Kuidas passiivne biomeetria võib aidata IT-andmete turvalisuses

Autor: Roger Morrison
Loomise Kuupäev: 23 September 2021
Värskenduse Kuupäev: 1 Juuli 2024
Anonim
Kuidas passiivne biomeetria võib aidata IT-andmete turvalisuses - Tehnoloogia
Kuidas passiivne biomeetria võib aidata IT-andmete turvalisuses - Tehnoloogia

Sisu


Allikas: Dwnld777 / Dreamstime

Ära võtma:

Passiivne biomeetria sillutab teed paroolivabale turvalisusele, mis võib häkkereid rikkuda.

Ajal, mil tavapäraseid andmeturbemeetmeid piiravad sellised piirangud nagu liiga suur sõltuvus kasutaja äranägemisest ja kasutaja aktsepteerimisest, võivad passiivsed biomeetrilised andmed pakkuda turvalisuse ja kasutaja aktsepteerimise tasakaalu. Tavalised turvamehhanismid, nagu paroolid ja SMS-koodid, on ainult nii tugevad, kui kasutaja neid teeb. On leitud, et paljud kasutajad kipuvad nõrku paroole määrama, kuna neid on lihtne meelde jätta. See lükkab parooli- või turvakoodipõhiste mehhanismide peamise eesmärgi alla. Passiivne biomeetria ei nõua, et kasutaja esitaks aktiivselt mandaati, kogudes passiivselt kasutajaandmeid näo, hääle ja vikerkesta äratundmise tehnika abil. Ehkki passiivne biomeetria kui IT-turbemehhanism on endiselt oma nišši leidnud, võib kindlalt väita, et see pakub kena tasakaalu kasutajate mugavuse ja andmeturbe vahel.


Mis on passiivne biomeetria?

Biomeetria määratlemiseks selgitab biomeetriaettevõtte EyeVerify turundusdirektor Tinna Hung: „Biomeetria tugineb millelegi, mida te olete, mitte millelegi, mida teate.“

Passiivse biomeetria korral ei pea kontrollimises või tuvastamise protsessis aktiivselt osalema ja mõnikord ei nõua protsess isegi kasutaja teavitamist; autentimine toimub lihtsalt tavapäraste kasutaja tegevuste käigus. Sellistel juhtudel ei pea subjekt tegutsema otseselt ega füüsiliselt. Kui süsteem töötab isegi kasutaja teadmata, tagab see autentimise kõrgeima taseme.

Tehnoloogiliselt automatiseeritud süsteem mõõdab põhimõtteliselt inimese käitumis- või füsioloogilisi omadusi, kasutaja teadmistega või ilma. Passiivse biomeetriaga seotud parema ettekujutuse saamiseks võime vaadata selle süsteemi mõnda võrdlevat näidet, et erineda aktiivsete biomeetriliste süsteemidega. Näiteks loetakse aktiivseks biomeetriaks mis tahes sõrme või käe geomeetria tehnoloogiat, samuti signatuuri tuvastamist ja võrkkesta skaneerimist. Selle põhjuseks on asjaolu, et kasutaja peab tuvastamiseks käe külge panema või skannimisseadet uurima. Passiivne biomeetria hõlmab aga hääle-, näo- või vikerkestatuvastussüsteeme. (Biomeetria kohta lisateabe saamiseks vaadake teemat Biomeetria uued edusammud: turvalisem parool.)


Kuidas passiivne biomeetria töötab

Suurepärase selgituse passiivse biomeetria toimimise kohta on andnud NuData klientide edudirektor Ryan Wilk. Tema sõnul: „Me vaatame, kuidas kasutaja tegelikult suhtleb: kuidas nad kirjutavad, kuidas nad hiire või telefoni liigutavad, kus nad telefoni kasutavad, ja kiirendusmõõturi näidud. ... Kuna üksikud andmepunktid iseendale osutavad, pole need kohutavalt kasulikud, kuid kui hakkate neid kokku viima ja liitma profiiliga, kes see kasutaja on, hakkate välja ehitama midagi, mis on tõeliselt sügav ja ainulaadne, ja midagi, mis on äärmiselt keeruline petta. ”

Passiivne biomeetria annab organisatsioonidele võimaluse kontrollida oma klientide identiteeti sõltuvalt nende loomulikust käitumisest tehnoloogilises koostoimimises. Selle pealetükkimatu lahenduse pidev protsess jääb kasutajatele nähtamatuks, kuna selle taustal töötamiseks pole vaja registreerimist ega luba; see ei küsi klientidelt tavapäraste toimingute ajal täiendavaid toiminguid. Käitumisandmete reaalajas analüüs annab ettevõtetele täpseid hinnanguid sissetungijate eraldamiseks autentsetest klientidest. Kuna isikut tuvastavat teavet (PII) ei registreerita, ei saa häkkerid kunagi kasutajate tuvastamist segavateks konfidentsiaalseteks andmeteks. Passiivne biomeetria on revolutsiooniline edasiminek identiteedi kontrollimise teekonnal, mis suudab organisatsiooni autentimisraamistiku tuumast petta kõik pettusevõimalused ja võib lisada uue usaldusnivoo kogu konto elutsükli vältel.

Miks see on oluline?

Tehnoloogia sünnitab alati uusi süsteeme ja turvatõkkeid, et kaitsta kogu võrku pahatahtliku tegevuse eest. Kuid kas see võib takistada hiilgavatel häkkeritel ja petturitel igavesti süsteemis lünki leida? Ei. Kui aga neil pole käimasoleva protsessi kohta mingeid teadmisi, kuidas nad saavad kontrollkatse läbida? Kui nad ei tea taustsüsteemist, ei võta nad esiteks mingeid ettevaatusabinõusid. Siin erineb passiivne biomeetria muudest kontrollimeetoditest. Ja seetõttu peitub ka siin tähtsus. Kui pettuse kasutamise põhjus on alguses välja juuritud, ei saa pettust toimuda.

Kuidas passiivne biomeetria aitab andmete turvalisust

Nõue keerukamate ja rahuldavamate turvasüsteemide järele on õhus tõusnud juba pikka aega. Nõudlus sunnib nüüd turvavõrgustikke kasutama biomeetriat ja eriti passiivset tehnoloogiat, kus kasutajaid ei pea käitumisomadustest olenevalt tuvastamise protsessist teavitama. (Lisateavet passiivses biomeetrias kasutatavate andmete kohta leiate teemast, kuidas suured andmed saavad kasutaja autentimist kaitsta.)

Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata

Te ei saa oma programmeerimisoskusi parandada, kui keegi tarkvara kvaliteedist ei hooli.

Hung selgitas: “Hästi rakendatud biomeetriline lahendus sobib loomulikult kasutaja regulaarsesse käitumisvoogu.” Passiivsel biomeetrial on peamine eelis, luues profiili selle kohta, kuidas inimene masinat kasutab, mitte ainult masina enda profiilil. . Nagu Wilk selgitab, avab passiivne lähenemisviis raamatu kasutaja mõistmiseks “peaaegu alateadvuse tasandil”.

Teine passiivne lähenemisviis, mille on loonud ettevõte BioCatch, toimib salvestades ja analüüsides kasutajate tegevusi, mida nad isegi ei saa aru, et nad seda teevad. Füüsilised omadused, näiteks sõrme mõõtmine puutetundlikul ekraanil, aktiivne käsi (vasakul või paremal) hiirt kasutades või treemorisagedus, mis kasutaja käes hoiab, pakuvad täpset andmete kombinatsiooni unikaalse kliendi ägedaks tuvastamiseks. Lisaks on ka kognitiivsed tunnused, näiteks meetod kellegi veebis kerimiseks (nooleklahvid, hiireratas, leht üles ja alla jne) või seadme hoidmise tehnika (horisontaalne või vertikaalne, seadme kaldenurk jne). aitavad tugevdada süsteemi autentimist.

BioCatchi tootehalduse asepresidendi Oren Kedemi sõnul kasutavad nad ka kasutajatele “nähtamatuid väljakutseid”, kus toiming näitab kasutaja tavapärase käitumise vaevumärgatavat muutust. Näiteks võib rakendus muuta mõnda pikslit kursorit teises suunas või muuta lehe kerimiskiirust, et testida kasutajate ainulaadset vastust. Nende reageering nendele juhtumitele on uskumatult ainulaadne, mida on võimatu korrata.

Nagu Kedem ütleb: „Me ei jälgi ainult seda, mida teete, vaid mõjutame ka seda, mida teete. ... esitame teile küsimuse, ilma et teid küsitaks ja annate meile vastuse, mida teate. See on saladus, mida ei saa varastada nagu parooli või märki. ”

Süsteem on programmeeritud nii, et see tuvastab ja takistab automaatselt võtme logimise robotite võrkude kasutamist, mis registreerivad ja kordavad sihtmärgi liikumisi. Selle põhjuseks on asjaolu, et nähtamatute väljakutsete korral, mis muutuvad kogu rakenduses, on kasutaja reageerimise jäljendamine peaaegu võimatu.

Milline on selle mõju reaalse maailma julgeolekuküsimustele?

Finants- ja pangandusteenused kogu maailmas on hakanud sellele uuele süsteemile lootma. Biomeetriliste turvateenuste pakkujad nagu EyeVerify ja Daon teevad finantsorganisatsioonidega koostööd. EyeVerify töötab koos Digital Insight'iga mobiilipanganduse biomeetriliste turvasüsteemide autentimiseks ja nad hakkavad oma mobiilirakendusena avama oma Eye ID-d.

2014. aastal kindlustas Daoni kasutusele võetud biomeetriline tehnoloogia sujuva mobiilipanga kogemuse saamise ajal 10,7 miljonit USAA föderaalse hoiupanga kasutajat. Sel juhul kommenteeris USAA juhtiv turvanõunik Richard Davey: „Mured, mis tulenevad pidevalt esinevast andmepüügi, õelvara ja väliste rikkumiste ohustatuse ohust, tähendavad alati autentimise ja juurdepääsu kontrollimise ohtu. Tehnoloogiad, nagu biomeetria, leevendavad neid ohte, hõlbustades samal ajal kauneid lõppkasutajate kogemusi. ”

Passiivne hääle biomeetriline identiteedi kontrollimine registreerib kasutaja registreerumise, saates esmase registreerimise ajal vestluse käigus ainulaadse hääle. Esialgset vestlust tuleb tuvastavate andmete rakendamiseks jätkata 45 sekundit. Seejärel tuvastab salvestatud hääl kasutaja, võrreldes järgmisel vestlusel saadud järgmist häält kontaktkeskusega.

See pank juurutas oma töötajate jaoks uue turvatehnoloogia ja pärast seda Texase San Antonio turul, millele järgnes California, ja lõpuks lasid nad selle täies mahus turule 2015. aasta jaanuaris. Tulemuseks olnud vastus oli silmapaistev. Kolm nädalat pärast rakendamist registreerus biomeetrilise autentimise jaoks umbes 100 000 klienti ja kümne kuu jooksul kasvas vastavate klientide arv üle miljoni.

Kas traditsioonilised meetodid on enam kasulikud?

Nudata Security 2015. aastal läbi viidud 90-päevane küsitlusanalüüs näitas, et alates 2014. aastast on paroolide ja kasutajanimede saamiseks veebirünnakute kasv 112%. Mis on põhjus, miks häkkerid saavad traditsiooniliste turvasüsteemide ees edusamme? Mõelgem sellele natuke põhjalikumalt.

Me kõik teeme ohtu oma paroolide tugevuse, et neid lihtsalt meelde jätta. Jah, siin peitub süüdlane. Oli aeg, kus üks inimene haldas võrgus vaid kahte või kolme kontot ning väikese arvu juhtude jaoks polnud kriitiliste paroolide meeldejätmine liiga keeruline. Seega oli protsess sel ajal identiteedi kaitsmiseks asjakohane.

Kuid nüüd on pilt oluliselt muutunud. Meil kõigil on palju kontosid, nii palju, et mõnikord ei suuda me neid kõiki isegi jälgida. Nüüd, kas on võimalik meeles pidada parooli, mis koosneb juhuslikest numbritest, sümbolitest ja tähtedest iga konto jaoks? Kindlasti mitte. Seega peame ohustama ettevaatusabinõusid, hoides kõigi oma paroolide mustrit koos teadaoleva teabega, või unustame tugevate paroolide juhuslikud valikud ja peame neid siis kogu aeg taastama.

Nüüd pakub kaudne viis inimese identiteedi turvaliseks hoidmiseks nii kasutaja rahulolu kui ka turvalisuse tagamiseks lahenduse pakkumine, kuna me ei pea oma süsteemi turvaliseks hoidmiseks ja selle mäletamiseks midagi tegema. Häkkeritel on ka raskusi turvasüsteemi rakendamiskohtade tundmaõppimisega. Seetõttu ei tööta nende varasemad viisid teistele kontodele juurdepääsu saamiseks enam hästi.

Milline on tulevik?

Grisseni ja Hungi sõnul ei jää biomeetrilised süsteemid valikulises etapis, vaid valitsevad lähitulevikus turvasüsteemide ja mugavuse küsimustes kogu turvasüsteemide võrgus.

See tehnoloogia muutub täpsemaks ja seda on lihtsam installida kodus kasvatatud veebi- ja mobiilirakendustesse. Uued algoritmid on töös täiendava telemeetria juurutamiseks käitumisprofiilide, näiteks seadme orientatsiooni suurendamiseks suurel hulgal seadmetel.

Konsolideerimine SIEM-i (turbeteabe ja sündmuste haldamine) ning UEBA (kasutaja ja üksuse käitumise analüüsi) turusegmentide vahel on ettevõtete kasvu kõigis aspektides tuleviku kasv, nagu näeme SIEM-i müüjate puhul, kui Splunk omandab Caspida. Nad kavandavad edasisi võimalusi, et pakkuda oma klientidele SIEM-i juurutamisel tõhusamaid kogemusi, lisades sellega olemasolevate andmete pika ajaloo. Erinevad käitumisanalüüsi vormid on osutunud kohustuslikuks täienduseks julgeolekuprobleemi leevendamiseks ja pettuste vastu pikaajalise külma sõja võitmiseks.

Järeldus

Lõpuks võime öelda, et tulevik toob petturitele palju raskeid aegu, kuna neid rüüstavad teadmiste kontrollimise ja käitumisanalüüsi kombineeritud rünnakud turvaprotseduurides. Rahandusministri asetäitja Sarah Bloom Raskin ütles 2016. aastal: “Süsteemidisain areneb, et tulla toime varastatud või hõlpsasti kompromiteeritud paroolide autentimisprobleemidega: järgmise põlvkonna veebipõhine identiteedi kontrollimine ühendab selle, mida kliendid teavad ja omavad, sellega, mida nad teevad või käitumisbiomeetria. ”