Kuinka passiivinen biometria voi auttaa IT-tietoturvassa

Kirjoittaja: Roger Morrison
Luomispäivä: 23 Syyskuu 2021
Päivityspäivä: 1 Heinäkuu 2024
Anonim
Kuinka passiivinen biometria voi auttaa IT-tietoturvassa - Tekniikka
Kuinka passiivinen biometria voi auttaa IT-tietoturvassa - Tekniikka

Sisältö


Lähde: Dwnld777 / Dreamstime

Ottaa mukaan:

Passiivinen biometria valmistaa tietä salasanattomalle tietoturvalle, joka voi estää hakkereita.

Aikana, jolloin tavanomaisia ​​tietoturvatoimenpiteitä rajoittavat rajoitukset, kuten liian suuri riippuvuus käyttäjän harkinnasta ja käyttäjän hyväksynnästä, passiivinen biometria voi tarjota mahdollisen tasapainon turvallisuudesta ja käyttäjän hyväksynnästä. Perinteiset turvallisuusmekanismit, kuten salasanat ja SMS-koodit, ovat vain niin vahvoja kuin käyttäjä tekee niistä. On havaittu, että monilla käyttäjillä on taipumus asettaa heikkoja salasanoja, koska ne on helppo muistaa. Se hävittää salasana- tai suojakoodipohjaisten mekanismien päätarkoituksen. Passiivinen biometria ei vaadi käyttäjää antamaan aktiivisia valtakirjoja, vaan kerää passiivisesti käyttäjätietoja esimerkiksi kasvojen, äänen ja iiriksen tunnistusmenetelmien muodoissa. Vaikka passiivinen biometria tietotekniikan tietoturvamekanismina on edelleen löytämässä paikkansa, voidaan turvallisesti sanoa, että se tarjoaa mukavan tasapainon käyttäjän mukavuudesta ja tietoturvasta.


Mikä on passiivinen biometria?

Biometrian määrittelemiseksi biometrian yritys EyeVerify -yrityksen markkinointijohtaja Tinna Hung selittää: ”Biometriset tiedot luottavat siihen, mitä olet, eikä johonkin mitä tunnet.”

Passiivisen biometrian tapauksessa ei tarvitse aktiivisesti osallistua todentamis- tai tunnistamisprosessiin, ja toisinaan prosessi ei edes vaadi käyttäjän ilmoittamista; todennus tapahtuu yksinkertaisesti normaalin käyttäjän toiminnan aikana. Näissä tapauksissa tutkittavan ei tarvitse toimia suoraan tai fyysisesti. Kun järjestelmä toimii ilman edes käyttäjän tietämystä, se tarjoaa korkeimman mahdollisen todennuksen.

Teknologisesti automatisoitu järjestelmä mittaa periaatteessa ihmisen käyttäytymis- tai fysiologisia ominaisuuksia, käyttäjän tietämättä tai ilman. Saadaksemme paremman kuvan siitä, mitä passiivinen biometria sisältää, voimme tarkastella joitain vertailevia esimerkkejä tästä järjestelmästä vastakohtana aktiivisiin biometrisiin järjestelmiin. Esimerkiksi mitä tahansa sormen tai käden geometrian tekniikkaa pidetään aktiivisena biometriana, samoin kuin allekirjoitusten tunnistamista ja verkkokalvon skannausta. Tämä johtuu siitä, että käyttäjän on asetettava käsi tai tutkittava skannauslaite tunnistusta varten. Passiivinen biometria sisältää kuitenkin ääni-, kasvo- tai iirisentunnistusjärjestelmät. (Lisätietoja biometrisista tiedoista on artikkelissa Biometrian uudet edut: Turvallisempi salasana.)


Kuinka passiivinen biometria toimii

NuDatan asiakasmenestysjohtaja Ryan Wilk antaa erinomaisen selityksen passiivisen biometrian toiminnasta. Hänen sanojensa mukaan ”Tarkastelemme, miten käyttäjä todella toimii vuorovaikutuksessa: miten he kirjoittavat, kuinka he liikuttavat hiirtä tai puhelinta, missä he käyttävät puhelintaan, kiihtyvyysanturin lukemia. … Yksittäisinä tietoina itselleen ne eivät ole kovin hyödyllisiä, mutta kun alat yhdistää niitä ja yhdistää ne profiiliin, kuka kyseinen käyttäjä on, alat rakentaa jotain, joka on todella syvällistä ja todella ainutlaatuista, ja jotain erittäin vaikea huijata. ”

Passiivinen biometria antaa organisaatioille mahdollisuuden tarkistaa asiakkaiden henkilöllisyyden riippuen heidän luonnollisesta käyttäytymisestään teknologisessa vuorovaikutuksessa. Tämän ei-tunkeilevan ratkaisun jatkuva prosessi on käyttäjille näkymätön, koska se ei vaadi ilmoittautumista tai lupaa työskennellä taustalla; Se ei pyydä asiakkaita suorittamaan lisätoimia normaalin toiminnan aikana. Käyttäytymistietojen reaaliaikainen analyysi tarjoaa yrityksille tarkkoja arvioita tunkeilijoiden erottamiseksi aitoista asiakkaista. Koska henkilökohtaisia ​​tietoja (PII) ei tallenneta, hakkerit eivät koskaan saa käsiinsä luottamuksellisia tietoja häiritäkseen käyttäjän tunnistamista. Passiivinen biometria on vallankumouksellinen edistysaskel henkilöllisyyden todentamisessa, jolla kyetään poistamaan kaikki petosten mahdollisuus organisaation todennuskehyksen ytimestä ja joka voi lisätä uuden luottamustason tilin koko elinkaareen.

Miksi se on tärkeää?

Teknologia synnyttää aina uusia järjestelmiä ja tietoturvaesteitä koko verkon suojaamiseksi haitallisilta toimilta. Mutta eikö se estää loistavia hakkereita ja pettäjiä löytämästä porsaanreikiä järjestelmästä ikuisesti? Ei. Kuinka heillä ei ole tietoa meneillään olevasta prosessista, miten he pystyvät läpäisemään vahvistustestin? Jos he eivät tiedä taustajärjestelmästä, he eivät ensinnäkään ota mitään varotoimia. Tässä passiivinen biometria eroaa muista todentamismenetelmistä. Ja niin tärkeys on täälläkin. Petosta ei voida tehdä, kun syy petosten käyttöön on juurtunut alussa.

Kuinka passiivinen biometria auttaa tietoturvaa

Tarve kehittyneemmille ja tyydyttävämmille turvajärjestelmille on noussut ilmassa jo kauan. Kysyntä on nyt pakottava tietoturvaverkkoja kohti biometrisiä tietoja ja erityisesti passiivista tekniikkaa, jossa käyttäjien ei tarvitse olla tietoisia tunnistamisprosessista käyttäytymisominaisuuksien mukaan. (Lisätietoja passiivisessa biometriassa käytetyistä tiedoista on artikkelissa Kuinka suuret tiedot voivat suojata käyttäjän todennusta.)

Ei vikoja, ei stressiä - vaiheittaiset ohjeet elämää muuttavien ohjelmistojen luomiseen tuhoamatta elämääsi

Et voi parantaa ohjelmointitaitojasi, kun kukaan ei välitä ohjelmiston laadusta.

Hung selitti: ”Hyvin toteutettu biometrinen ratkaisu sopii luonnollisesti käyttäjän käyttäytymisen säännölliseen kulkuun.” Passiivisella biometrialla on tärkein etu, kun luodaan profiili siitä, miten henkilö käyttää konetta, eikä pelkästään itse koneen profiiliin. . Kuten Wilk selittää, passiivinen lähestymistapa avaa kirjan käyttäjän ymmärtämiseksi ”melkein alitajuisella tasolla”.

Toinen BioCatch-yrityksen luoma passiivinen lähestymistapa toimii tallentamalla ja analysoimalla käyttäjien toimia, joita he eivät edes tajua tekevänsä. Fyysiset piirteet, kuten sormen mittaus kosketusnäytöllä, aktiivinen käsi (vasen tai oikea) hiirellä tai käyttäjän vapinataajuus, joka pitää laitetta, tarjoavat tarkan tietojen yhdistelmän ainutlaatuisen asiakkaan akuutiksi tunnistamiseksi. Lisäksi kognitiiviset piirteet, kuten menetelmä jonkun verkkosivulla vierittämiseksi (nuolinäppäimet, hiiren pyörä, sivu ylös ja alas jne.) Tai tekniikka laitteen pitämiseksi (vaaka tai pystysuora, laitteen kallistuskulma jne.), Myös auttavat vahvistamaan järjestelmän autentikointia.

BioCatchin tuotehallinnasta vastaavan varatoimitusjohtajan Oren Kedemin mukaan he käyttävät käyttäjille myös "näkymättömiä haasteita", joissa toiminta osoittaa tuskin havaittavan muutoksen käyttäjän normaalissa käyttäytymisessä. Esimerkiksi sovellus saattaa muuttaa muutamaa pikseliä kohdistinta toiseen suuntaan tai muuttaa hiukan sivun vieritysnopeutta käyttäjien ainutlaatuisen vastauksen testaamiseksi. Heidän vastauksensa näihin tapauksiin ovat uskomattoman ainutlaatuisia, mitä on mahdotonta toistaa.

Kuten Kedem sanoo: ”Emme vain seuraa, mitä teet, vaan me myös vaikutamme siihen, mitä teet. ... pyydämme sinulta kysymyksen ilman, että sinulta kysytään, ja annat meille vastauksen, jonka tiedät. Se on salaisuus, jota ei voida varastaa kuten salasana tai rahamerkki. "

Järjestelmä on ohjelmoitu siten, että se havaitsee ja estää automaattisesti avainlokerobottiverkot, jotka tallentavat ja toistavat kohteen liikkeet. Tämä johtuu siitä, että käyttäjän reaktion jäljitelmä on melkein mahdotonta, kun kyse on näkymättömistä haasteista, jotka muuttuvat jatkuvasti sovelluksessa.

Mikä on sen vaikutus reaalimaailman turvallisuuskysymyksiin?

Rahoitus- ja pankkipalvelut ympäri maailmaa ovat alkaneet luottaa tähän uuteen järjestelmään. Biometristen tietoturvan tarjoajat, kuten EyeVerify ja Daon, tekevät yhteistyötä rahoitusorganisaatioiden kanssa. EyeVerify työskentelee Digital Insightin kanssa biometristen turvajärjestelmien todentamiseksi mobiilipankkipalveluissa, ja he aikovat käynnistää Eye ID: n mobiilisovelluksena.

Vuonna 2014 Daonin toteuttama biometrinen tekniikka turvasi 10,7 miljoonaa USAA: n keskuspankin käyttäjää saumattoman mobiilipankkikokemuksen prosessissa. Tässä tapauksessa USAA: n johtava turvallisuusneuvonantaja Richard Davey kommentoi: ”Huolet, jotka johtuvat jatkuvasti esiintyvästä tietojenkalastelun, haittaohjelmien ja ulkopuolisten rikkomusten aiheuttaman tiedon altistumisen uhista, tarkoittaa, että todennus ja käyttöoikeuksien hallinta ovat aina uhattuna. Biometrian kaltaiset tekniikat lieventävät näitä uhkia ja helpottavat kauniita loppukäyttäjäkokemuksia. ”

Passiivinen äänibiometrinen henkilöllisyyden varmennus tallentaa käyttäjän ilmoittautumisen lähettämällä yksilöllisen äänen keskustelun aikana alkuperäisen rekisteröinnin aikana. Tätä ensimmäistä keskustelua on jatkettava 45 sekuntia tunnistusdatan valjastamiseksi. Sitten tallennettu ääni tunnistaa käyttäjän vertaamalla seuraavaa heidän keskusteluunsa saatua seuraavaa ääntä yhteyskeskukseen.

Tämä pankki otti käyttöön uuden turvatekniikan työntekijöilleen ja sen jälkeen heidän markkinoillaan San Antoniossa, Teksasissa, jota seurasi Kalifornia, ja lopulta he julkaisivat sen täysimittaisesti tammikuussa 2015. Tuloksena ollut vastaus oli erinomainen. Kolme viikkoa käyttöönoton jälkeen noin 100 000 asiakasta ilmoittautui biometriseen todennukseen. Kymmenen kuukauden kuluessa vastaavien asiakkaiden määrä kasvoi yli miljoonaan.

Ovatko perinteiset menetelmät hyödyllisiä?

Nudata Securityn vuonna 2015 suorittama 90 päivän kyselyanalyysi paljasti verkkojen hyökkäysten lisääntymisen 112 prosentilla salasanojen ja käyttäjänimien saamiseksi vuodesta 2014. Mistä syystä hakkerit ovat edenneet perinteisiin turvajärjestelmiin nähden? Ajattelemme sitä hiukan perusteellisemmin.

Se mitä me kaikki teemme, on vaarantaa salasanojemme vahvuus, jotta ne muistetaan helposti. Kyllä, tässä on syyllinen. Oli aika, jolloin yksi henkilö hallitsi vain kahta tai kolmea tiliä verkossa, ja pienten määrien tapausten kriittisten salasanojen muistaminen ei ollut liian vaikeaa. Joten prosessi oli merkityksellinen henkilöllisyyden suojelemiseksi tuolloin.

Mutta nyt kuva on muuttunut huomattavasti. Meillä kaikilla on paljon tilejä, niin monta, että joskus emme pysty edes seuraamaan niitä kaikkia. Nyt, onko mahdollista muistaa salasana, joka koostuu satunnaislukuista, symboleista ja kirjaimista jokaiselle tilille? Ehdottomasti ei. Joten mitä teemme, on vaarantaa turvatoimet pitämällä kaikkien salasanoidemme malli joidenkin tunnettujen tietojen kanssa, tai unohdamme vahvojen salasanojen satunnaiset valinnat ja joudumme sitten palauttamaan ne koko ajan.

Nyt epäsuora tapa pitää henkilön identiteetti turvassa on tarjota ratkaisu sekä käyttäjän tyytyväisyydelle että tietoturvalle, koska meidän ei tarvitse tehdä mitään vaihtoehtoa pitääksemme järjestelmämme turvassa ja muistaaksesi sen. Hakkereilla on myös vaikeuksia oppia selvittämään, missä turvajärjestelmä toteutetaan. Siksi heidän aikaisemmat tapansa päästä muille tileille eivät toimi enää hyvin.

Mikä on tulevaisuus?

Grissenin ja Hungin mukaan biometriset järjestelmät eivät jää valinnaiseen vaiheeseen, mutta ne tulevat hallitsemaan koko turvallisuusjärjestelmien verkoston lähitulevaisuudessa ”turvallisuus vai mukavuus” -kysymyksissä.

Teknologia kasvaa tarkemmin ja on entistä helpompaa asentaa kotitekoisiin verkko- ja mobiilisovelluksiin. Uusia algoritmeja on töissä toteuttaa ylimääräinen telemetriikka käyttäytymisprofiilien, kuten laitteen suuntautumisen, lisäämiseksi monilla laitteilla.

Yhdistäminen SIEM: n (tietoturva- ja tapahtumien hallinta) ja UEBA: n (käyttäjä- ja yhteisökäyttäytymisanalyysit) markkinasegmenttien välillä on tulevaisuus kasvulle kaikilla liiketoiminnan osa-alueilla, kuten näemme SIEM-myyjien tapauksessa, Splunk hankkii Caspida. He suunnittelevat muita keinoja tarjota asiakkailleen entistä tehokkaampaa kokemusta SIEM-toteutuksissaan lisäämällä siihen olemassa olevan tiedon pitkän historian. Erilaiset käyttäytymisanalyysimuodot ovat osoittautuneet pakollisiksi lisäyksiksi turvallisuusongelman lieventämiseksi ja pitkäaikaisen kylmän sodan voittamiseksi petollisia vastaan.

johtopäätös

Loppujen lopuksi voimme sanoa, että tulevaisuus tuo petosten tekijöille paljon vaikeita aikoja, koska tietoturvan ja käyttäytymisanalyysin yhdistelmähyökkäykset turvallisuusmenettelyissä heidät kaatavat. Varainministeriön varainsihteeri Sarah Bloom Raskin totesi vuonna 2016: ”Järjestelmäsuunnittelu on kehittymässä vastaamaan varastettujen tai helposti vaarannettavien salasanojen todentamishaasteeseen: seuraavan sukupolven online-henkilöllisyysvahvistus pyrkii yhdistämään sen, mitä asiakkaat tietävät ja ovat ja mitä tekevät. tai käyttäytymisbiometrit. "