Ako môže pasívna biometria pomôcť pri zabezpečení údajov v IT

Autor: Roger Morrison
Dátum Stvorenia: 23 September 2021
Dátum Aktualizácie: 1 V Júli 2024
Anonim
Ako môže pasívna biometria pomôcť pri zabezpečení údajov v IT - Technológie
Ako môže pasívna biometria pomôcť pri zabezpečení údajov v IT - Technológie

Obsah


Zdroj: Dwnld777 / Dreamstime

Zobrať:

Pasívna biometria pripravuje pôdu pre bezpečnosť bez hesla, ktorá môže hackerom znemožniť.

V čase, keď sú konvenčné opatrenia na zabezpečenie údajov obmedzené obmedzeniami, ako je príliš veľká závislosť od uváženia používateľa a jeho akceptácie, môže pasívna biometria potenciálne poskytnúť rovnováhu medzi bezpečnosťou a akceptáciou používateľa. Konvenčné bezpečnostné mechanizmy, ako sú heslá a SMS kódy, sú také silné, ako ich robí užívateľ. Zistilo sa, že mnoho používateľov má tendenciu nastavovať slabé heslá, pretože je ľahké si ich zapamätať. Tým sa ruší hlavný účel mechanizmov založených na hesle alebo bezpečnostnom kóde. Pasívna biometria nevyžaduje, aby užívateľ aktívne poskytoval poverenia, pasívne zhromažďoval údaje o používateľovi vo formách, ako sú techniky rozpoznávania tváre, hlasu a dúhovky. Aj keď pasívna biometria ako mechanizmus bezpečnosti IT si stále nachádza svoje miesto, je možné povedať, že ponúka príjemnú rovnováhu medzi pohodlím používateľa a bezpečnosťou údajov.


Čo je to pasívna biometria?

Na definovanie biometrie, marketingovej riaditeľky biometrickej firmy EyeVerify, Tinna Hung vysvetľuje: „Biometria sa spolieha na niečo, čím ste, a nie na niečo, čo viete.“

V prípade pasívnej biometrie sa človek nemusí aktívne zúčastňovať na procese overovania alebo identifikácie a niekedy tento proces nevyžaduje ani oznámenie užívateľovi; autentifikácia jednoducho prebieha počas bežných užívateľských aktivít. V týchto prípadoch sa od subjektu nevyžaduje, aby konal priamo alebo fyzicky. Ak systém beží bez vedomia používateľa, poskytuje najvyššiu úroveň autentifikácie.

Technologicky automatizovaný systém v podstate meria behaviorálne alebo fyziologické vlastnosti človeka s vedomím alebo bez vedomia užívateľa. Aby sme získali lepšiu predstavu o tom, čo pasívna biometria predstavuje, môžeme sa pozrieť na niektoré porovnávacie príklady tohto systému, ktoré sú v kontraste s aktívnymi biometrickými systémami. Napríklad akákoľvek technológia geometrie prstov alebo rúk by sa považovala za aktívnu biometriu, ako aj rozpoznávanie podpisov a skenovanie sietnice. Je to preto, že používateľ musí položiť ruku alebo sa pozrieť do skenovacieho zariadenia, aby ho rozpoznal. Pasívna biometria však zahŕňa systémy rozpoznávania hlasu, tváre alebo dúhovky. (Ak sa chcete dozvedieť viac o biometrii, prečítajte si článok Nové pokroky v biometrike: bezpečnejšie heslo.)


Ako pasívna biometria funguje

Vynikajúce vysvetlenie toho, ako funguje pasívna biometria, je Ryan Wilk, riaditeľ úspechu zákazníka spoločnosti NuData. Jeho slovami „Pozeráme sa na to, ako skutočne používateľ interaguje: ako píšu, ako pohybujú myšou alebo telefónom, kde používajú telefón, ich údaje z akcelerometra. ... Ako jednotlivé dátové body sa samy o sebe nepovažujú za veľmi užitočné, ale keď ich začnete spájať a spájať ich do profilu toho, kto je tento užívateľ, začnete vytvárať niečo, čo je skutočne hlboké a skutočne jedinečné, a niečo, čo je extrémne ťažké spoof. “

Pasívna biometria poskytuje organizáciám príležitosť overiť si totožnosť svojich zákazníkov v závislosti od ich prirodzeného správania v technologických interakciách. Neustály proces tohto nenápadného riešenia zostáva pre používateľov neviditeľný, pretože nevyžaduje prácu ani povolenie na prácu na pozadí; nepožaduje od zákazníkov, aby počas svojich bežných operácií vykonávali akékoľvek ďalšie činnosti. Analýza údajov o správaní v reálnom čase poskytuje spoločnostiam presné hodnotenia na oddelenie útočníkov od autentických klientov. Keďže osobné údaje (PII) sa nezaznamenávajú, hackeri nikdy nedostanú ruku na dôverné údaje, aby narušili identifikáciu používateľa. Pasívna biometria je revolučným pokrokom na ceste overovania totožnosti, ktorá má schopnosť odstrániť akúkoľvek šancu na podvod z jadra autentifikačného rámca organizácie a môže pridať novú úroveň dôvery v celý životný cyklus účtu.

Prečo je to dôležité?

Technológia vždy rodí nové systémy a bezpečnostné prekážky na ochranu celej siete pred škodlivými činnosťami. Môže to však zabrániť brilantným hackerom a podvodníkom navždy nájsť medzery v systéme? Ak však nebudú vedieť o prebiehajúcom procese, ako budú môcť absolvovať overovací test? Ak nevedia o pozadí, v prvom rade neprijmú žiadne opatrenia. Tu sa pasívna biometria líši od iných overovacích metodík. Dôležitosť teda leží aj tu. Ak je dôvod na použitie podvodov na začiatku vylúčený, nemôže dôjsť k podvodom.

Ako pasívna biometria pomáha pri zabezpečení údajov

Požiadavka na sofistikovanejšie a uspokojivejšie bezpečnostné systémy sa vo vzduchu zvyšuje už dlho. Dopyt v súčasnosti podnecuje bezpečnostné siete k biometrickým údajom, a najmä k pasívnej technológii, kde používatelia nemusia byť informovaní o procese identifikácie v závislosti od charakteristík správania. (Viac informácií o údajoch používaných v pasívnej biometrii nájdete v časti Ako veľké údaje môžu zabezpečiť overenie totožnosti používateľa.)

Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života

Svoje programovacie schopnosti si nemôžete vylepšiť, keď sa nikto nestará o kvalitu softvéru.

Hung vysvetlil: „Dobre implementované biometrické riešenie bude prirodzene zapadať do pravidelného toku správania používateľov.“ Pasívna biometria má hlavnú výhodu vytvorenia profilu toho, ako daná osoba stroj používa, a nielen profilu samotného stroja. , Ako vysvetľuje Wilk, pasívny prístup otvára knihu pre pochopenie používateľa na „takmer podvedomej úrovni“.

Ďalší pasívny prístup vytvorený spoločnosťou BioCatch funguje tak, že zaznamenáva a analyzuje aktivity používateľov, ktoré si ani neuvedomujú, čo robia. Fyzické črty, ako je meranie prstov na dotykovej obrazovke, aktívna ruka (vľavo alebo vpravo) pomocou myši alebo frekvencia chvenia používateľskej ruky, ktorá zariadenie drží, poskytujú presnú kombináciu údajov na akútnu identifikáciu jedinečného zákazníka. Navyše kognitívne črty, ako napríklad spôsob rolovania na webe (šípky, koliesko myši, stránka hore a dole, atď.) Alebo technika udržiavania zariadenia (horizontálna alebo vertikálna, uhol sklonu zariadenia atď.), Tiež pomáhajú posilňovať autentifikáciu systému.

Podľa Oren Kedem, viceprezidenta pre riadenie produktov v BioCatch, používajú aj „neviditeľné výzvy“ pre používateľov, kde operácia vykazuje sotva viditeľnú zmenu v normálnom správaní sa používateľa. Napríklad aplikácia môže zmeniť niekoľko pixlov kurzora iným smerom alebo mierne zmeniť rýchlosť posúvania stránky, aby sa otestovala jedinečná reakcia používateľov. Ich reakcie na tieto incidenty sú neuveriteľne jedinečné, čo sa nedá zopakovať.

Ako hovorí Kedem: „Nesledujeme len to, čo robíte, ale tiež to, čo robíte, tiež ovplyvňujeme. ... Pýtame sa vás na otázku bez toho, aby ste sa vás na niečo pýtali a dali ste nám odpoveď, ktorú poznáte. Je to tajomstvo, ktoré nemožno ukradnúť ako heslo alebo token. “

Systém je naprogramovaný tak, aby automaticky detekoval a zabránil identifikácii botnetov, ktoré zaznamenávajú a prehrávajú pohyby cieľa. Dôvodom je, že napodobňovanie reakcie používateľov je takmer nemožné v prípade neviditeľných problémov, ktoré sa v aplikácii neustále menia.

Aký má vplyv na bezpečnostné problémy v reálnom svete?

Finančné a bankové služby na celom svete sa začali spoliehať na tento nový systém. Poskytovatelia biometrických bezpečnostných systémov, ako sú EyeVerify a Daon, spolupracujú s finančnými organizáciami. EyeVerify spolupracuje s Digital Insight na autentifikácii biometrických bezpečnostných systémov v mobilných bankových zariadeniach a chystajú sa spustiť svoj Eye ID ako mobilnú aplikáciu.

V roku 2014 biometrická technológia implementovaná spoločnosťou Daon zabezpečila 10,7 milióna používateľov Federálnej sporiteľnej banky USAA v procese plynulého používania mobilného bankovníctva. V tomto prípade vedúci bezpečnostného poradcu USAA Richard Davey komentoval: „Obavy vyplývajúce zo stále sa vyskytujúcej hrozby phishingu, škodlivého softvéru a informácií z vonkajších priestupkov znamenajú, že vždy bude ohrozená autentifikácia a kontrola prístupu. Technológie, ako je biometria, zmierňujú tieto hrozby a zároveň uľahčujú nádherné zážitky koncových používateľov. ““

Pasívne overenie biometrickej identity záznamu zaznamenáva registráciu používateľa predložením jedinečného hlasu prostredníctvom konverzácie počas počiatočnej registrácie. Táto počiatočná konverzácia vyžaduje pokračovanie 45 sekúnd, aby sa využili rozpoznávacie údaje. Zaznamenaný hlas potom identifikuje používateľa porovnaním nasledujúceho hlasu získaného pri nasledujúcej konverzácii s kontaktným centrom.

Táto banka implementovala novú bezpečnostnú technológiu pre svojich zamestnancov a následne na svojom trhu v San Antoniu v Texase nasledovala Kalifornia a nakoniec ju uviedli v plnom rozsahu v januári 2015. Výsledná reakcia bola vynikajúca. Tri týždne po implementácii sa do biometrickej autentifikácie prihlásilo približne 100 000 zákazníkov a do desiatich mesiacov sa počet reagujúcich zákazníkov zvýšil na vyše milióna.

Sú tradičné metódy už užitočné?

90-dňová analýza prieskumu, ktorú vykonala spoločnosť Nudata Security v roku 2015, odhalila 112% nárast webových útokov na získanie hesiel a používateľských mien, a to od roku 2014. Čo je príčinou toho, že hackeri získavajú pokrok v porovnaní s tradičnými bezpečnostnými systémami? Zamyslime sa nad tým trochu dôkladnejšie.

Všetci robíme, že ohrozíme silu našich hesiel, aby sme si ich ľahko zapamätali. Áno, tu leží vinník. Boli časy, keď jedna osoba spravovala iba dva alebo tri účty online a nebolo veľmi ťažké si zapamätať kritické heslá pre malý počet prípadov. Proces bol teda relevantný na ochranu identity osoby v tom čase.

Teraz sa však obraz výrazne zmenil. Všetci máme veľa účtov, toľko, že ich niekedy nedokážeme sledovať. Je teraz možné zapamätať si heslo zložené z náhodných čísel, symbolov a písmen pre každý účet? Určite nie. Preto robíme kompromisy s bezpečnostnými opatreniami udržiavaním vzoru pre všetky naše heslá s niektorými známymi informáciami, alebo neustále zabúdame na náhodný výber silných hesiel a potom ich musíme neustále obnovovať.

Nepriamy spôsob, ako udržať totožnosť osoby v bezpečí, je teraz riešením pre spokojnosť a bezpečnosť používateľov, pretože nemusíme robiť žiadne rozhodnutia, aby sme náš systém udržali v bezpečí a zapamätali si ho. Hackeri majú tiež problémy s učením sa, ako zistiť, kde je implementovaný bezpečnostný systém. Preto ich predchádzajúce spôsoby získania prístupu k iným účtom už nefungujú dobre.

Aká je budúcnosť?

Podľa Grissena a Hunga biometrické systémy nezostanú vo voliteľnej fáze, ale v blízkej budúcnosti budú panovať nad celou sieťou bezpečnostných systémov v otázkach „bezpečnosti verzus pohodlie“.

Táto technológia je stále presnejšia a jej inštalácia do domácich a mobilných aplikácií sa stáva ľahšou. V rámci nových algoritmov sa implementuje ďalšia telemetria na rozšírenie behaviorálnych profilov, ako je orientácia zariadení na široké spektrum zariadení.

Konsolidácia medzi trhovými segmentmi SIEM (správa bezpečnostných informácií a udalostí) a UEBA (analýza správania používateľov a entít) je budúcnosťou pre rast vo všetkých aspektoch podnikania, ako vidíme v prípade predajcov SIEM, Splunkova akvizícia Caspida. Plánujú ďalšie cesty, ktoré zákazníkom poskytnú efektívnejšie skúsenosti s implementáciou SIEM, čím sa tým doplní dlhá história existujúcich údajov. Rôzne formy analýzy správania sa ukázali byť povinným doplnkom na zmiernenie bezpečnostného problému a na získanie dlhodobej studenej vojny proti podvodníkom.

záver

Nakoniec môžeme povedať, že budúcnosť prinesie podvodníkom veľa ťažkých časov, pretože ich potláča kombinovaný útok na overovanie znalostí a analýzu správania v bezpečnostných postupoch. V roku 2016 zástupkyňa ministra financií Sarah Bloom Raskinová uviedla: „Dizajn systému sa vyvíja s cieľom čeliť výzve v oblasti autentifikácie, ktorú predstavujú ukradnuté alebo ľahko kompromitované heslá: ďalšia generácia overovania totožnosti online vyzerá tak, že kombinuje to, čo zákazníci vedia a majú, s tým, čo robia. alebo behaviorálna biometria. “