global: solicita verificação adicional se houver alterações suspeitas na localização do usuário.

Conformidade regulatória

A autenticação adaptativa ajuda as organizações a atender aos padrões de conformidade regulamentar, como GDPR, HIPAA e PCI DSS, por meio de mecanismos de controle de acesso como:

• Verificação de identidade do usuário: os processos flexíveis e robustos de verificação de identidade da autenticação adaptativa seguem os frameworks de conformidade que exigem controles rigorosos sobre o acesso aos dados.
• Medidas de segurança aprimoradas: o monitoramento contínuo, a implementação da autenticação multifatorial (MFA) e as avaliações baseadas em risco garantem que a autenticação adaptativa fortaleça os protocolos de segurança.
• Avaliação dinâmica de riscos: a avaliação contínua do comportamento do usuário e dos fatores contextuais permite que as organizações apliquem métodos de autenticação adequados com base no nível de risco percebido.
• Facilitando auditorias e relatórios de conformidade: sistemas de autenticação adaptativa podem manter logs detalhados de atividades de acesso e autenticação. Isso pode simplificar os processos de auditoria e facilitar a demonstração de conformidade com os requisitos regulamentares.

Desafios e limitações

A autenticação adaptativa oferece uma série de benefícios, mas sua implementação pode trazer alguns, dependendo das necessidades e requisitos de uma organização.

Preocupações com a privacidade dos dados

Por padrão, os sistemas de autenticação adaptativa coletam diversos dados sobre os usuários. Esses dados podem incluir comportamento do usuário, localização e informações do dispositivo. É crucial que a organização esteja ciente dessa coleta de dados, para mitigar os riscos, e se comprometa a processar esses dados de forma responsável.

Falsos-positivos e negativos

Falsos positivos e falsos negativos ocorrem quando um sistema classifica erroneamente usuários legítimos como de alto risco ou concede acesso não autorizado ao não identificar uma ameaça real. Embora os falsos positivos possam prejudicar a experiência do usuário, os modelos de machine learning refinam a pontuação de risco ao longo do tempo, melhorando a precisão e reduzindo desafios de segurança desnecessários. Esses riscos podem ser mitigados por meio da revisão e do ajuste regulares das regras de avaliação de risco e dos algoritmos de machine learning.

Custo e complexidade

Embora a autenticação adaptativa exija um investimento de recursos, as soluções modernas nativas em nuvem minimizam a complexidade de implantação, integrando-se perfeitamente aos frameworks existentes de IAM e segurança. Além disso, após a implementação da solução, é possível que as organizações precisem contratar especialistas ou fornecedores terceirizados para obter suporte e treinar a equipe sobre como usar e gerenciar o sistema.

Conte com a CrowdStrike para segurança de identidade

A autenticação adaptativa é um componente crítico de uma estratégia moderna de segurança de identidade, prevenindo o acesso não autorizado e otimizando a experiência do usuário. Sendo um sistema de autenticação contextual e baseado em risco, a autenticação adaptativa pode ajustar dinamicamente os requisitos de segurança com base no nível de risco percebido para cada tentativa de login. Isso oferece à sua organização maior segurança e uma experiência de usuário aprimorada.

O CrowdStrike Falcon® Next-Gen Identity Security aprimora a autenticação adaptativa com detecção de ameaças à identidade em tempo real, políticas de acesso baseadas em risco e monitoramento contínuo de sessões. Ao correlacionar identidade, dispositivo e telemetria de ameaças, o Falcon aplica políticas de autenticação dinâmica que bloqueiam o acesso de adversários sem interromper os usuários legítimos. Com a integração do HYPR, você pode aplicar políticas adaptativas de acesso à identidade com base no dispositivo e na postura da identidade, aprimorando a segurança da sua organização por meio da autenticação sem senha.