Kako lahko pasivna biometrija pomaga pri varnosti podatkov v IT

Avtor: Roger Morrison
Datum Ustvarjanja: 23 September 2021
Datum Posodobitve: 1 Julij. 2024
Anonim
Kako lahko pasivna biometrija pomaga pri varnosti podatkov v IT - Tehnologija
Kako lahko pasivna biometrija pomaga pri varnosti podatkov v IT - Tehnologija

Vsebina


Vir: Dwnld777 / Dreamstime

Odvzem:

Pasivna biometrija si utira pot brez zaščite z geslom, ki lahko prekine hekerje.

V času, ko običajne ukrepe za zaščito podatkov omejujejo omejitve, kot je prevelika odvisnost od lastne diskrecijske pravice in sprejemanja uporabnika, lahko pasivna biometrija potencialno ponudi ravnotežje med varnostjo in sprejemljivostjo uporabnika. Običajni varnostni mehanizmi, kot so gesla in kode SMS, so enako močni, kot jih uporabnik naredi. Ugotovljeno je bilo, da veliko uporabnikov ponavadi postavlja šibka gesla, ker jih je enostavno zapomniti. To premaga glavni namen mehanizmov, ki temeljijo na geslu ali zaščiti. Pasivna biometrija ne zahteva, da uporabnik aktivno zagotavlja poverilnice in pasivno zbira podatke uporabnikov v oblikah, kot so tehnike prepoznavanja obraza, glasu in šarenice. Čeprav pasivna biometrija kot varnostni mehanizem IT še vedno najde svojo tržno nišo, je zanesljivo reči, da ponuja lepo uravnoteženost uporabnika in varnost podatkov.


Kaj je pasivna biometrija?

Tinna Hung za pojasnitev biometrije opredeljuje biometrično podjetje EyeVerify in pojasnjuje: "Biometrija se zanaša na nekaj, kar si, namesto na nekaj, kar veš."

V primeru pasivne biometrije ni treba aktivno sodelovati v postopku preverjanja ali identifikacije, včasih pa postopek sploh ne zahteva uporabnika; overjanje preprosto poteka med običajnimi uporabniškimi aktivnostmi. V teh primerih subjekt ne potrebuje neposrednega ali fizičnega ravnanja. Ko sistem deluje brez uporabnikovega znanja, zagotavlja najvišjo raven pristnosti.

Tehnološko avtomatiziran sistem v osnovi meri vedenjske ali fiziološke značilnosti človeka, z uporabnikom ali brez njega. Da bi dobili boljšo predstavo o tem, kaj pomeni pasivna biometrija, si lahko ogledamo nekaj primerjalnih primerov tega sistema, ki ga lahko primerjamo z aktivnimi biometričnimi sistemi. Na primer, katera koli tehnologija geometrije prsta ali roke se šteje za aktivno biometrijo, pa tudi za prepoznavanje podpisov in skeniranje mrežnice. To je zato, ker mora uporabnik za prepoznavanje pogledati v napravo za skeniranje. Vendar pasivna biometrija vključuje sisteme prepoznavanja glasu, obraza ali šarenice. (Če želite izvedeti več o biometriji, glejte Nov napredek v biometriji: bolj varno geslo.)


Kako deluje pasivna biometrija

Odlično razlago, kako deluje pasivna biometrija, poda Ryan Wilk, direktor uspešnosti stranke NuData. Po njegovih besedah ​​"gledamo, kako uporabnik dejansko deluje: kako tipka, kako premika miško ali telefon, kam uporablja telefon, odčitke merilnika pospeška. … Ker posamezni podatki kažejo nase, niso zelo uporabni, toda ko jih začneš združevati in združevati v profil, kdo je ta uporabnik, začneš graditi nekaj, kar je resnično zelo in resnično edinstveno, in nekaj, kar je izredno težko ga je prevarati. "

Pasivna biometrija omogoča organizacijam, da preverijo identiteto svojih strank glede na njihovo naravno vedenje v tehnoloških interakcijah. Nenehni postopek te vsiljive rešitve ostaja uporabnikom neviden, saj ne zahteva nobenega vpisa ali dovoljenja za delo v ozadju; kupcev ne zahteva, da med običajnim poslovanjem opravijo kakršna koli dodatna dejanja. Real-time analiza vedenjskih podatkov podjetjem omogoča natančne ocene ločitve vsiljivcev od pristnih strank. Ker podatki o osebni identifikaciji (PII) niso zabeleženi, hekerji nikoli ne dobijo rok za zaupne podatke, s katerimi bi posegali v identifikacijo uporabnika. Pasivna biometrija je revolucionarni napredek na poti preverjanja identitete, ki lahko odstrani kakršno koli možnost goljufije iz jedra okvira za overjanje organizacije in lahko doda novo raven zaupanja v celotnem življenjskem ciklu računa.

Zakaj je to pomembno?

Tehnologija vedno rodi nove sisteme in varnostne ovire za zaščito celotnega omrežja pred zlonamernimi dejavnostmi. Toda, ali lahko briljantnim hekerjem in prevarantom za vedno prepreči, da v sistemu najdejo vrzeli? Ne. Če pa nimajo nobenega znanja o tekočem postopku, kako bodo lahko opravili test preverjanja? Če ne vedo za ozadje, ne bodo sprejemali varnostnih ukrepov. Tu se pasivna biometrija razlikuje od drugih metodologij preverjanja. In zato je tu pomemben tudi pomen. Nobena goljufija ne more biti, če je razlog za uporabo goljufije na začetku izkoreninjen.

Kako pasivna biometrija pomaga pri varnosti podatkov

Zahteva po bolj izpopolnjenih in zadovoljivih varnostnih sistemih že dolgo narašča v zraku. Zahteva zdaj varnostna omrežja usmerja k biometričnim in zlasti pasivni tehnologiji, kjer uporabnikom ni treba biti obveščen o postopku prepoznavanja, odvisno od vedenjskih značilnosti. (Za več informacij o podatkih, uporabljenih v pasivni biometriji, glejte Kako veliki podatki lahko zaščitijo pristnost uporabnikov.)

Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje

Ne morete izboljšati svojih programskih veščin, kadar nikogar ne skrbi za kakovost programske opreme.

Hung je pojasnil: "Dobro izvedena biometrična rešitev se bo seveda vklapljala v redni pretok uporabnikovega vedenja." Pasivna biometrija ima ključno prednost ustvarjanja profila, kako oseba uporablja stroj, in ne le profila samega stroja. . Kot pojasnjuje Wilk, pasiven pristop odpre knjigo za razumevanje uporabnika na "skoraj podzavestni ravni".

Drugi pasiven pristop, ki ga je ustvarilo podjetje BioCatch, deluje tako, da beleži in analizira dejavnosti uporabnikov, za katere sploh ne vedo, da počnejo. Fizične lastnosti, kot so merjenje prstov preko zaslona na dotik, aktivna roka (levo ali desno) z miško ali tresenje frekvence uporabnikove roke, ki drži napravo, zagotavljajo natančno kombinacijo podatkov za akutno identifikacijo edinstvene stranke. Poleg tega lahko pridejo tudi kognitivne lastnosti, kot je način vedenja nekoga po spletu (puščice, puščica miške, strani navzgor in navzdol itd.) Ali tehnika držanja naprave (vodoravno ali navpično, kot nagiba naprave itd.) pomagajo okrepiti avtentikacijo sistema.

Po besedah ​​Orena Kedema, podpredsednika za upravljanje izdelkov v BioCatchu, uporabljajo tudi "nevidne izzive" za uporabnike, pri čemer delovanje kaže komaj opazno spremembo običajnega vedenja uporabnika. Na primer, aplikacija lahko spremeni nekaj pik kazalca v drugo smer ali rahlo spremeni hitrost drsenja strani, da preveri edinstven odziv uporabnikov. Njihovi odzivi na te incidente so neverjetno edinstveni, kar je nemogoče ponoviti.

Kot pravi Kedem: „Ne sledimo samo temu, kar počnete, temveč vplivamo tudi na to, kar počnete. ... Zastavimo vam vprašanje, ne da bi vas vprašali, vi pa nam odgovorite, da veste. To je skrivnost, ki je ni mogoče ukrasti kot geslo ali žeton. "

Sistem je programiran tako, da samodejno zazna in prepreči blokiranje botnetov, ki beležijo in predvajajo premike cilja. To je zato, ker je posnemanje uporabniškega odziva v primeru nevidnih izzivov, ki se znotraj aplikacije nenehno spreminjajo, nemogoče.

Kakšen je njen vpliv na varnostna vprašanja v resničnem svetu?

Finančne in bančne storitve po vsem svetu so se začele zanašati na ta nov sistem. Ponudniki biometrične varnosti, kot sta EyeVerify in Daon, sodelujejo s finančnimi organizacijami. EyeVerify sodeluje z Digital Insightom za preverjanje pristnosti biometričnih varnostnih sistemov v mobilnih bančnih napravah, kmalu pa bodo začeli izdajati svoj Eye ID kot mobilno aplikacijo.

Leta 2014 je biometrična tehnologija, ki jo je uvedel Daon, zaščitila 10,7 milijona uporabnikov ameriške Zvezne hranilnice v postopku brezhibne mobilne bančne izkušnje. V tem primeru je vodilni ameriški svetovalec za varnost Richard Davey komentiral: "Zaskrbljenost zaradi vedno prisotne grožnje lažnega predstavljanja, zlonamerne programske opreme in izpostavljenosti informacij zaradi zunanjih kršitev pomeni, da bodo avtentikacije in nadzor dostopa vedno ogroženi. Tehnologije, kot je biometrija, te grožnje ublažijo, hkrati pa olajšajo čudovito izkušnjo končnih uporabnikov. "

Pasivno glasovno preverjanje biometrične identitete beleži vpis uporabnika tako, da med prvotno registracijo odda edinstven glas prek pogovora. Za začetek pogovora je treba nadaljevati 45 sekund, če želite uporabiti prepoznavne podatke. Nato posneti glas identificira uporabnika, če primerja naslednji glas, pridobljen v naslednjem pogovoru, s kontaktnim centrom.

Ta banka je uvedla novo varnostno tehnologijo za svoje zaposlene, nato pa je na njihovem trgu v San Antoniju v Teksasu sledila Kalifornija in na koncu so jo januarja 2015 začeli izvajati v celoti. Rezultat je bil izjemen. Tri tedne po uvedbi se je za biometrično preverjanje pristnosti vpisalo okoli 100.000 strank, v desetih mesecih pa se je število odzivnih strank povečalo na več kot milijon.

Ali so tradicionalne metode sploh uporabne?

90-dnevna anketna analiza, ki jo je leta 2015 izvedla Nudata Security, je pokazala, da se je v spletnih napadih pojavila 112-odstotna rast gesla in uporabniških imen v primerjavi z letom 2014. Kaj je vzrok za to, da hekerji napredujejo nad tradicionalnimi varnostnimi sistemi? Razmislimo o tem nekoliko bolj temeljito.

Vse, kar počnemo, je ogrožena moč naših geslov, da si jih enostavno zapomnimo. Da, tu leži krivec. Bil je čas, ko je ena oseba upravljala samo dva ali tri račune na spletu, in kritičnih gesel za majhno število primerov ni bilo preveč težko. Postopek je bil pomemben za zaščito identitete osebe v tistem času.

Toda zdaj se je slika bistveno spremenila. Vsi imamo veliko računov, toliko, da jih včasih sploh ne moremo spremljati. Ali se je mogoče spomniti gesla iz naključnih številk, simbolov in črk za vsak račun? Zagotovo ne. Torej, kar moramo storiti je, da ogrožamo varnostne ukrepe, tako da ohranimo vzorec za vsa naša gesla z nekaj znanimi informacijami ali pozabljamo na naključne izbire močnih gesel in jih moramo nato ves čas obnoviti.

Zdaj posredni način varovanja identitete osebe zagotavlja rešitev tako za zadovoljstvo uporabnika kot varnost, saj se nam ni treba odločiti, da bomo svoj sistem varovali in si ga zapomnili. Hekerji imajo težave tudi z učenjem, kako določiti, kje se izvaja varnostni sistem. Zato njihovi prejšnji načini dostopa do drugih računov ne delujejo več dobro.

Kakšna je prihodnost?

Po Grissen in Hungu biometrični sistemi ne bodo ostali v izbirni fazi, temveč bodo v bližnji prihodnosti kraljevali nad celotno mrežo varnostnih sistemov glede vprašanj "varnost v primerjavi z udobjem".

Tehnologija postaja natančnejša in jo je lažje namestiti v domače spletne in mobilne aplikacije. Novi algoritmi se ukvarjajo z izvajanjem dodatne telemetrije za povečanje vedenjskih profilov, kot je usmeritev naprave na širok razpon naprav.

Utrditev med tržnimi segmenti SIEM (varnostne informacije in upravljanje dogodkov) in UEBA (analitika vedenja uporabnikov in entitet) je prihodnost za rast v vseh pogledih podjetij, kot lahko vidimo v primeru prodajalcev SIEM, če je Splunk pridobil Caspida. Načrtujejo nadaljnje poti, da bi svojim uporabnikom zagotovili učinkovitejšo izkušnjo pri njihovih izvedbah SIEM in s tem dodali dolgo zgodovino obstoječih podatkov. Različne oblike analize vedenja se izkažejo kot obvezen dodatek za ublažitev varnostnega problema in za zmago v dolgotrajni hladni vojni proti prevarantom.

Zaključek

Na koncu lahko rečemo, da prihodnost goljufom prinaša veliko težkih časov, saj jih bo podrl kombinirani napad preverjanja znanja in vedenjske analize v varnostnih postopkih. Leta 2016 je namestnica ministra za finance Sarah Bloom Raskin izjavila: „Zasnova sistema se razvija za spopadanje z izzivom pristnosti, ki ga predstavljajo ukradena ali zlahka ogrožena gesla: naslednja generacija spletnega preverjanja identitete želi združiti to, kar kupci vedo in imajo, in kaj počnejo. ali vedenjske biometrije. "