Nos últimos anos, muitos cientistas da computação têm explorado a noção de metaverso, um espaço online no qual os usuários podem acessar diferentes ambientes virtuais e experiências imersivas, usando headsets VR e AR. Ao navegar no metaverso, os usuários também podem compartilhar dados pessoais, seja para comprar mercadorias, conectar-se com outros usuários ou para outros fins.

Estudos anteriores destacaram consistentemente as limitações dos sistemas de autenticação de senha, pois agora existem muitos ataques cibernéticos e estratégias para quebrá-los. Portanto, para aumentar a segurança dos usuários que navegam no metaverso, a autenticação baseada em senha estaria longe de ser ideal.

Isso inspirou uma equipe de pesquisadores da Universidade VIT-AP, na Índia, a criar o MetaSecure, um sistema de autenticação sem senha para o metaverso. Este sistema, apresentado num artigo pré-publicado no arXiv , combina três diferentes técnicas de autenticação, nomeadamente atestação de dispositivos, reconhecimento facial e chaves físicas de segurança.

“O conceito de metaverso promove o crescimento sustentável das civilizações humanas, melhorando a comunicação em uma plataforma virtual”, disseram Sibi Chakkaravarthy e Aditya Mitra, dois dos pesquisadores que realizaram o estudo, ao Tech Xplore. "Neste cenário, a segurança da identidade digital de uma pessoa é uma preocupação principal. Assim, criamos o MetaSecure, um novo sistema de autenticação."

O MetaSecure foi projetado para aumentar significativamente a segurança do metaverso, protegendo os usuários enquanto eles se envolvem em diversas atividades virtuais. O sistema de autenticação pode proteger uma ampla gama de dados e posses pessoais, incluindo ativos digitais, identidades online, avatares e informações financeiras .

"O MetaSecure garante que identidades digitais, ativos digitais e outras informações confidenciais no mundo virtual do metaverso sejam protegidos e verificados", explicaram Chakkaravarthy e Mitra.

"O usuário cadastra seu dispositivo e a chave de segurança física. Para fazer login, os usuários precisam passar por três verificações de segurança, reconhecimento facial, chave de segurança física e verificação do dispositivo. A singularidade do MetaSecure reside no uso dos padrões FIDO2 que garantem que todos os usuários no metaverso são genuínos e serão fundamentais para controlar o número de usuários falsos nas plataformas de realidade virtual."

O MetaSecure pode ter uma vantagem sobre outros sistemas de autenticação sem senha introduzidos no passado, pois implementa três camadas diferentes de autenticação, incluindo verificação de dispositivo, que é conhecida por ser muito difícil de contornar. Além disso, esse sistema de autenticação vem em um kit de desenvolvimento de software (SDK) simples que pode ser implementado em praticamente qualquer dispositivo, incluindo dispositivos VR e AR.

“Através de vários estudos notáveis, descobrimos que o aumento de crimes cibernéticos em plataformas de realidade virtual estava relacionado ao fato de os usuários não terem uma identidade única verificada”, disseram Chakkaravarthy e Mitra. "Extensas pesquisas descobriram que a autenticação baseada em senha não é tão eficaz quanto outros métodos, devido a ataques que incluem engenharia social, keylogging, phishing, vishing e assim por diante. "Com o MetaSecure, eliminamos as vulnerabilidades desses ataques conhecidos."

No futuro, sistemas de autenticação como o MetaSecure podem ajudar a proteger o metaverso , evitando uma variedade de incidentes e violações de dados. Por exemplo, poderia proteger os usuários do roubo de identidades digitais, dados pessoais e avatares, além de protegê-los de provocações, perseguição cibernética e muitos outros crimes cibernéticos que podem ocorrer em plataformas de RV.

"O MetaSecure tem um enorme escopo em pesquisas futuras, pois também pode ser implementado em transações e troca de informações confidenciais em realidade aumentada , onde a chave de segurança habilitada para FIDO2 usada na autenticação garantirá sigilo e privacidade aos usuários", acrescentaram Chakkaravarthy e Mitra. .