Ves al contingut principal
Didit recapta 7,5M $ per construir la infraestructura per a identitat i frau
Didit
Torna al blog
Blog · 7 de març del 2026

MFA sense servidor amb biometria Didit i AWS Cognito (CA)

Descobreix com implementar una Autenticació Multi-Factor (MFA) robusta i sense servidor utilitzant la verificació biomètrica avançada de Didit i AWS Cognito. Millora la seguretat i l'experiència d'usuari de manera eficient.

Per DiditActualitzat el
serverless-mfa-with-didit-biometrics-aws-cognito.png

Seguretat millorada amb biometriaIntegreu la detecció de vida passiva i activa de Didit i la concordança facial 1:1 per afegir un factor biomètric potent i resistent al frau als vostres fluxos d'MFA, anant més enllà dels mètodes tradicionals.

Arquitectura sense servidor amb AWS CognitoAprofiteu les capacitats de gestió d'usuaris d'AWS Cognito i les funcions sense servidor (Lambdas) per construir una solució d'MFA escalable i rendible sense gestionar la infraestructura.

Experiència d'usuari simplificadaProporcioneu un viatge d'autenticació fluid i intuïtiu substituint els OTPs feixucs per comprovacions biomètriques ràpides i precises, reduint la fricció per als usuaris legítims.

Avantatge modular i nadiu d'IA de DiditLa plataforma de Didit ofereix un enfocament flexible i basat en API per a la identitat, permetent una fàcil integració de la verificació biomètrica avançada en qualsevol aplicació, recolzada per la IA i una oferta de KYC bàsic gratuïta.

L'evolució de l'autenticació multi-factor (MFA)

En el panorama digital actual, l'autenticació forta ja no és una opció; és una necessitat. L'autenticació multi-factor (MFA) s'ha convertit en l'estàndard per protegir els comptes d'usuari i les dades sensibles. Tot i que els mètodes d'MFA tradicionals com els OTPs per SMS i les aplicacions d'autenticació ofereixen una capa addicional de seguretat, encara poden ser vulnerables a atacs sofisticats com el canvi de SIM i el phishing. A més, sovint introdueixen fricció en l'experiència de l'usuari, el que condueix a l'abandonament o la frustració.

La següent frontera en l'MFA implica aprofitar la biometria avançada, oferint una alternativa més segura i fàcil d'utilitzar. En integrar tecnologies com la detecció de vida i la concordança facial, les empreses poden elevar significativament la seva postura de seguretat alhora que simplifiquen el procés d'autenticació per als seus usuaris. Aquest canvi és crucial per combatre les tàctiques de frau en evolució i satisfer les creixents expectatives dels consumidors per a interaccions digitals sense problemes.

Construint MFA sense servidor amb AWS Cognito i biometria Didit

La combinació del poder de l'arquitectura sense servidor amb la biometria d'avantguarda proporciona una solució robusta i escalable per a l'autenticació moderna. AWS Cognito és un servei d'identitat totalment gestionat que facilita l'addició de registre d'usuaris, inici de sessió i control d'accés a les vostres aplicacions web i mòbils. Admet diverses opcions d'MFA i s'integra perfectament amb AWS Lambda per a fluxos de treball personalitzats. Quan s'aparella amb l'autenticació biomètrica de Didit, podeu crear un sistema d'MFA de nova generació.

El procés normalment implica utilitzar Cognito com a proveïdor d'identitat principal. Després que un usuari introdueixi el seu nom d'usuari i contrasenya, un disparador personalitzat d'AWS Lambda pot invocar l'autenticació biomètrica de Didit. Això implica que l'usuari realitzi una comprovació de vida i una concordança facial, confirmant la seva presència física i identitat. La detecció de vida passiva i activa de Didit garanteix que hi hagi una persona real, no un intent de suplantació (per exemple, un deepfake o una foto), mentre que la concordança facial 1:1 verifica l'usuari amb una plantilla biomètrica preinscrita o una imatge de referència del seu document d'identitat.

Aquest enfocament sense servidor significa que no cal aprovisionar ni gestionar cap servidor, reduint la sobrecàrrega operativa i permetent que la vostra infraestructura d'autenticació s'escali automàticament amb la demanda. És una manera rendible i altament resilient d'implementar mesures de seguretat avançades.

Autenticació biomètrica de Didit: una mirada més propera

L'autenticació biomètrica de Didit està dissenyada per proporcionar informació completa sobre la detecció de vida i els resultats de la concordança facial dins d'un únic flux de verificació. El sistema captura una sessió de vida utilitzant mètodes avançats com ACTIVE_3D o FLASHING, extreu una imatge facial i després la compara amb una portrait_image de confiança (per exemple, d'una verificació d'identitat inicial). Tots dos components —vida i concordança facial— han de passar perquè l'autenticació general sigui aprovada.

L'informe d'autenticació biomètrica proporciona un desglossament detallat, incloent una puntuació de vida i una puntuació de similitud de concordança facial. Els camps clau de la resposta inclouen session_id, l'status general (Aprovat, Denegat, No acabat) i seccions detallades per a liveness i face_match, cadascuna amb el seu propi estat, puntuacions i possibles advertències. Per exemple, una LOW_LIVENESS_SCORE o LIVENESS_FACE_ATTACK desencadenaria un rebuig automàtic, igual que una LOW_FACE_MATCH_SIMILARITY si cau per sota dels llindars configurats.

El sistema de Didit és altament configurable, permetent a les empreses establir llindars de revisió i rebuig tant per a les puntuacions de vida com per a les de concordança facial. Aquesta flexibilitat garanteix que el procés d'autenticació s'alineï amb els requisits específics de risc i compliment. En aprofitar les robustes capacitats biomètriques de Didit, les organitzacions poden reduir significativament els riscos de frau d'identitat i garantir que només els usuaris legítims tinguin accés.

Integració de Didit amb els fluxos de treball d'AWS Cognito

La integració de la biometria de Didit en un flux d'MFA d'AWS Cognito implica reptes d'autenticació personalitzats i disparadors de Lambda. Quan un usuari intenta iniciar sessió, Cognito pot iniciar un repte personalitzat, demanant a l'usuari que completi un escaneig biomètric a través del seu dispositiu. Aquest repte dirigiria l'usuari a una interfície front-end que s'integra amb els SDK de Didit per capturar les dades de vida i concordança facial.

Una vegada que les dades biomètriques són processades per Didit, els resultats s'envien de nou a una funció AWS Lambda. Aquesta funció Lambda avalua el liveness.status i el face_match.status de la resposta de Didit. Si tots dos són 'Aprovats', la funció Lambda pot confirmar el repte d'autenticació amb Cognito, concedint l'accés a l'usuari. Si l'estat és 'Denegat' o si hi ha advertències crítiques com FACE_IN_BLOCKLIST o NO_FACE_DETECTED, la Lambda pot rebutjar l'autenticació, evitant l'accés no autoritzat. Aquesta arquitectura modular permet un control detallat sobre el flux d'autenticació i permet a les empreses construir experiències d'MFA altament personalitzades i segures.

Com ajuda Didit

Didit està a l'avantguarda de la verificació d'identitat nativa d'IA, proporcionant la capa d'identitat oberta i modular per a Internet. Per a les empreses que busquen implementar MFA biomètrica sense servidor, Didit ofereix avantatges inigualables:

  • Autenticació biomètrica avançada: La nostra plataforma inclou detecció de vida passiva i activa d'última generació i capacitats de concordança facial 1:1, crucials per a una MFA robusta. Aquestes funcions estan dissenyades per detectar i dissuadir intents de suplantació sofisticats, assegurant que la persona que s'autentica és realment qui diu ser.
  • Arquitectura modular: El disseny basat en API de Didit permet una integració perfecta en els fluxos de treball existents d'AWS Cognito. El nostre enfocament centrat en el desenvolupador significa sandboxes instantanis, documentació pública completa i APIs netes, facilitant als desenvolupadors la incrustació de biometria avançada sense una gran reelaboració.
  • Nadiu d'IA i prevenció del frau: Construïda des de zero amb IA, les solucions de Didit aprenen i s'adapten contínuament a nous vectors de frau. Això significa que la vostra MFA sempre està protegida per l'última tecnologia en prevenció del frau.
  • Rendible i escalable: Amb KYC bàsic gratuït i un model de pagament per comprovació exitosa, Didit elimina les tarifes de configuració i permet a les empreses escalar els seus processos de verificació d'identitat de manera eficient i assequible.
  • Fluxos de treball orquestrats: Més enllà de la biometria, Didit proporciona una consola empresarial sense codi per orquestrar fluxos de treball complexos de verificació d'identitat, incloent verificació d'identitat (OCR, MRZ, codis de barres), prova d'adreça i detecció i monitorització d'AML, oferint un enfocament holístic de la confiança i la seguretat.

En triar Didit, empodereu les vostres aplicacions amb una solució d'MFA biomètrica flexible, segura i fàcil d'utilitzar que s'integra perfectament amb arquitectures sense servidor com AWS Cognito.

Preparat per començar?

Preparat per veure Didit en acció? Obteniu una demostració gratuïta avui.

Comenceu a verificar identitats de forma gratuïta amb el nivell gratuït de Didit.

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Comença de francParla amb nosaltres
Demana a una IA que resumeixi aquesta pàgina
MFA sense servidor amb biometria Didit i AWS Cognito.