Kako pasivna biometrija može pomoći u sigurnosti podataka

Autor: Roger Morrison
Datum Stvaranja: 23 Rujan 2021
Datum Ažuriranja: 1 Srpanj 2024
Anonim
Kako pasivna biometrija može pomoći u sigurnosti podataka - Tehnologija
Kako pasivna biometrija može pomoći u sigurnosti podataka - Tehnologija

Sadržaj


Izvor: Dwnld777 / Dreamstime

Oduzeti:

Pasivna biometrija utire put bez sigurnosti zaporke koja može prevariti hakere.

U vrijeme kada su konvencionalne mjere zaštite podataka ograničene ograničenjima poput prevelike ovisnosti o diskreciji i prihvaćanju korisnika, pasivna biometrija može potencijalno ponuditi ravnotežu sigurnosti i prihvaćanja korisnika. Konvencionalni sigurnosni mehanizmi poput zaporki i SMS kodova jednako su snažni koliko ih korisnik napravi. Otkriveno je da mnogi korisnici imaju tendenciju postavljanja slabih lozinki, jer ih je lako upamtiti. Time se pobija glavna svrha mehanizama utemeljenih na lozinki ili sigurnosnom kodu. Pasivna biometrija ne zahtijeva da korisnik aktivno pruža vjerodajnice, pasivno prikupljajući podatke o korisnicima u oblicima poput tehnika prepoznavanja lica, glasa i irisa. Iako se pasivna biometrija kao mehanizam zaštite IT-a i dalje nalazi u svojoj niši, sigurno je reći da nudi dobru ravnotežu korisničke udobnosti i sigurnosti podataka.


Što je pasivna biometrija?

Da bismo definirali biometriju, direktor marketinga biometrijske tvrtke EyeVerify, Tinna Hung objašnjava, "Biometrike se oslanjaju na nešto što jeste, a ne na nešto što znate."

U slučaju pasivne biometrije, ne treba aktivno sudjelovati u postupku provjere ili identifikacije, a ponekad postupak čak i ne zahtijeva korisničku obavijest; provjera autentičnosti jednostavno se odvija tijekom normalnih korisničkih aktivnosti. U tim slučajevima subjekt nije dužan djelovati izravno ili fizički. Kad sustav radi bez ikakvog znanja korisnika, on pruža najvišu razinu provjere autentičnosti.

Tehnološki automatizirani sustav u osnovi mjeri bihevioralne ili fiziološke karakteristike čovjeka, sa ili bez znanja korisnika. Da bismo stekli bolju predstavu o tome što podrazumijeva pasivna biometrija, možemo pogledati neke komparativne primjere kako bi se ovaj sustav mogao usporediti s aktivnim biometrijskim sustavima. Na primjer, bilo koja tehnologija geometrije prsta ili šake smatrala bi se aktivnom biometrijom, kao i prepoznavanjem potpisa i skeniranjem mrežnice. To je zbog toga što korisnik mora prepoznati ruku ili potražiti uređaj za skeniranje radi prepoznavanja. Međutim, pasivna biometrija uključuje sustave prepoznavanja glasa, lica ili šarenice. (Da biste saznali više o biometriji, pogledajte Novi napredak biometrije: sigurnija lozinka.)


Kako djeluje pasivna biometrija

Izvrsno objašnjenje kako djeluje pasivna biometrija daje Ryan Wilk, direktor uspjeha korisnika NuData. Po njegovim riječima, "Gledamo kako korisnik zapravo komunicira: kako upisuje, kako pomiče miš ili telefon, gdje koristi svoj telefon, očitanja njihovih mjerača ubrzanja. … Kao što pojedinačni podaci upućuju na sebe oni nisu strašno korisni, ali kad ih počnete okupljati i objediniti u profil tko je taj korisnik, započinjete stvarati nešto što je zaista duboko i stvarno jedinstveno i nešto što je Izuzetno je teško podvaliti se. "

Pasivna biometrija pruža mogućnost organizacijama da provjere identitet svojih kupaca ovisno o njihovom prirodnom ponašanju u tehnološkim interakcijama. Kontinuirani postupak ovog nenametljivog rješenja ostaje nevidljiv za korisnike, jer ne zahtijeva nikakav upis ili dozvolu za rad u pozadini; ne traži od kupaca da poduzmu dodatne radnje tijekom svog uobičajenog poslovanja. Analiza podataka o ponašanju u stvarnom vremenu tvrtkama pruža točne procjene za odvajanje uljeza od autentičnih klijenata. Budući da se podaci o osobnoj identifikaciji (PII) ne bilježe, hakeri nikada ne primaju povjerljive podatke kako bi ometali identifikaciju korisnika. Pasivna biometrija revolucionarno je napredovanje na putu provjere identiteta, koje ima mogućnost brisanja svake šanse za prijevaru iz jezgre okvira za provjeru autentičnosti organizacije i može dodati novu razinu povjerenja u čitavom životnom ciklusu računa.

Zašto je to važno?

Tehnologija uvijek rađa nove sustave i sigurnosne prepreke kako bi zaštitili cijelu mrežu od zlonamjernih aktivnosti. No, može li to spriječiti briljantne hakere i prevarante da zauvijek pronađu rupe u sustavu? Ne. Međutim, ako nemaju nikakvo znanje o tekućem procesu, kako će moći proći test provjere? Ako ne znaju za pozadinski sustav, prvo neće poduzeti mjere opreza. Ovdje se pasivna biometrija razlikuje od ostalih metodologija provjere. Dakle, važnost je i ovdje. Ne može se dogoditi nikakva prijevara kada se u početku ukloni razlog upotrebe prijevare.

Kako pasivna biometrija pomaže sigurnosti podataka

Potreba za sofisticiranijim i zadovoljavajućim sigurnosnim sustavima već je dugo u zraku. Potražnja sada potiče sigurnosne mreže prema biometrijama, a posebno pasivnoj tehnologiji, gdje korisnike nije potrebno informirati o procesu identifikacije, ovisno o karakteristikama ponašanja. (Za više informacija o podacima koji se koriste u pasivnoj biometriji pogledajte odjeljak Kako veliki podaci mogu osigurati autentifikaciju korisnika.)

Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života

Ne možete poboljšati svoje programiranje kad nikoga nije briga za kvalitetu softvera.

Hung je objasnio, „Dobro implementirano biometrijsko rješenje prirodno će se uklopiti u redovan tijek ponašanja korisnika.“ Pasivna biometrija ima ključnu prednost stvaranja profila kako osoba koristi stroj, a ne samo profil samog stroja. , Kao što Wilk objašnjava, pasivni pristup otvara knjigu za razumijevanje korisnika na "gotovo podsvjesnoj razini."

Drugi pasivan pristup, stvoren od strane tvrtke BioCatch, djeluje tako što bilježi i analizira aktivnosti korisnika za koje uopće ne shvaćaju da rade. Fizičke osobine kao što su mjerenje prsta preko dodirnog zaslona, ​​aktivna ruka (lijeva ili desna) pomoću miša ili frekvencija drhtanja u ruci korisnika koja drži uređaj pružaju točnu kombinaciju podataka za akutno prepoznavanje jedinstvenog kupca. Uz to, kognitivne osobine poput metode nečijeg ponašanja na webu (tipke sa strelicama, kotačić miša, stranice gore i dolje itd.) Ili tehnika držanja uređaja (vodoravno ili okomito, kut nagiba uređaja itd.) pomoći ojačati provjeru autentičnosti sustava.

Prema Orenu Kedemu, potpredsjedniku za upravljanje proizvodima u BioCatchu, oni koriste i "nevidljive izazove" za korisnike, gdje rad pokazuje jedva primjetnu promjenu u normalnom ponašanju korisnika. Na primjer, aplikacija može izmijeniti nekoliko piksela kursora u drugom smjeru ili lagano promijeniti brzinu pomicanja stranice kako bi testirala jedinstveni odgovor korisnika. Njihovi su odgovori na ove incidente nevjerojatno jedinstveni, što je nemoguće ponoviti.

Kako Kedem kaže, „Ne pratimo samo ono što radite, već utječemo i na ono što radite. ... Mi vam postavljamo pitanje, a da vi ne budete postavljeni, a vi nam dajete odgovor. Tajna je koju nije moguće ukrasti kao zaporka ili znak. "

Sustav je programiran na način da automatski otkriva i sprječava botonetske blokade koji bilježe i reproduciraju pokrete cilja. To je zato što je oponašanje korisničkog odgovora gotovo nemoguće u slučaju nevidljivih izazova koji se stalno mijenjaju u aplikaciji.

Kakav je njegov utjecaj na sigurnosna pitanja u stvarnom svijetu?

Financijske i bankarske usluge diljem svijeta počele su se oslanjati na ovaj novi sustav. Davatelji biometrijske sigurnosti poput EyeVerify i Daon surađuju s financijskim organizacijama. EyeVerify surađuje s Digital Insight-om na provjeri autentičnosti biometrijskih sigurnosnih sustava u mobilnim bankarskim objektima, a uskoro će i lansirati svoj Eye ID kao mobilnu aplikaciju.

U 2014., biometrijska tehnologija koju je implementirao Daon osigurala je 10,7 milijuna korisnika Federalne štedne banke USAA-e u postupku besprijekornog iskustva u mobilnom bankarstvu. U ovom slučaju, vodeći sigurnosni savjetnik USAA-e Richard Davey komentirao je: "Zabrinutosti koje proizlaze iz stalno prisutne prijetnje krađanjem identiteta, zlonamjernog softvera i izloženosti informacijama izvana krše znači da će uvijek biti ugrožena provjera autentičnosti i pristupa. Tehnologije poput biometrije ublažavaju te prijetnje olakšavajući tako lijepa iskustva krajnjih korisnika. "

Pasivna govorna biometrijska provjera identiteta bilježi prijavu korisnika podnošenjem jedinstvenog glasa putem razgovora tijekom početne registracije. Ovaj početni razgovor treba nastaviti 45 sekundi kako bi se iskoristili prepoznavajući podaci. Tada snimljeni glas identificira korisnika uspoređujući sljedeći glas dobiven u sljedećem razgovoru koji vodi u kontakt centar.

Ova je banka implementirala novu sigurnosnu tehnologiju za svoje zaposlenike, a nakon toga je na njihovom tržištu u San Antoniju u Teksasu, slijedila Kalifornija i na kraju su je predstavili u cijelosti u siječnju 2015. Rezultat je bio izvanredan. Tri tjedna nakon primjene, oko 100 000 kupaca prijavilo se za biometrijsku provjeru autentičnosti, a u roku od deset mjeseci broj korisnika koji su se odazvali povećao se na preko milijun.

Jesu li tradicionalne metode uopće korisne?

90-dnevna analiza istraživanja koju je u 2015. godini provela Nudata Security otkrila je rast od 112% u web napadima kako bi dobili lozinke i korisnička imena, u odnosu na 2014. Što je uzrok tome što su hakeri stekli napredak u odnosu na tradicionalne sigurnosne sustave? Razmislimo malo detaljnije.

Ono što svi radimo je kompromitirati snagu naših lozinki kako bismo ih se lako upamtili. Da, tu leži krivac. Došlo je vrijeme kada je jedna osoba upravljala samo dva ili tri računa na mreži, i nije bilo previše teško sjetiti se kritičnih lozinki za mali broj slučajeva. Dakle, postupak je bio važan za zaštitu identiteta osobe u to vrijeme.

Ali sada se slika značajno promijenila. Svi imamo puno računa, toliko mnogo da ponekad ne možemo ih čak ni pratiti. Je li moguće zapamtiti lozinku sastavljenu od slučajnih brojeva, simbola i slova za svaki račun? Definitivno ne. Dakle, ono što radimo jest da kompromitiramo sigurnosne mjere predostrožnosti zadržavajući obrazac za sve naše lozinke s nekim poznatim informacijama ili stalno zaboravljamo na slučajne izbore jakih lozinki, a zatim ih moramo stalno obnavljati.

Sada, indirektni način zaštite identiteta osobe pruža rješenje i za zadovoljstvo korisnika i za sigurnost, jer ne trebamo donositi nikakav izbor da bismo zaštitili naš sustav i zapamtili ga. Hakeri također imaju problema s učenjem kako odrediti gdje se sigurnosni sustav implementira. Stoga njihovi dosadašnji načini dobivanja pristupa tuđim računima više ne funkcioniraju.

Kakva je budućnost?

Prema Grissen-u i Hungu, biometrijski sustavi neće ostati u neobaveznoj fazi, već će u bliskoj budućnosti zavladati cijelom mrežom sigurnosnih sustava o pitanjima „sigurnost u odnosu na praktičnost“.

Tehnologija postaje sve preciznija i postaje je lakše instalirati u domaće web i mobilne aplikacije. Novi su algoritmi u izradi dodatne telemetrije za povećanje profila ponašanja poput orijentacije uređaja na širok raspon uređaja.

Konsolidacija između SIEM-a (sigurnosnih podataka i upravljanja događajima) i UEBA (analitika ponašanja korisnika i entiteta) tržišta predstavlja budućnost za rast u svim aspektima poslovanja, kao što možemo vidjeti u slučaju dobavljača SIEM-a, Splunk-ove kupnje Caspida. Planiraju daljnje načine kako bi svojim kupcima omogućili što učinkovitije iskustvo u njihovim implementacijama SIEM-a, dodajući tome dugu povijest postojećih podataka. Različiti oblici analize ponašanja dokazuju se obveznim dodatkom za ublažavanje sigurnosnih problema i pobjedu u dugoročnom hladnom ratu protiv prevaranta.

Zaključak

Na kraju, možemo reći da budućnost donosi mnogo teških vremena za prevarante, jer će ih srušiti kombinirani napad provjere znanja i analiza ponašanja u sigurnosnim postupcima. Zamjenica tajnika trezora, Sarah Bloom Raskin, izjavila je: „Dizajn sustava razvija se kako bi se nosio s izazovom autentifikacije predstavljenim ukradenim ili lako kompromitiranim zaporkama: sljedeća generacija internetske provjere identiteta izgleda kombinirati ono što kupci znaju i što imaju s onim što rade ili biometrije ponašanja. "