Како пасивна биометрија може помоћи у сигурности ИТ података

Садржај

• Шта је пасивна биометрија?
• Како дјелује пасивна биометрија
• Зашто је важно?
• Како пасивна биометрија помаже сигурности података
• Без грешака, без стреса - Ваш корак по корак водич за креирање софтвера за промену живота без да вам уништи живот
• Какав је њен утицај на питања безбедности у реалном свету?
• Да ли су традиционалне методе уопште корисне?
• Шта је будућност?
• Закључак

Извор: Двнлд777 / Дреамстиме

Одузети:

Пасивна биометрија утире пут безбедности без лозинке која халира хакере.

У вријеме када су конвенционалне мјере заштите података ограничене ограничењима попут превелике овисности о дискрецији и прихватању корисника, пасивна биометрија може потенцијално понудити равнотежу сигурности и прихватања од стране корисника. Конвенционални механизми заштите попут лозинки и СМС кода су само јаки колико их корисник прави. Откривено је да многи корисници имају тенденцију да постављају слабе лозинке, јер их је лако упамтити. Тиме се поражава главна сврха механизама заснованих на лозинки или сигурносном коду. Пасивна биометрија не захтијева од корисника да активно даје вјеродајнице, пасивно прикупљајући податке о корисницима у облицима као што су технике препознавања лица, гласа и ириса. Иако пасивна биометрија као механизам заштите ИТ-а и даље проналази своју нишу, са сигурношћу се може рећи да нуди добру равнотежу корисничке удобности и сигурности података.

Шта је пасивна биометрија?

Да би се дефинисала биометрија, директор маркетинга биометријске компаније ЕиеВерифи, Тинна Хунг објашњава, „Биометрија се ослања на нешто што јесте, а не на нешто што знате.“

У случају пасивне биометрије, не треба активно учествовати у поступку верификације или идентификације, а понекад процес чак и не захтева обавештавање корисника; аутентификација се једноставно одвија током нормалних корисничких активности. У тим случајевима субјект није дужан директно или физички да делује. Када систем ради без икаквог знања корисника, он пружа највиши ниво аутентификације.

Технолошки аутоматизовани систем у основи мери бихевиоралне или физиолошке карактеристике човека, са или без знања корисника. Да бисмо стекли бољу представу о томе шта подразумева пасивна биометрија, можемо погледати неке компаративне примере овог система који ће се разликовати од активних биометријских система. На пример, свака технологија геометрије прста или шаке сматраће се активном биометријом, као и препознавањем потписа и скенирањем мрежнице. То је зато што корисник мора да стави руку на њега или погледа у уређај за скенирање ради препознавања. Међутим, пасивна биометрија укључује системе препознавања гласа, лица или шаренице. (Да бисте сазнали више о биометрији, погледајте Нова унапређења у биометрији: сигурнија лозинка.)

Како дјелује пасивна биометрија

Одлично објашњење како делује пасивна биометрија даје Риан Вилк, директор успеха корисника НуДата. По његовим речима, „гледамо како корисник заправо комуницира: како куца, како помера миш или телефон, где користи свој телефон, очитава им брзиномјер. … Као што појединачни подаци указују на себе они нису страшно корисни, али када их почнете да спајате и спајате у профил ко је тај корисник, започињете да стварате нешто што је заиста дубоко и заиста јединствено, и нешто што је изузетно је тешко подмлатити се. "

Пасивна биометрија пружа могућност организацијама да провјере идентитет својих купаца у зависности од њиховог природног понашања у технолошким интеракцијама. Континуирани процес овог ненаметљивог решења остаје невидљив за кориснике, јер не захтева никакав упис или дозволу за рад у позадини; не тражи од купаца да предузму било какве додатне радње током свог уобичајеног пословања. Анализа података о понашању у реалном времену пружа тачним проценама компанија за одвајање уљеза од аутентичних клијената. Пошто се лично идентификују подаци (ПИИ) не бележе, хакери никада не добијају поверљиве податке да би ометали идентификацију корисника. Пасивна биометрија је револуционарни напредак у путу верификације идентитета, који има могућност брисања сваке шансе за превару из језгре оквира за аутентификацију организације и може додати нови ниво поверења у целокупни животни циклус рачуна.

Зашто је важно?

Технологија увек рађа нове системе и безбедносне баријере да би заштитила целу мрежу од злонамерних активности. Али, може ли спречити бриљантне хакере и преваранте да заувек пронађу рупе у систему? Не. Међутим, када немају сазнања о процесу који је у току, како ће моћи да положе тест верификације? Ако не знају за позадински систем, прво неће предузети мере предострожности. Овде се пасивна биометрија разликује од других методологија верификације. Дакле, и важност је овде. Не може се догодити превара када се разлог коришћења преваре искорени на почетку.

Како пасивна биометрија помаже сигурности података

Захтев за софистициранијим и задовољавајућим безбедносним системима већ дуго расте у ваздуху. Потражња сада потиче безбедносне мреже према биометријским подацима, а посебно пасивној технологији, где корисници не морају да буду обавештени о процесу идентификације, зависно од карактеристика понашања. (За више информација о подацима који се користе у пасивној биометрији, погледајте како Велики подаци могу обезбедити аутентификацију корисника.)

Без грешака, без стреса - Ваш корак по корак водич за креирање софтвера за промену живота без да вам уништи живот

Не можете побољшати своје вештине програмирања када никога није брига за квалитет софтвера.

Хунг је објаснио, „Добро имплементирано биометријско решење природно ће се уклопити у редован ток понашања корисника.“ Пасивна биометрија има кључну предност стварања профила како човек користи машину, а не само профил саме машине. . Као што Вилк објашњава, пасивни приступ отвара књигу за разумевање корисника на „готово подсвесном нивоу“.

Други пасивни приступ, креиран од стране компаније БиоЦатцх, делује тако што бележи и анализира активности корисника за које чак и не схватају да раде. Физичке особине као што су мерење прста преко екрана осетљивог на додир, активна рука (лева или десна) помоћу миша или фреквенција дрхтања руку корисника који држи уређај пружају тачну комбинацију података за акутну идентификацију јединственог купца. Поред тога, такође се могу наћи и когнитивне особине попут методе нечијег кретања на мрежи (тастери стрелице, точак миша, странице горе и доле итд.) Или техника држања уређаја (хоризонтално или вертикално, угао нагиба уређаја итд.) помоћи да се ојача аутентификација система.

Према речима Орена Кедема, потпредседника управљања производима у БиоЦатцху, они такође користе „невидљиве изазове“ за кориснике, при чему операција показује једва приметну промену у нормалном понашању корисника. На пример, апликација може да измени неколико пиксела курсора у другом смеру или да мало промени брзину листања странице како би тестирала јединствени одговор корисника. Њихови одговори на ове инциденте су невероватно јединствени, што је немогуће поновити.

Како Кедем каже, „Не пратимо само шта радите, већ утичемо и на оно што радите. ... Постављамо вам питање, а да вас не питате, а ви нам дајете одговор. То је тајна која се не може украсти као лозинка или знак. "

Систем је програмиран на начин да аутоматски открива и спречава клонирање ботнета који бележе и понављају покрете циља. То је зато што је имитација одговора корисника поред немогућих у случају невидљивих изазова који се стално мењају у апликацији.

Какав је њен утицај на питања безбедности у реалном свету?

Финансијске и банкарске услуге широм света почеле су да се ослањају на овај нови систем. Даваоци биометријске сигурности попут ЕиеВерифи и Даон сарађују са финансијским организацијама. ЕиеВерифи сарађује с Дигитал Инсигхт-ом на аутентификацији биометријских сигурносних система у мобилним банкарским објектима, а они ће ускоро лансирати свој Еие ИД као мобилну апликацију.

У 2014. години, биометријска технологија коју је имплементирао Даон осигурала је 10,7 милиона корисника Федералне штедне банке УСАА-е током процеса беспрекорног мобилног банкарства. У овом случају, водећи саветник за безбедност УСАА-е Рицхард Давеи је прокоментарисао: "Забринутости које произилазе из увек присутне претње пхисхинг-а, злонамјерног софтвера и изложености информацијама из спољних кршења значе да ће увек бити угрожена контрола идентитета и приступа. Технологије попут биометрије ублажавају те претње олакшавајући прелепа искуства крајњих корисника. “

Пасивна провјера биометријског идентитета гласа биљежи упис корисника подношењем јединственог гласа путем разговора током почетне регистрације. Овај почетни разговор треба наставити 45 секунди да би се искористили препознавајући подаци. Тада снимљени глас идентификује корисника упоређујући наредни глас добијен у следећем разговору који воде у контакт центар.

Ова банка је имплементирала нову сигурносну технологију за своје запослене, а након тога је на њиховом тржишту у Сан Антонију у Тексасу, а потом Калифорнији и на крају су је лансирали у потпуности у јануару 2015. године. Три недеље након примене, око 100.000 купаца се пријавило за биометријску аутентификацију, а у року од десет месеци број клијената који су одговорили повећао се на преко милион.

Да ли су традиционалне методе уопште корисне?

90-дневна анкета, коју је у 2015. години провела компанија Нудата Сецурити, открила је раст од 112% на веб нападима да би добили лозинке и корисничка имена, у односу на 2014. Шта је узрок томе што су хакери стекли напредак у односу на традиционалне безбедносне системе? Размислимо мало детаљније.

Оно што сви радимо је да компромитујемо снагу наших лозинки како бисмо их лако упамтили. Да, ту лежи кривац. Било је времена када је једна особа водила само два или три налога на мрежи, и није било превише тешко сетити се критичних лозинки за мали број случајева. Дакле, процес је био релевантан за заштиту идентитета особе у то време.

Али сада се слика значајно променила. Сви имамо пуно рачуна, толико да понекад чак и не можемо да их пратимо. Да ли је могуће да се сетите лозинке сачињене од случајних бројева, симбола и слова за сваки налог? Дефинитивно не. Дакле, оно што ми радимо је да компромитујемо мере предострожности задржавајући образац за све наше лозинке са неким познатим информацијама или стално заборављамо случајне изборе јаких лозинки, а затим их морамо стално обнављати.

Сада, индиректни начин очувања идентитета особе пружа решење како за задовољство корисника, тако и за сигурност, јер не морамо да правимо никакав избор да бисмо сачували систем и запамтили га. Хакери такођер имају проблема са учењем како одредити гдје је сигурносни систем имплементиран. Стога њихови претходни начини добијања приступа другим рачунима више не функционирају.

Шта је будућност?

Према Гриссен-у и Хунг-у, биометријски системи неће остати у необавезној фази, већ ће у блиској будућности владати читавом мрежом безбедносних система о питањима „безбедност у односу на погодност“.

Технологија постаје све прецизнија и постаје је лакше инсталирати у домаће веб и мобилне апликације. Нови алгоритми раде на примени додатне телеметрије за увећање профила понашања попут оријентације уређаја на широк спектар уређаја.

Консолидација између СИЕМ-а (безбедносних информација и управљања догађајима) и УЕБА (аналитика понашања корисника и ентитета) тржишта представља будућност за раст у свим аспектима пословања, као што можемо видети у случају СИЕМ-ових добављача, Сплунково стицање Цаспида. Планирају даље начине да пруже ефикасније искуство својим купцима у њиховим имплементацијама СИЕМ-а, додајући томе дугу историју постојећих података. Различити облици анализе понашања доказују се као обавезан додатак за ублажавање проблема безбедности и победу у дугорочном хладном рату против преваранта.

Закључак

На крају, можемо рећи да будућност доноси много тешких времена за преваранте, јер ће их срушити комбиновани напад провјере знања и анализе понашања у сигурносним процедурама. У 2016. години, замјеница министра финансија Сарах Блоом Раскин изјавила је: „Дизајн система се развија како би се суочили са изазовом аутентификације представљеним украденим или лако компромитираним лозинкама: сљедећа генерација интернетске провјере идентитета изгледа да комбинује оно што купци знају и имају, са оним што раде или биометрија понашања. "