内容
- 什么是被动生物识别?
- 被动生物识别如何工作
- 它为什么如此重要?
- 被动生物识别技术如何帮助数据安全
- 没有错误,没有压力-在不破坏生活的情况下创建可改变生活的软件的分步指南
- 对现实世界安全问题有什么影响?
- 传统方法有用吗?
- 未来是什么?
- 结论
资料来源:Dwnld777 / Dreamstime
带走:
被动生物识别技术正在为可以阻止黑客的无密码安全性铺平道路。
在常规数据安全措施受到诸如对用户判断力和用户接受度的过度依赖之类的限制所约束的时候,被动生物识别技术可能会在安全性和用户接受度之间取得平衡。诸如密码和SMS代码之类的常规安全机制仅与用户设置的机制一样强大。已经发现许多用户倾向于设置弱密码,因为容易记住它们。这违反了基于密码或安全代码的机制的主要目的。被动生物识别技术不需要用户主动提供凭据,以面部,语音和虹膜识别技术等形式被动收集用户数据。尽管作为IT安全机制的被动式生物识别技术仍处于优势地位,但可以肯定地说,它在用户便利性和数据安全性之间取得了很好的平衡。
什么是被动生物识别?
生物统计学公司EyeVerify的市场总监Tinna Hung定义了生物统计学,他说:“生物统计学依赖于您本人,而不是您所知道的东西。”
对于被动生物特征识别,不需要主动参与验证或识别过程,有时该过程甚至不需要通知用户;身份验证仅发生在正常用户活动过程中。在这种情况下,不需要主体直接或实际行动。当系统甚至在用户不知情的情况下运行时,它会提供最高级别的身份验证。
技术上自动化的系统基本上可以在有或没有用户知识的情况下测量人类的行为或生理特征。为了更好地了解被动生物识别技术的含义,我们可以看一下该系统的一些比较示例,以与主动生物识别系统进行对比。例如,任何手指或手部几何技术都会被视为主动生物识别技术,以及签名识别和视网膜扫描。这是因为用户必须把手放在或看着扫描设备进行识别。但是,被动生物识别包括语音,面部或虹膜识别系统。 (要了解有关生物识别的更多信息,请参阅生物识别的新进展:更安全的密码。)
被动生物识别如何工作
NuData的客户成功总监Ryan Wilk很好地解释了被动生物识别的工作原理。用他的话说:“我们正在研究用户的实际交互方式:他们如何打字,他们如何移动鼠标或手机,他们在哪里使用手机,加速度计的读数。 …由于单个数据指向它们本身并没有什么用,但是当您开始将它们组合在一起并合并为该用户的个人资料时,您便开始构建出真正意义深远,真正独特的东西。极难欺骗。”
被动生物识别技术为组织提供了机会,可以根据其在技术交互中的自然行为来验证其客户的身份。对于用户而言,这种非侵入式解决方案的连续过程是不可见的,因为它不需要任何注册或许可即可在后台工作;它不会要求客户在正常操作期间执行任何其他操作。行为数据的实时分析可为公司提供准确的评估,以将入侵者与真实客户区分开。由于未记录个人身份信息(PII),因此黑客永远不会获得机密数据来干扰用户身份。被动生物识别技术是身份验证过程中的一项革命性进步,它具有消除组织身份验证框架核心中任何欺诈可能性的能力,并可以在帐户的整个生命周期中提高新的置信度。
它为什么如此重要?
技术总是孕育出新的系统和安全屏障,以保护整个网络免受恶意活动的侵害。但是,是否可以防止聪明的黑客和欺诈者永远发现系统中的漏洞?不会。但是,当他们对正在进行的流程一无所知时,如何才能通过验证测试?如果他们不了解后台系统,那么他们一开始就不会采取任何预防措施。这是被动生物识别技术与其他验证方法不同的地方。因此,重要性也就在这里。当一开始就将使用欺诈的理由根除时,就不会发生欺诈。
被动生物识别技术如何帮助数据安全
长期以来,对更加复杂和令人满意的安全系统的需求一直在上升。现在的需求是促使安全网络转向生物识别技术,尤其是无源技术,在这种技术中,无需根据行为特征将识别过程告知用户。 (有关被动式生物识别技术中使用的数据的更多信息,请参阅大数据如何确保用户身份验证。)
没有错误,没有压力-在不破坏生活的情况下创建可改变生活的软件的分步指南
当没有人关心软件质量时,您就无法提高编程技能。
Hung解释说:“一个实施良好的生物识别解决方案自然可以适应用户行为的常规流程。”被动生物识别的主要优势在于可以创建人如何使用机器的配置文件,而不仅仅是机器本身的配置文件。 。正如Wilk解释的那样,被动方法为“几乎是在潜意识层面”理解用户打开了这本书。
由BioCatch公司创建的另一种被动方法是通过记录和分析用户甚至没有意识到自己在做的活动来进行工作。物理特征,例如触摸屏上的手指测量,使用鼠标的活动手(左手或右手)或握住设备的用户手的震颤频率,可提供准确的数据组合,以快速识别唯一的客户。此外,认知特征还包括某人的网页滚动行为的方法(箭头键,鼠标滚轮,上下页面等)或握持设备的技术(水平或垂直,设备的倾斜角度等)。帮助加强系统的身份验证。
据BioCatch产品管理副总裁Oren Kedem称,他们还对用户使用“看不见的挑战”,其中操作显示用户的正常行为几乎没有明显变化。例如,应用程序可能会沿不同方向改变光标的几个像素,或者稍微改变页面滚动的速度以测试用户的唯一响应。他们对这些事件的反应是独一无二的,无法复制。
正如Kedem所说:“我们不仅会追踪您的工作,还会影响您的工作。 ...我们不问您一个问题就问您,您给我们一个您知道的答案。这是一个无法像密码或令牌一样被盗的秘密。”
对系统进行编程的方式是自动检测并阻止记录和重放目标运动的键盘记录僵尸网络。这是因为在看不见的挑战(几乎在应用程序中不断变化)的情况下,模仿用户响应几乎是不可能的。
对现实世界安全问题有什么影响?
全世界的金融和银行服务已开始依赖此新系统。 EyeVerify和Daon等生物识别安全提供商正在与金融组织合作。 EyeVerify正在与Digital Insight合作,以对移动银行设施中的生物识别安全系统进行身份验证,并且他们即将将Eye ID作为移动应用程序启动。
2014年,在无缝移动银行体验的过程中,由Daon实施的生物识别技术为USAA联邦储蓄银行的1,070万用户提供了保障。在这种情况下,美国航空航天局首席安全顾问理查德·戴维(Richard Davey)评论说:“网络钓鱼,恶意软件和外部漏洞不断暴露信息的威胁不断引起的担忧意味着认证和访问控制将始终受到威胁。生物识别技术之类的技术可以缓解这些威胁,同时促进最终用户的美好体验。”
被动语音生物识别身份验证通过在初始注册过程中通过对话提交唯一的语音来记录用户的注册。最初的对话需要持续45秒钟,以利用识别数据。然后,所记录的语音通过将他们在下一次对话中获得的下一个语音与联络中心进行比较来识别用户。
该银行为其员工实施了新的安全技术,此后,在其德克萨斯州圣安东尼奥市,其后是加利福尼亚州的市场中,最终他们于2015年1月全面推出了这种技术。由此产生的反响非常出色。实施三周后,约有100,000个客户注册了生物特征认证,并且在十个月内,响应客户的数量增加到超过一百万。
传统方法有用吗?
Nudata Security在2015年进行的为期90天的调查分析显示,获取密码和用户名的网络攻击增长了2014年的112%。黑客在传统安全系统上取得进步的原因是什么?让我们更彻底地考虑一下。
我们所有人所做的就是妥协密码的强度,以便轻松记住它们。是的,这是罪魁祸首。曾经有一段时间,一个人只能在线管理两个或三个帐户,并且在少数情况下记住关键密码并不难。因此,该过程当时与保护个人身份有关。
但是现在,情况发生了很大变化。我们所有人都有很多帐户,以至于有时我们甚至无法跟踪所有帐户。现在,是否可以记住每个帐户的由随机数字,符号和字母组成的密码?当然不。因此,我们要做的是通过为所有密码保留一些已知信息的模式来破坏安全防范措施,或者我们一直忘记强密码的随机选择,然后必须一直进行恢复。
现在,间接维护个人身份安全的方法是为用户满意度和安全性提供解决方案,因为我们不需要做出任何选择来保持系统安全并记住它。黑客在学习如何确定安全系统的实施位置时也遇到了麻烦。因此,他们以前获得其他帐户访问权限的方法不再有效。
未来是什么?
Grissen和Hung认为,生物识别系统将不会停留在可选阶段,而是将在不久的将来统治整个安全系统网络,解决“安全与便利”问题。
该技术正变得越来越精确,并且越来越容易安装到本地的Web和移动应用程序中。新算法正在研究中,以实现其他遥测,以增强行为特征,例如在广泛的设备上实现设备定向。
SIPL(安全信息和事件管理)和UEBA(用户和实体行为分析)市场细分之间的整合是业务各个方面增长的未来,正如我们在SIEM供应商的案例中所看到的那样,Splunk收购了Splunk。卡斯皮达。他们正在计划进一步的途径,以便在SIEM实施中为其客户提供更有效的体验,并在此基础上增加现有数据的悠久历史。事实证明,不同形式的行为分析是强制性的补充措施,目的是减轻安全问题并赢得与欺诈者的长期冷战。
结论
最后,我们可以说,欺诈者将面临很多困难,因为安全程序中知识验证和行为分析的联合攻击将使欺诈者遭受打击。在2016年,美国财政部副部长Sarah Bloom Raskin表示:“系统设计正在不断发展,以应对被盗或容易被破坏的密码带来的身份验证挑战:下一代在线身份验证旨在将客户的已知和拥有的知识与他们的工作结合起来或行为生物特征识别。”