Cik pasīva biometrija var palīdzēt IT datu drošībā

Autors: Roger Morrison
Radīšanas Datums: 23 Septembris 2021
Atjaunināšanas Datums: 1 Jūlijs 2024
Anonim
Reimagine the Customer Experience with Passive Biometrics
Video: Reimagine the Customer Experience with Passive Biometrics

Saturs


Avots: Dwnld777 / Dreamstime

Izņemšana:

Pasīvā biometrija paver ceļu drošībai, kas nesatur paroles, kas var sabojāt hakerus.

Laikā, kad parastos datu drošības pasākumus ierobežo tādi ierobežojumi kā pārāk liela atkarība no lietotāja izvēles un lietotāja akceptēšanas, pasīvā biometrija var piedāvāt drošības un lietotāja pieņemšanas līdzsvaru. Parastie drošības mehānismi, piemēram, paroles un SMS kodi, ir tikai tik spēcīgi, cik lietotājs tos rada. Konstatēts, ka daudzi lietotāji mēdz iestatīt vājas paroles, jo ir viegli tos atcerēties. Tas ir pretrunā ar paroli vai drošības kodu balstītu mehānismu galvenajam mērķim. Pasīvā biometrija neprasa lietotājam aktīvi sniegt akreditācijas datus, pasīvi vācot lietotāja datus tādās formās kā sejas, balss un varavīksnenes atpazīšanas paņēmieni. Lai arī pasīvā biometrija kā IT drošības mehānisms joprojām atrod savu nišu, var droši apgalvot, ka tā piedāvā jauku līdzsvaru starp lietotāju ērtībām un datu drošību.


Kas ir pasīvā biometrija?

Lai definētu biometriju, biometrijas firmas EyeVerify mārketinga direktore Tinna Hung skaidro: “Biometrija paļaujas uz kaut ko, nevis uz kaut ko tādu, ko jūs zināt.”

Pasīvās biometrijas gadījumā nav aktīvi jāpiedalās verifikācijas vai identifikācijas procesā, un dažreiz process pat neprasa lietotāja informēšanu; autentifikācija vienkārši notiek parasto lietotāja darbību laikā. Šajos gadījumos subjektam nav jārīkojas tieši vai fiziski. Kad sistēma darbojas pat bez lietotāja zināšanām, tā nodrošina visaugstāko autentifikācijas līmeni.

Tehnoloģiski automatizētā sistēma pamatā mēra cilvēka uzvedības vai fizioloģiskās īpašības ar lietotāja zināšanām vai bez tām. Lai iegūtu labāku priekšstatu par pasīvās biometrijas datiem, mēs varam aplūkot dažus šīs sistēmas salīdzinošos piemērus, lai kontrastētu ar aktīvajām biometriskajām sistēmām. Piemēram, jebkura pirksta vai rokas ģeometrijas tehnoloģija tiktu uzskatīta par aktīvu biometriju, kā arī paraksta atpazīšana un tīklenes skenēšana. Tas ir tāpēc, ka lietotājam ir jāpieliek sava roka vai jāmeklē skenēšanas ierīce atpazīšanai. Tomēr pasīvā biometrija ietver balss, sejas vai varavīksnenes atpazīšanas sistēmas. (Lai uzzinātu vairāk par biometriju, skatiet sadaļu Jauni sasniegumi biometrijā: drošāka parole.)


Cik darbojas pasīvā biometrija

Lielisku pasīvās biometrijas darba skaidrojumu sniedz Raiens Vilks, NuData klientu veiksmes direktors. Pēc viņa vārdiem: “Mēs skatāmies uz to, kā patiesībā mijiedarbojas lietotājs: kā viņi raksta, kā pārvieto peli vai tālruni, kur viņi lieto tālruni, kā arī akselerometra rādījumus. … Kā atsevišķi datu punkti paši par sevi tie nav šausmīgi noderīgi, bet, kad jūs sākat tos apkopot un apvienot profilā, kas ir šis lietotājs, jūs sākat veidot kaut ko tādu, kas ir patiesi dziļš un patiešām unikāls, un kaut ko tādu, ārkārtīgi grūti šmaukt. ”

Pasīvā biometrija nodrošina iespēju organizācijām pārbaudīt klientu identitāti atkarībā no viņu dabiskās izturēšanās tehnoloģiskajā mijiedarbībā. Šī neuzmācīgā risinājuma nepārtrauktais process lietotājiem paliek neredzams, jo tam nav nepieciešama reģistrēšanās vai atļauja darbam fonā; tas neprasa klientus veikt papildu darbības to parasto darbību laikā. Uzvedības datu reāllaika analīze uzņēmumiem sniedz precīzus novērtējumus, lai iebrucējus atdalītu no autentiskiem klientiem. Tā kā personīgi identificējama informācija (PII) netiek reģistrēta, hakeri nekad neiesniedz konfidenciālus datus, lai traucētu lietotāju identificēšanu. Pasīvā biometrija ir revolucionārs sasniegums identitātes verifikācijas braucienā, kas spēj iznīcināt visas krāpšanās iespējas no organizācijas autentifikācijas ietvara pamata un var pievienot jaunu pārliecības līmeni visā konta dzīves ciklā.

Kāpēc tas ir svarīgi?

Tehnoloģija vienmēr rada jaunas sistēmas un drošības barjeras, lai aizsargātu visu tīklu no ļaunprātīgām darbībām. Bet vai tas var novērst izcilus hakerus un krāpniekus uz visiem laikiem atrast nepilnības sistēmā? Nē. Tomēr, ja viņiem nav zināšanu par notiekošo procesu, kā viņi varēs nokārtot verifikācijas pārbaudi? Ja viņi nezina par fona sistēmu, viņi vispirms neveic nekādus piesardzības pasākumus. Šeit pasīvā biometrija atšķiras no citām verifikācijas metodikām. Tāpēc arī šeit ir nozīme. Krāpšana nevar notikt, ja sākumā tiek izcelts krāpšanas iemesls.

Cik pasīva biometrija palīdz datu drošībai

Nepieciešamība pēc sarežģītākām un apmierinošākām drošības sistēmām jau ilgu laiku pieaug gaisā. Tagad pieprasījums mudina drošības tīklus virzīties uz biometriju un jo īpaši uz pasīvo tehnoloģiju, kur lietotājiem nav jābūt informētiem par identifikācijas procesu atkarībā no uzvedības īpašībām. (Plašāku informāciju par pasīvajā biometrijā izmantotajiem datiem skatiet sadaļā Cik lieli dati var nodrošināt lietotāja autentifikāciju.)

Bez kļūdām, bez stresa - jūsu soli pa solim, kā izveidot programmatūru, kas maina dzīvi, neiznīcinot savu dzīvi

Jūs nevarat uzlabot savas programmēšanas prasmes, kad nevienam nerūp programmatūras kvalitāte.

Hung paskaidroja: “Labi ieviests biometriskais risinājums dabiski iederēsies regulārā lietotāja uzvedības plūsmā.” Pasīvai biometrijai ir galvenā priekšrocība, izveidojot profilu tam, kā cilvēks lieto mašīnu, nevis tikai pašas mašīnas profilu. . Kā skaidro Vilks, pasīvā pieeja atver grāmatu lietotāja izpratnei “gandrīz zemapziņas līmenī”.

Vēl viena pasīva pieeja, ko izveidojis uzņēmums BioCatch, darbojas, reģistrējot un analizējot lietotāju aktivitātes, kuras viņi pat nenojauš, ka viņi to dara. Fiziskās īpašības, piemēram, pirkstu mērīšana ar skārienekrānu, aktīvā roka (pa kreisi vai pa labi), izmantojot peli, vai trīces frekvence, kad lietotājs rokās tur ierīci, nodrošina precīzu datu kombināciju, lai akūti identificētu unikālu klientu. Turklāt arī tādas kognitīvās iezīmes kā kāda tīmekļa ritināšanas uzvedības metode (bulttaustiņi, peles ritenis, lappuse uz augšu un uz leju utt.) Vai ierīces turēšanas tehnika (horizontāla vai vertikāla, ierīces slīpuma leņķis utt.) palīdzēt stiprināt sistēmas autentifikāciju.

Pēc Oren Kedem, BioCatch produktu pārvaldības viceprezidenta teiktā, viņi lietotājiem izmanto arī “neredzamus izaicinājumus”, kur darbība parāda tik tikko pamanāmas izmaiņas lietotāja normālajā uzvedībā. Piemēram, lietojumprogramma var mainīt dažus kursora pikseļus citā virzienā vai nedaudz mainīt lapas ritināšanas ātrumu, lai pārbaudītu lietotāju unikālo reakciju. Viņu reakcija uz šiem incidentiem ir neticami unikāla, ko nav iespējams atkārtot.

Kā saka Kedem: “Mēs ne tikai izsekojam tam, ko jūs darāt, bet arī mēs ietekmējam to, ko jūs darāt. ... mēs uzdodam jums jautājumu bez jums, un jūs sniedzat mums atbildi, kuru jūs zināt. Tas ir noslēpums, ko nevar nozagt, piemēram, paroli vai marķieri. ”

Sistēma ir ieprogrammēta tādā veidā, lai automātiski noteiktu un novērstu robottīklu bloķēšanu, kas reģistrē un atkārto mērķa kustības. Tas notiek tāpēc, ka neredzamu izaicinājumu gadījumā, kas mainās lietotnē, gandrīz nav iespējams atdarināt lietotāja reakciju.

Kāda ir tā ietekme uz reālās pasaules drošības jautājumiem?

Finanšu un banku pakalpojumi visā pasaulē ir sākuši paļauties uz šo jauno sistēmu. Biometriskās drošības nodrošinātāji, piemēram, EyeVerify un Daon, sadarbojas ar finanšu organizācijām. EyeVerify sadarbojas ar Digital Insight, lai autentificētu biometriskās drošības sistēmas mobilajās banku iestādēs, un viņi drīzumā uzsāks savu Eye ID kā mobilo lietotni.

2014. gadā Daona ieviestā biometriskā tehnoloģija nodrošināja 10,7 miljonus USAA federālās krājbankas lietotāju viengabalainas mobilo banku darbības procesa laikā. Šajā gadījumā USAA galvenais drošības konsultants Ričards Deivijs komentēja: “Bažas, ko rada arvien pastāvošie pikšķerēšanas, ļaunprātīgas programmatūras un informācijas atklāšanas draudi no ārējiem pārkāpumiem, nozīmē, ka vienmēr tiks apdraudēta autentifikācija un piekļuves kontrole. Tādas tehnoloģijas kā biometrija mazina šos draudus, vienlaikus atvieglojot skaistu galalietotāju pieredzi. ”

Pasīvās balss biometriskās identitātes pārbaude reģistrē lietotāja reģistrāciju, sākotnējās reģistrācijas laikā sarunas laikā iesniedzot unikālu balsi. Šī sākotnējā saruna ir jāturpina 45 sekundes, lai izmantotu atpazīšanas datus. Tad ierakstītā balss identificē lietotāju, salīdzinot nākamo balsi, kas iegūta nākamajā sarunā, kuru viņš veic, ar kontaktu centru.

Šī banka ieviesa jauno drošības tehnoloģiju saviem darbiniekiem, un pēc tam viņu tirgū Sanantonio, Teksasā, kam sekoja Kalifornija, un galu galā viņi to sāka ieviest pilnā apjomā 2015. gada janvārī. Rezultātā iegūtā atbilde bija izcila. Trīs nedēļas pēc ieviešanas aptuveni 100 000 klientu reģistrējās biometriskai autentifikācijai, un desmit mēnešu laikā atsaucīgo klientu skaits palielinājās līdz vairāk nekā miljonam.

Vai tradicionālās metodes ir noderīgas vairs?

90 dienu apsekojuma analīze, ko Nudata Security veica 2015. gadā, atklāja par 112% pieaugošu tīmekļa uzbrukumu skaitu, lai iegūtu paroles un lietotājvārdus, sākot ar 2014. gadu. Kāds iemesls ir hakeriem, kas gūst panākumus salīdzinājumā ar tradicionālajām drošības sistēmām? Padomāsim par to mazliet rūpīgāk.

Tas, ko mēs visi darām, ir kompromitēt mūsu paroļu stiprumu, lai tās viegli atcerētos. Jā, šeit ir vainīgais. Bija laiks, kad viena persona tiešsaistē pārvaldīja tikai divus vai trīs kontus, un dažos gadījumos nebija pārāk grūti atcerēties kritiskās paroles. Tātad process bija būtisks, lai tajā laikā aizsargātu personas identitāti.

Bet tagad attēls ir ievērojami mainījies. Mums visiem ir daudz kontu, tik daudz, ka dažreiz mēs pat nevaram izsekot tiem visiem. Vai tagad ir iespējams atcerēties paroli, ko veido nejauši skaitļi, simboli un burti katram kontam? Noteikti nē. Tātad tas, ko mēs darām, ir kompromitēt drošības pasākumus, saglabājot visu mūsu paroļu paraugu ar zināmu informāciju, vai arī mēs aizmirstam spēcīgu paroļu nejaušu izvēli un pēc tam tās visu laiku jāatjauno.

Tagad netiešais veids, kā saglabāt personas identitāti, ir risinājums gan lietotāju apmierinātībai, gan drošībai, jo mums nav jāizdara nekas cits, kā saglabāt mūsu sistēmas drošību un to atcerēties. Hakeriem ir arī grūtības iemācīties noteikt, kur tiek ieviesta drošības sistēma. Tāpēc viņu iepriekšējie veidi, kā piekļūt citiem kontiem, vairs nedarbojas labi.

Kāda ir nākotne?

Pēc Grissena un Hunga teiktā, biometriskās sistēmas nepaliks izvēles posmā, bet tuvākajā nākotnē valdīs visā drošības sistēmu tīklā jautājumos par “drošību pret ērtībām”.

Tehnoloģija kļūst arvien precīzāka, un to kļūst vieglāk instalēt pašmāju tīmekļa un mobilajās lietojumprogrammās. Tiek izstrādāti jauni algoritmi, lai ieviestu papildu telemetriju uzvedības profilu, piemēram, ierīces orientācijas, palielināšanai plašā ierīču diapazonā.

Konsolidācija starp SIEM (drošības informācija un notikumu pārvaldība) un UEBA (lietotāju un entītiju uzvedības analīze) tirgus segmentiem ir nākotne izaugsmei visos uzņēmējdarbības aspektos, kā mēs varam redzēt SIEM pārdevēju gadījumā, Splunk iegādājoties Caspida. Viņi plāno turpmākus risinājumus, lai klientiem piedāvātu efektīvāku pieredzi SIEM ieviešanā, pievienojot tam esošo datu garo vēsturi. Dažādās uzvedības analīzes formas ir izrādījušās obligāts papildinājums, lai mazinātu drošības problēmu un uzvarētu ilgtermiņa aukstajā karā pret krāpniekiem.

Secinājums

Noslēgumā mēs varam teikt, ka krāpniekiem nākotne sagādā daudz grūtu laiku, jo viņus iznīcinās apvienotais zināšanu pārbaudes un uzvedības analīzes uzbrukums drošības procedūrās. Valsts kases sekretāres vietniece Sāra Blūma Raskina 2016. gadā paziņoja: “Sistēmas dizains tiek pilnveidots, lai risinātu autentifikācijas izaicinājumus, ko rada nozagtas vai viegli kompromitētas paroles: nākamās tiešsaistes identitātes verifikācijas paaudze izskatās apvienota, ko klienti zina un ir, ar to, ko viņi dara vai uzvedības biometrija. ”