Com pot ajudar la biometria passiva en la seguretat de les dades de TI

Autora: Roger Morrison
Data De La Creació: 23 Setembre 2021
Data D’Actualització: 1 Juliol 2024
Anonim
Crypto Pirates Daily News - January 25th, 2022 - Latest Crypto News Update
Vídeo: Crypto Pirates Daily News - January 25th, 2022 - Latest Crypto News Update

Content


Font: Dwnld777 / Dreamstime

Emportar:

La biomètrica passiva obre el camí per a una seguretat sense contrasenya que pot generar pirates informàtics.

En un moment en què les mesures convencionals de seguretat de dades es veuen limitades per limitacions com la dependència excessiva de la discreció i l’acceptació dels usuaris, les biomètriques passives poden oferir un equilibri de seguretat i d’acceptació dels usuaris. Els mecanismes de seguretat convencionals com contrasenyes i codis SMS només són tan forts com l'usuari. S'ha trobat que molts usuaris solen definir contrasenyes febles perquè és fàcil recordar-les. Això derrota la finalitat principal dels mecanismes basats en codi de seguretat o en contrasenya. La biomètrica passiva no requereix que l'usuari proporcioni credencials activament, recopilant de forma passiva les dades de l'usuari en formes com ara tècniques de reconeixement facial, de veu i d'iris. Tot i que la biomètrica passiva com a mecanisme de seguretat de les TI continua trobant el seu nínxol, és segur dir que ofereix un bon equilibri entre la comoditat dels usuaris i la seguretat de les dades.


Què és la Biometria Passiva?

Per definir la biometria, explica la directora de màrqueting de la firma de biometria EyeVerify, Tinna Hung, "Biometrics confia en alguna cosa que ets, més que en una cosa que coneguis".

En el cas de la biometria passiva, no cal que participi activament en el procés de verificació o identificació i, de vegades, el procés no requereix ni una notificació de l’usuari; l'autenticació només té lloc durant les activitats normals de l'usuari. En aquests casos, el subjecte no està obligat a actuar directament ni físicament. Quan el sistema funciona sense ni tan sols el coneixement de l’usuari, proporciona el màxim nivell d’autenticació.

El sistema automatitzat tecnològicament mesura bàsicament les característiques conductuals o fisiològiques d’un ésser humà, amb o sense el coneixement dels usuaris. Per tenir una millor idea del que comporta la biometria passiva, podem mirar alguns exemples comparatius d’aquest sistema per contrastar amb sistemes biomètrics actius. Per exemple, qualsevol tecnologia de geometria del dit o de la mà es consideraria biometria activa, així com el reconeixement de signatures i la digitalització de la retina. Això es deu al fet que l'usuari ha de posar la mà o buscar un dispositiu d'exploració per al seu reconeixement. Tot i això, la biometria passiva inclou sistemes de reconeixement de veu, facial o iris. (Per obtenir més informació sobre biometria, vegeu Nous avenços en biometria: una contrasenya més segura.)


Com funciona la biometria passiva

Ryan Wilk, el director d'èxit de clients de NuData, ens dóna una excel·lent explicació del funcionament de la biomètrica passiva. En paraules seves, "Estem mirant com interacciona l'usuari: com escriuen, com mouen el ratolí o el telèfon, on utilitzen el telèfon, les lectures de l'acceleròmetre. ... Com que les dades puntuals apunten a si mateixes no són molt útils, però quan comenceu a unir-les i fusionar-les en un perfil de qui és aquest usuari, comenceu a crear alguna cosa que sigui profundament i realment única, i alguna cosa que sigui molt difícil de malmetre. "

La biometria passiva proporciona a les organitzacions l’oportunitat de verificar la identitat dels seus clients en funció dels seus comportaments naturals en les interaccions tecnològiques. El procés continu d’aquesta solució no intrusiva continua sent invisible per als usuaris, ja que no requereix cap inscripció ni permís per treballar en segon pla; no demana als clients que realitzin accions addicionals durant les seves operacions normals. L’anàlisi en temps real de les dades de comportament proporciona avaluacions precises a les empreses per separar els intrusos dels clients autèntics. Com que la informació d'identificació personal (PII) no es registra, els pirates informàtics mai no donen la mà de dades confidencials per interferir en la identificació de l'usuari. La biomètrica passiva és un avenç revolucionari en el viatge de la verificació d’identitat, que té la capacitat d’esborrar qualsevol possibilitat de frau del nucli del marc d’autenticació de l’organització i pot afegir un nou nivell de confiança en tot el cicle de vida del compte.

Per què és important?

La tecnologia sempre dóna lloc a nous sistemes i barreres de seguretat per protegir tota la xarxa d’activitats malicioses. Però, pot evitar que els pirates informàtics i els defraudadors brillants trobin llacunes al sistema per sempre? No. Tot i això, quan no tinguin coneixement sobre un procés en curs, com podran passar la prova de verificació? Si no saben sobre un sistema de fons, en primer lloc no prendran cap precaució. Aquí és on la biometria passiva es diferencia de les altres metodologies de verificació. I la importància també rau aquí. No es pot produir cap fraudulència quan la raó per utilitzar el frau es desarrela al principi.

Com ajuda la biometria passiva a la seguretat de les dades

El requisit de sistemes de seguretat més sofisticats i satisfactoris ha estat augmentant a l’aire durant molt de temps. La demanda impulsa ara les xarxes de seguretat cap a la biomètrica, i especialment la tecnologia passiva, on els usuaris no han d’estar informats sobre el procés d’identificació, segons les característiques del comportament. (Per obtenir més informació sobre les dades utilitzades en biometria passiva, vegeu quina quantitat de dades grans pot obtenir l'autenticació de l'usuari.)

Sense errors, sense estrès: la vostra guia pas a pas per crear programes que canvien la vida sense destruir la vida

No podeu millorar les vostres habilitats de programació quan ningú es preocupa per la qualitat del programari.

Hung explicava: "Una solució biomètrica ben implementada s'ajustarà de manera natural al flux regular del comportament de l'usuari". La biomètrica passiva té l'avantatge clau de crear un perfil de com està utilitzant la màquina i no només un perfil de la màquina mateixa. . Tal com explica Wilk, l’enfocament passiu obre el llibre per entendre l’usuari a “gairebé un nivell inconscient”.

Un altre enfocament passiu, creat per l'empresa BioCatch, funciona mitjançant l'enregistrament i l'anàlisi d'activitats dels usuaris que ni tan sols s'adonen que ho fan. Els trets físics, com ara la mesura del dit sobre una pantalla tàctil, la mà activa (esquerra o dreta) amb el ratolí o la freqüència de tremolor de la mà de l'usuari que sosté el dispositiu proporcionen una combinació exacta de dades per a la identificació aguda d'un client únic. A més, també hi ha trets cognitius com el mètode del comportament de desplaçament web d’algú (tecles de fletxa, roda del ratolí, pàgina amunt i avall, etc.) o la tècnica de subjectar el dispositiu (horitzontal o vertical, l’angle d’inclinació del dispositiu, etc.). ajudar a reforçar l’autenticació del sistema.

Segons Oren Kedem, la vicepresidenta de gestió de productes de BioCatch, també fan servir "reptes invisibles" per als usuaris, on l'operació mostra un canvi amb prou feines en el comportament normal de l'usuari. Per exemple, l’aplicació pot modificar uns píxels del cursor en una direcció diferent, o canviar lleugerament la velocitat del desplaçament de la pàgina per provar la resposta única dels usuaris. Les respostes a aquests incidents són increïblement úniques, cosa que és impossible de replicar.

Com Kedem diu, "No fem un seguiment només del que feu, sinó que també influïm en el que feu. ... et fem una pregunta sense que et facin una pregunta i ens donem una resposta que saps. És un secret que no es pot robar com una contrasenya o un testimoni. "

El sistema està programat de manera que pugui detectar i prevenir automàticament les botnets de keylogging que registren i reprodueixen els moviments de l'objectiu. Això es deu al fet que la imitació d'una resposta de l'usuari és gairebé impossible en el cas de reptes invisibles, que continuen canviant dins de l'aplicació.

Quin impacte té sobre els problemes de seguretat del món real?

Els serveis financers i bancaris a tot el món han començat a confiar en aquest nou sistema. Els proveïdors de seguretat biomètrics com EyeVerify i Daon col·laboren amb les organitzacions financeres. EyeVerify col·labora amb Digital Insight per autenticar sistemes de seguretat biomètrics a les instal·lacions de banca mòbil i estan a punt de llançar el seu Eye ID com a aplicació mòbil.

El 2014, la tecnologia biomètrica implementada per Daon va aconseguir 10,7 milions d’usuaris de la Caixa d’Estalvis Federal USAA en el procés d’una experiència de banca mòbil sense problemes. En aquest cas, el conseller de seguretat de l'AUAA, Richard Davey, va comentar: "La preocupació derivada de l'amenaça de phishing, programari maliciós i informació a l'actualitat per incompliments externs significa que l'autenticació i els controls d'accés sempre estaran amenaçats. Tecnologies com la biometria disminueixen aquestes amenaces alhora que faciliten belles experiències per als usuaris finals. "

La verificació d'identitat biomètrica de veu passiva registra la inscripció d'un usuari enviant una veu única mitjançant la conversa durant el registre inicial. Aquesta conversa inicial ha de continuar durant 45 segons per aprofitar les dades de reconeixement. A continuació, la veu enregistrada identifica l’usuari si es compara la següent veu obtinguda a la següent conversa que realitzen amb el centre de contactes.

Aquest banc va implementar la nova tecnologia de seguretat per als seus empleats i, després, al seu mercat de San Antonio, Texas, seguit de Califòrnia i, finalment, la van llançar a escala completa el gener de 2015. La resposta resultant va ser excel·lent. Tres setmanes després de la seva implantació, al voltant de 100.000 clients es van inscriure per a l'autenticació biomètrica i, en deu mesos, el nombre de clients que van respondre va augmentar fins a superar el milió.

Són útils els mètodes tradicionals de l'anymore?

Una anàlisi de 90 dies realitzada per Nudata Security el 2015 va revelar un creixement del 112% dels atacs web per obtenir contrasenyes i noms d’usuari a partir del 2014. Quina és la causa que els hackers van avançant en els sistemes de seguretat tradicionals? Pensem-hi una mica més a fons.

Tot el que fem és comprometre la força de les nostres contrasenyes per tal de recordar-les fàcilment. Sí, aquí rau el culpable. Hi va haver un moment en què una sola persona gestionava només dos o tres comptes en línia i no era massa difícil recordar les contrasenyes crítiques per a un nombre reduït de casos. Per tant, el procés era rellevant per protegir la identitat de la persona en aquell moment.

Però ara, la imatge ha canviat significativament. Tots tenim molts comptes, tants que de vegades fins i tot no en podem fer un seguiment de tots. Ara, és possible recordar una contrasenya formada per números, símbols i lletres aleatòries per a cada compte? Definitivament no. El que fem és comprometre les precaucions de seguretat mantenint un patró de totes les nostres contrasenyes amb alguna informació coneguda, o oblidem les opcions aleatòries de contrasenyes fortes i després les hem de recuperar en tot moment.

Ara, la manera indirecta de mantenir la identitat d’una persona segura és la solució tant per a la satisfacció de l’usuari com per a la seguretat, ja que no necessitem fer cap tria per mantenir el nostre sistema segur i recordar-lo. Els pirates informàtics també tenen problemes per aprendre a determinar on està implementat el sistema de seguretat. Per tant, les seves formes anteriors d’accés als altres comptes ja no funcionen bé.

Quin és el futur?

Segons Grissen i Hung, els sistemes biomètrics no quedaran en la fase opcional, sinó que regiran sobre tota la xarxa de sistemes de seguretat en els problemes de "seguretat versus comoditat" en un futur proper.

La tecnologia és cada cop més precisa i cada vegada és més fàcil instal·lar-la en aplicacions web i mòbils casolanes. S'inclouen nous algorismes per implementar telemetria addicional per augmentar els perfils de conducta com l'orientació del dispositiu a una àmplia gamma de dispositius.

La consolidació entre els segments de mercat de SIEM (informació sobre seguretat i d’esdeveniments) i els segments de mercat de la UEBA (analítica de comportament d’usuaris i entitats) és el futur del creixement en tots els aspectes dels negocis, com podem veure en el cas dels venedors SIEM, l’adquisició de Splunk de Caspida. Estan planejant noves vies per proporcionar una experiència més eficaç als seus clients en les seves implementacions SIEM, afegint la llarga història de dades existents. Les diferents formes d’anàlisi del comportament s’estan mostrant obligatòriament per mitigar el problema de seguretat i guanyar la guerra freda a llarg termini contra els defraudadors.

Conclusió

Al final, podem dir que el futur comporta molts moments difícils per als defraudadors, ja que seran eliminats per l’atac combinat de verificació de coneixement i anàlisi de comportament en els procediments de seguretat. El 2016, la secretària adjunta del Tresor, Sarah Bloom Raskin, va declarar: "El disseny del sistema està evolucionant per afrontar el repte d'autenticació presentat per les contrasenyes robades o fàcilment comprometudes: la propera generació de verificació d'identitat en línia sembla combinar allò que els clients saben i tenen amb el que fan. o biometria del comportament. ”