Saltar para o conteúdo principal
Didit angaria 7,5 milhões de dólares para construir a infraestrutura para identidade e fraude
Didit
Voltar ao blog
Blog · 7 de março de 2026

MFA Sem Servidor com Biometria Didit e AWS Cognito (PT-PT)

Descubra como implementar uma Autenticação Multifactor (MFA) robusta e sem servidor, utilizando a verificação biométrica avançada da Didit e o AWS Cognito para máxima segurança.

Por DiditAtualizado
serverless-mfa-with-didit-biometrics-aws-cognito.png

Segurança Reforçada com BiometriaIntegre a deteção de Vivacidade Passiva e Ativa e a Correspondência Facial 1:1 da Didit para adicionar um fator biométrico poderoso e resistente a fraudes aos seus fluxos de MFA, indo além dos métodos tradicionais.

Arquitetura Sem Servidor com AWS CognitoAproveite as capacidades de gestão de utilizadores do AWS Cognito e as funções sem servidor (Lambdas) para construir uma solução de MFA escalável e económica, sem gerir infraestruturas.

Experiência de Utilizador OtimizadaProporcione uma jornada de autenticação fluida e intuitiva, substituindo OTPs morosos por verificações biométricas rápidas e precisas, reduzindo o atrito para utilizadores legítimos.

Vantagem Modular e Nativa de IA da DiditA plataforma da Didit oferece uma abordagem flexível e baseada em API à identidade, permitindo a fácil integração de verificação biométrica avançada em qualquer aplicação, apoiada por IA e uma oferta de KYC Central Gratuita.

A Evolução da Autenticação Multifactor (MFA)

No panorama digital atual, uma autenticação forte já não é opcional; é uma necessidade. A Autenticação Multifactor (MFA) tornou-se o padrão para proteger contas de utilizadores e dados sensíveis. Embora os métodos tradicionais de MFA, como OTPs por SMS e aplicações de autenticação, ofereçam uma camada adicional de segurança, ainda podem ser vulneráveis a ataques sofisticados como troca de SIM e phishing. Além disso, muitas vezes introduzem atrito na experiência do utilizador, levando ao abandono ou frustração.

A próxima fronteira na MFA envolve o aproveitamento de biometrias avançadas, oferecendo uma alternativa mais segura e fácil de usar. Ao integrar tecnologias como deteção de vivacidade e correspondência facial, as empresas podem elevar significativamente a sua postura de segurança, ao mesmo tempo que simplificam o processo de autenticação para os seus utilizadores. Esta mudança é crucial para combater as táticas de fraude em evolução e satisfazer as crescentes expectativas dos consumidores por interações digitais contínuas.

Construir MFA Sem Servidor com AWS Cognito e Biometria Didit

Combinar o poder da arquitetura sem servidor com biometrias de ponta proporciona uma solução robusta e escalável para autenticação moderna. O AWS Cognito é um serviço de identidade totalmente gerido que facilita a adição de registo, início de sessão e controlo de acesso de utilizadores às suas aplicações web e móveis. Suporta várias opções de MFA e integra-se perfeitamente com o AWS Lambda para fluxos de trabalho personalizados. Quando combinado com a Autenticação Biométrica da Didit, pode criar um sistema de MFA verdadeiramente de próxima geração.

O processo normalmente envolve o uso do Cognito como o fornecedor de identidade principal. Depois de um utilizador inserir o seu nome de utilizador e palavra-passe, um gatilho AWS Lambda personalizado pode invocar a Autenticação Biométrica da Didit. Isso envolve o utilizador a realizar uma verificação de vivacidade e correspondência facial, confirmando a sua presença física e identidade. A deteção de Vivacidade Passiva e Ativa da Didit garante que uma pessoa real está presente, não uma tentativa de falsificação (por exemplo, um deepfake ou uma fotografia), enquanto a Correspondência Facial 1:1 verifica o utilizador em relação a um modelo biométrico previamente inscrito ou uma imagem de referência do seu documento de identificação.

Esta abordagem sem servidor significa que não precisa de provisionar ou gerir quaisquer servidores, reduzindo o custo operacional e permitindo que a sua infraestrutura de autenticação seja dimensionada automaticamente com a procura. É uma forma económica e altamente resiliente de implementar medidas de segurança avançadas.

Autenticação Biométrica da Didit: Uma Análise Mais Detalhada

A Autenticação Biométrica da Didit foi concebida para fornecer informações abrangentes sobre a deteção de vivacidade e os resultados da correspondência facial dentro de um único fluxo de verificação. O sistema captura uma sessão de vivacidade utilizando métodos avançados como ACTIVE_3D ou FLASHING, extrai uma imagem facial e, em seguida, compara-a com uma portrait_image fidedigna (por exemplo, de uma Verificação de Identidade inicial). Ambos os componentes — vivacidade e correspondência facial — devem ser aprovados para que a autenticação geral seja aprovada.

O relatório de autenticação biométrica fornece uma análise detalhada, incluindo uma pontuação de vivacidade e uma pontuação de similaridade de correspondência facial. Os campos chave na resposta incluem session_id, status geral (Aprovado, Recusado, Não Concluído) e secções detalhadas para liveness e face_match, cada uma com o seu próprio estado, pontuações e potenciais avisos. Por exemplo, uma LOW_LIVENESS_SCORE ou LIVENESS_FACE_ATTACK desencadearia uma recusa automática, assim como uma LOW_FACE_MATCH_SIMILARITY se cair abaixo dos limiares configurados.

O sistema da Didit é altamente configurável, permitindo que as empresas definam limiares de revisão e recusa para as pontuações de vivacidade e correspondência facial. Esta flexibilidade garante que o processo de autenticação se alinha com apetites de risco específicos e requisitos de conformidade. Ao aproveitar as robustas capacidades biométricas da Didit, as organizações podem reduzir significativamente os riscos de fraude de identidade e garantir que apenas utilizadores legítimos obtêm acesso.

Integrar a Didit com os Fluxos de Trabalho do AWS Cognito

A integração da biometria da Didit num fluxo de MFA do AWS Cognito envolve desafios de autenticação personalizados e gatilhos Lambda. Quando um utilizador tenta iniciar sessão, o Cognito pode iniciar um desafio personalizado, solicitando ao utilizador que complete uma leitura biométrica através do seu dispositivo. Este desafio direcionaria o utilizador para uma interface de front-end que integra os SDKs da Didit para capturar os dados de vivacidade e correspondência facial.

Uma vez que os dados biométricos são processados pela Didit, os resultados são enviados de volta para uma função AWS Lambda. Esta função Lambda avalia o liveness.status e o face_match.status da resposta da Didit. Se ambos forem 'Aprovados', a função Lambda pode então confirmar o desafio de autenticação com o Cognito, concedendo ao utilizador acesso. Se o estado for 'Recusado' ou se houver avisos críticos como FACE_IN_BLOCKLIST ou NO_FACE_DETECTED, a Lambda pode rejeitar a autenticação, impedindo o acesso não autorizado. Esta arquitetura modular permite um controlo granular sobre o fluxo de autenticação e permite que as empresas construam experiências de MFA altamente personalizadas e seguras.

Como a Didit Ajuda

A Didit está na vanguarda da verificação de identidade nativa de IA, fornecendo a camada de identidade aberta e modular para a internet. Para empresas que procuram implementar MFA biométrica sem servidor, a Didit oferece vantagens inigualáveis:

  • Autenticação Biométrica Avançada: A nossa plataforma inclui deteção de Vivacidade Passiva e Ativa de última geração e capacidades de Correspondência Facial 1:1, cruciais para um MFA robusto. Estas funcionalidades são concebidas para detetar e dissuadir tentativas sofisticadas de falsificação, garantindo que a pessoa que se autentica é de facto quem afirma ser.
  • Arquitetura Modular: O design baseado em API da Didit permite uma integração perfeita nos fluxos de trabalho existentes do AWS Cognito. A nossa abordagem "developer-first" significa sandboxes instantâneas, documentação pública abrangente e APIs limpas, tornando mais fácil para os desenvolvedores incorporar biometrias avançadas sem grandes retrabalhos.
  • Nativa de IA e Prevenção de Fraudes: Construídas de raiz com IA, as soluções da Didit estão continuamente a aprender e a adaptar-se a novos vetores de fraude. Isto significa que a sua MFA está sempre protegida pela mais recente tecnologia de prevenção de fraudes.
  • Económica e Escalável: Com KYC Central Gratuito e um modelo de pagamento por verificação bem-sucedida, a Didit elimina as taxas de configuração e permite que as empresas dimensionem os seus processos de verificação de identidade de forma eficiente e acessível.
  • Fluxos de Trabalho Orquestrados: Para além da biometria, a Didit fornece uma Consola de Negócios sem código para orquestrar fluxos de trabalho complexos de verificação de identidade, incluindo Verificação de Identidade (OCR, MRZ, códigos de barras), Prova de Morada e Rastreio e Monitorização AML, oferecendo uma abordagem holística à confiança e segurança.

Ao escolher a Didit, capacita as suas aplicações com uma solução de MFA biométrica flexível, segura e fácil de usar que se integra perfeitamente com arquiteturas sem servidor como o AWS Cognito.

Pronto para Começar?

Pronto para ver a Didit em ação? Obtenha uma demonstração gratuita hoje.

Comece a verificar identidades gratuitamente com o nível gratuito da Didit.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitorização de Transações e Rastreio de Carteiras. Integre em 5 minutos.

Começar grátisFale connosco
Peça a uma IA para resumir esta página
MFA Sem Servidor: Biometria Didit e AWS Cognito.