เนื้อหา
- Passive Biometrics คืออะไร?
- วิธีการทำงานของ Biometrics แฝง
- ทำไมมันถึงสำคัญ?
- Passive Biometrics ช่วยรักษาความปลอดภัยของข้อมูลอย่างไร
- ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ
- ผลกระทบต่อปัญหาความปลอดภัยในโลกแห่งความจริงคืออะไร?
- วิธีการแบบดั้งเดิมมีประโยชน์อีกต่อไปหรือไม่?
- อนาคตคืออะไร?
- ข้อสรุป
ที่มา: Dwnld777 / Dreamstime
Takeaway:
Passive biometrics กำลังปูทางสำหรับการรักษาความปลอดภัยโดยไม่ใช้รหัสผ่านที่สามารถสกัดกั้นแฮ็กเกอร์
ในช่วงเวลาที่มาตรการรักษาความปลอดภัยข้อมูลแบบเดิมถูก จำกัด โดยข้อ จำกัด เช่นการพึ่งพาดุลยพินิจของผู้ใช้และการยอมรับของผู้ใช้มากเกินไปไบโอเมตริกซ์แบบพาสซีฟสามารถเสนอความปลอดภัยและการยอมรับของผู้ใช้ได้ กลไกการรักษาความปลอดภัยทั่วไปเช่นรหัสผ่านและรหัส SMS นั้นแข็งแกร่งพอ ๆ กับที่ผู้ใช้ทำ พบว่าผู้ใช้หลายคนมักจะตั้งรหัสผ่านที่อ่อนแอเพราะง่ายต่อการจดจำพวกเขา นั่นเอาชนะจุดประสงค์หลักของกลไกรหัสผ่านหรือความปลอดภัยตามรหัส ไบโอเมตริกซ์แบบพาสซีฟไม่ต้องการให้ผู้ใช้ป้อนข้อมูลประจำตัวอย่างแข็งขันรวบรวมข้อมูลของผู้ใช้ในรูปแบบต่างๆเช่นเทคนิคการจดจำใบหน้าเสียงและม่านตา แม้ว่าไบโอเมตริกส์แบบพาสซีฟในฐานะกลไกความปลอดภัยด้านไอทียังคงหาช่องโหว่อยู่ แต่ก็ปลอดภัยที่จะกล่าวว่ามันมอบความสมดุลที่ดีของความสะดวกสบายของผู้ใช้และความปลอดภัยของข้อมูล
Passive Biometrics คืออะไร?
เพื่อกำหนดนิยามของชีวภาพผู้อำนวยการฝ่ายการตลาดของ บริษัท EyeVerify บริษัท Biometrics กล่าวว่า“ Biometrics พึ่งพาสิ่งที่คุณเป็นไม่ใช่สิ่งที่คุณรู้”
ในกรณีของไบโอเมตริกซ์แบบพาสซีฟเราไม่จำเป็นต้องมีส่วนร่วมในกระบวนการตรวจสอบหรือระบุตัวตนและบางครั้งกระบวนการนี้ไม่จำเป็นต้องมีการแจ้งเตือนจากผู้ใช้ การตรวจสอบจะเกิดขึ้นในระหว่างกิจกรรมของผู้ใช้ปกติ ในกรณีเหล่านี้หัวเรื่องไม่จำเป็นต้องดำเนินการโดยตรงหรือทางร่างกาย เมื่อระบบทำงานโดยไม่มีความรู้ของผู้ใช้ระบบจะให้การรับรองความถูกต้องระดับสูงสุด
ระบบอัตโนมัติทางเทคโนโลยีโดยทั่วไปจะวัดลักษณะพฤติกรรมหรือสรีรวิทยาของมนุษย์โดยมีหรือไม่มีความรู้ของผู้ใช้ เพื่อให้ได้แนวคิดที่ดีขึ้นเกี่ยวกับสิ่งที่แฝงอยู่ในชีวภาพเราสามารถดูตัวอย่างเปรียบเทียบของระบบนี้เพื่อเปรียบเทียบกับระบบไบโอเมตริกที่ใช้งานอยู่ ตัวอย่างเช่นเทคโนโลยีลายนิ้วมือหรือมือใด ๆ ที่จะได้รับการพิจารณาว่าเป็นชีวภาพที่ใช้งานเช่นเดียวกับการจดจำลายเซ็นและการสแกนจอประสาทตา นี่เป็นเพราะผู้ใช้จะต้องใส่มือของพวกเขาหรือมองเข้าไปในอุปกรณ์สแกนเพื่อรับรู้ อย่างไรก็ตามไบโอเมตริกซ์แบบพาสซีฟรวมถึงระบบจดจำใบหน้าหรือม่านตา (หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับชีวภาพให้ดูที่ความก้าวหน้าใหม่ในชีวภาพ: รหัสผ่านที่ปลอดภัยยิ่งขึ้น)
วิธีการทำงานของ Biometrics แฝง
คำอธิบายที่ยอดเยี่ยมเกี่ยวกับวิธีการทำงานของ Biometrics แบบพาสซีฟโดย Ryan Wilk ผู้อำนวยการความสำเร็จของลูกค้าของ NuData ในคำพูดของเขา“ เรากำลังดูว่าผู้ใช้โต้ตอบกันอย่างไร: พวกเขากำลังพิมพ์วิธีย้ายเมาส์หรือโทรศัพท์พวกเขากำลังใช้โทรศัพท์ของพวกเขาอยู่ที่ไหนการอ่านมาตรวัดความเร่ง ... เมื่อข้อมูลเดี่ยวชี้ไปที่ตัวเองพวกมันไม่ได้มีประโยชน์มากนัก แต่เมื่อคุณเริ่มนำพวกเขามารวมกันและรวมเข้ากับโปรไฟล์ของผู้ที่เป็นผู้ใช้คุณจะเริ่มสร้างบางสิ่งที่ลึกซึ้งและไม่เหมือนใครจริงๆ ยากที่จะหลอก”
Passive biometrics ให้โอกาสสำหรับองค์กรในการตรวจสอบตัวตนของลูกค้าขึ้นอยู่กับพฤติกรรมตามธรรมชาติของพวกเขาในการโต้ตอบทางเทคโนโลยี กระบวนการต่อเนื่องของโซลูชันที่ไม่ล่วงล้ำนี้ยังคงมองไม่เห็นต่อผู้ใช้เนื่องจากไม่จำเป็นต้องลงทะเบียนหรือได้รับอนุญาตให้ทำงานในพื้นหลัง ไม่ขอให้ลูกค้าดำเนินการใด ๆ เพิ่มเติมระหว่างการดำเนินการตามปกติ การวิเคราะห์ข้อมูลพฤติกรรมตามเวลาจริงให้การประเมินที่แม่นยำแก่ บริษัท สำหรับการแยกผู้บุกรุกออกจากลูกค้าที่แท้จริง เนื่องจากข้อมูลส่วนบุคคล (PII) ไม่ได้ถูกบันทึกไว้แฮกเกอร์จะไม่ได้รับข้อมูลลับเพื่อแทรกแซงการระบุผู้ใช้ Passive biometrics เป็นการปฏิวัติล้ำยุคในการเดินทางของการตรวจสอบตัวตนซึ่งมีความสามารถในการขจัดโอกาสของการถูกฉ้อโกงจากแกนกลางของกรอบการรับรองความถูกต้องขององค์กรและสามารถเพิ่มระดับความเชื่อมั่นในวงจรชีวิตทั้งหมดของบัญชี
ทำไมมันถึงสำคัญ?
เทคโนโลยีให้กำเนิดระบบใหม่และอุปสรรคด้านความปลอดภัยเพื่อปกป้องเครือข่ายทั้งหมดจากกิจกรรมที่เป็นอันตราย แต่มันสามารถป้องกันแฮกเกอร์และผู้หลอกลวงที่ยอดเยี่ยมจากการหาช่องโหว่ในระบบตลอดไปได้หรือไม่? ไม่ได้อย่างไรก็ตามเมื่อพวกเขาไม่มีความรู้ใด ๆ เกี่ยวกับกระบวนการต่อเนื่องพวกเขาจะสามารถผ่านการทดสอบการตรวจสอบได้อย่างไร หากพวกเขาไม่ทราบเกี่ยวกับระบบพื้นหลังพวกเขาจะไม่ใช้ความระมัดระวังในสถานที่แรก นี่คือที่ซึ่ง Biometrics แฝงแตกต่างจากวิธีการตรวจสอบอื่น ๆ และที่สำคัญก็อยู่ที่นี่เช่นกัน ไม่มีการฉ้อโกงเกิดขึ้นเมื่อเหตุผลในการใช้การฉ้อโกงถูกถอนออกเมื่อเริ่มต้น
Passive Biometrics ช่วยรักษาความปลอดภัยของข้อมูลอย่างไร
ความต้องการระบบรักษาความปลอดภัยที่ซับซ้อนและน่าพอใจนั้นเพิ่มขึ้นในอากาศเป็นเวลานาน ขณะนี้ความต้องการผลักดันให้เครือข่ายความปลอดภัยหันมาใช้เทคโนโลยีชีวภาพโดยเฉพาะอย่างยิ่งเทคโนโลยีแฝงซึ่งผู้ใช้ไม่จำเป็นต้องได้รับการแจ้งเกี่ยวกับกระบวนการระบุตัวตนทั้งนี้ขึ้นอยู่กับลักษณะพฤติกรรม (สำหรับข้อมูลเพิ่มเติมเกี่ยวกับข้อมูลที่ใช้ในไบโอเมตริกส์แบบพาสซีฟให้ดูที่ข้อมูลขนาดใหญ่สามารถรักษาความปลอดภัยการตรวจสอบผู้ใช้)
ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ
คุณไม่สามารถพัฒนาทักษะการเขียนโปรแกรมของคุณเมื่อไม่มีใครใส่ใจคุณภาพของซอฟต์แวร์
Hung อธิบายว่า“ โซลูชันไบโอเมตริกที่ได้รับการใช้งานอย่างดีจะเหมาะสมกับพฤติกรรมของผู้ใช้อย่างสม่ำเสมอ” Passive Biometrics ถือเป็นข้อได้เปรียบที่สำคัญของการสร้างโปรไฟล์ว่าบุคคลใช้เครื่องอย่างไรไม่ใช่แค่โปรไฟล์ของเครื่องเอง . ดังที่ Wilk อธิบายวิธีการแฝงเปิดหนังสือเพื่อทำความเข้าใจผู้ใช้ที่“ เกือบจะเป็นระดับจิตใต้สำนึก”
อีกวิธีการแฝงที่สร้างโดย บริษัท BioCatch ทำงานโดยการบันทึกและวิเคราะห์กิจกรรมของผู้ใช้ที่พวกเขาไม่ได้ตระหนักว่าพวกเขากำลังทำอยู่ ลักษณะทางกายภาพเช่นการวัดนิ้วบนหน้าจอสัมผัสมือที่ใช้งาน (ซ้ายหรือขวา) โดยใช้เมาส์หรือความถี่การสั่นสะเทือนของมือของผู้ใช้ที่ถืออุปกรณ์นั้นเป็นการรวมกันของข้อมูลที่แม่นยำเพื่อระบุตัวตนของลูกค้าที่ไม่เหมือนใคร นอกจากนี้ลักษณะการรับรู้เช่นวิธีการพฤติกรรมการเลื่อนเว็บของใครบางคน (ปุ่มลูกศรล้อเมาส์หน้าขึ้นและลง ฯลฯ ) หรือเทคนิคการถืออุปกรณ์ (แนวนอนหรือแนวตั้งมุมเอียงของอุปกรณ์ ฯลฯ ) ยัง ช่วยในการเสริมสร้างการรับรองความถูกต้องของระบบ
Oren Kedem รองประธานฝ่ายการจัดการผลิตภัณฑ์ใน BioCatch กล่าวว่าพวกเขายังใช้ "ความท้าทายที่มองไม่เห็น" สำหรับผู้ใช้ซึ่งการดำเนินการแสดงการเปลี่ยนแปลงที่เห็นได้ชัดเจนในพฤติกรรมปกติของผู้ใช้ ตัวอย่างเช่นแอปพลิเคชันอาจเปลี่ยนแปลงเคอร์เซอร์สองสามพิกเซลในทิศทางที่แตกต่างกันหรือเปลี่ยนความเร็วของการเลื่อนหน้าเว็บเล็กน้อยเพื่อทดสอบการตอบสนองที่ไม่ซ้ำกันของผู้ใช้ การตอบสนองต่อเหตุการณ์เหล่านี้มีความเป็นเอกลักษณ์อย่างไม่น่าเชื่อซึ่งเป็นไปไม่ได้ที่จะทำซ้ำ
ดังที่ Kedem กล่าวว่า“ เราไม่เพียง แต่ติดตามสิ่งที่คุณทำเรายังมีอิทธิพลต่อสิ่งที่คุณทำ ... เราถามคำถามโดยที่คุณไม่ต้องถูกถามและให้คำตอบแก่คุณ เป็นความลับที่ไม่สามารถขโมยได้เช่นรหัสผ่านหรือโทเค็น”
ระบบได้รับการโปรแกรมในลักษณะที่จะตรวจจับและป้องกันการล็อกบ็อตเก็ตคีย์ที่บันทึกและเล่นซ้ำการเคลื่อนไหวของเป้าหมายโดยอัตโนมัติ นี่เป็นเพราะการเลียนแบบการตอบสนองของผู้ใช้เป็นไปไม่ได้ในกรณีของความท้าทายที่มองไม่เห็นซึ่งเปลี่ยนแปลงอยู่เสมอภายในแอป
ผลกระทบต่อปัญหาความปลอดภัยในโลกแห่งความจริงคืออะไร?
บริการด้านการเงินและการธนาคารทั่วโลกได้เริ่มใช้ระบบใหม่นี้แล้ว ผู้ให้บริการความปลอดภัยทางชีวภาพเช่น EyeVerify และ Daon กำลังร่วมมือกับองค์กรทางการเงิน EyeVerify กำลังทำงานร่วมกับ Digital Insight เพื่อตรวจสอบระบบรักษาความปลอดภัยไบโอเมตริกซ์ในสิ่งอำนวยความสะดวกธนาคารบนมือถือและพวกเขากำลังจะเปิดตัว Eye ID ของพวกเขาเป็นแอพมือถือ
ในปี 2014 เทคโนโลยีการตรวจสอบทางชีวภาพที่ดำเนินการโดย Daon ได้สร้างความปลอดภัยแก่ผู้ใช้งานของธนาคารกลางสหรัฐ (USA Federal Savings Bank) จำนวน 10.7 ล้านคนในกระบวนการของประสบการณ์การใช้งานธนาคารบนมือถือที่ไร้รอยต่อ ในกรณีนี้ Richard Davey ที่ปรึกษาด้านความปลอดภัยของ USAA ให้ความเห็นว่า“ ความกังวลที่เกิดขึ้นจากการคุกคามของฟิชชิงมัลแวร์และการเปิดเผยข้อมูลจากการละเมิดภายนอกซึ่งหมายความว่าการคุกคามการรับรองความถูกต้องและการควบคุมการเข้าถึง เทคโนโลยีเช่นชีวภาพลดภัยคุกคามเหล่านั้นในขณะที่อำนวยความสะดวกแก่ผู้ใช้ปลายทางที่สวยงาม”
การยืนยันตัวตนทางชีวภาพด้วยเสียงแบบพาสซีฟบันทึกการลงทะเบียนของผู้ใช้โดยการส่งเสียงที่ไม่ซ้ำใครผ่านการสนทนาระหว่างการลงทะเบียนครั้งแรก การสนทนาเริ่มต้นนี้จะต้องดำเนินการต่อเนื่องเป็นเวลา 45 วินาทีเพื่อควบคุมการรับรู้ข้อมูล จากนั้นเสียงที่บันทึกจะระบุผู้ใช้โดยการเปรียบเทียบเสียงถัดไปที่ได้รับในการสนทนาครั้งต่อไปที่พวกเขาทำกับศูนย์ติดต่อ
ธนาคารนี้ใช้เทคโนโลยีความปลอดภัยใหม่สำหรับพนักงานของพวกเขาและหลังจากนั้นในตลาดของพวกเขาในซานอันโตนิโอเท็กซัสตามด้วยแคลิฟอร์เนียและในที่สุดพวกเขาก็เปิดตัวเต็มรูปแบบในเดือนมกราคม 2558 ผลตอบสนองที่โดดเด่น สามสัปดาห์หลังจากดำเนินการลูกค้าประมาณ 100,000 รายลงทะเบียนเพื่อพิสูจน์ตัวตนแบบไบโอเมตริกซ์และภายในสิบเดือนจำนวนลูกค้าที่ตอบสนองเพิ่มขึ้นเป็นมากกว่าหนึ่งล้านคน
วิธีการแบบดั้งเดิมมีประโยชน์อีกต่อไปหรือไม่?
การวิเคราะห์แบบสำรวจ 90 วันดำเนินการโดย Nudata Security ในปี 2558 เปิดเผยการเติบโตของการโจมตีทางเว็บ 112% เพื่อรับรหัสผ่านและชื่อผู้ใช้เพิ่มขึ้นจากปี 2014 สาเหตุที่แฮกเกอร์ได้รับความก้าวหน้ากว่าระบบรักษาความปลอดภัยแบบดั้งเดิมคืออะไร ลองคิดดูให้ละเอียดยิ่งขึ้นอีกหน่อย
สิ่งที่เราทุกคนทำคือลดความแข็งแกร่งของรหัสผ่านของเราเพื่อให้จดจำได้ง่าย ใช่ที่นี่ผู้กระทำผิดอยู่ มีอยู่ครั้งหนึ่งที่บุคคลหนึ่งจัดการบัญชีเพียงสองหรือสามบัญชีทางออนไลน์และมันก็ไม่ยากเกินไปที่จะจำรหัสผ่านที่สำคัญสำหรับคดีจำนวนเล็กน้อย ดังนั้นกระบวนการจึงเกี่ยวข้องกับการปกป้องตัวตนของบุคคลในขณะนั้น
แต่ตอนนี้ภาพมีการเปลี่ยนแปลงอย่างมีนัยสำคัญ เราทุกคนมีบัญชีมากมายหลายครั้งจนบางครั้งเราไม่สามารถติดตามพวกเขาได้ทั้งหมด ตอนนี้เป็นไปได้ไหมที่จะจำรหัสผ่านที่สร้างขึ้นจากตัวเลขสุ่มสัญลักษณ์และตัวอักษรสำหรับแต่ละบัญชี ไม่อย่างแน่นอน. ดังนั้นสิ่งที่เราทำคือการประนีประนอมข้อควรระวังด้านความปลอดภัยโดยการรักษารูปแบบสำหรับรหัสผ่านทั้งหมดของเราด้วยข้อมูลที่รู้จักหรือเราลืมการสุ่มเลือกรหัสผ่านที่รัดกุมแล้วจึงต้องกู้คืนรหัสผ่านเหล่านั้นตลอดเวลา
ตอนนี้วิธีทางอ้อมในการรักษาความเป็นตัวตนของบุคคลให้ปลอดภัยคือการจัดหาโซลูชั่นสำหรับทั้งความพึงพอใจและความปลอดภัยของผู้ใช้เนื่องจากเราไม่จำเป็นต้องเลือกตัวเลือกใด ๆ เพื่อรักษาระบบของเราให้ปลอดภัยและจดจำไว้ แฮกเกอร์ยังประสบปัญหาในการเรียนรู้วิธีกำหนดระบบรักษาความปลอดภัย ดังนั้นวิธีการก่อนหน้านี้ของพวกเขาในการเข้าถึงบัญชีอื่น ๆ นั้นไม่ได้ทำงานได้ดีอีกต่อไป
อนาคตคืออะไร?
ตามที่ Grissen และ Hung กล่าวว่าระบบไบโอเมตริกซ์จะไม่คงอยู่ในขั้นตอนที่เป็นทางเลือก แต่จะครอบคลุมทั่วทั้งเครือข่ายของระบบรักษาความปลอดภัยในเรื่องของ "ความปลอดภัยต่อความสะดวกสบาย" ในอนาคตอันใกล้
เทคโนโลยีมีการเติบโตที่แม่นยำยิ่งขึ้นและง่ายต่อการติดตั้งลงในเว็บแอพพลิเคชั่นและอุปกรณ์พกพา อัลกอริธึมใหม่กำลังดำเนินการเพื่อนำ telemetry เพิ่มเติมมาใช้เพื่อเพิ่มโปรไฟล์พฤติกรรมเช่นการวางแนวอุปกรณ์ในอุปกรณ์ที่หลากหลาย
การรวมระหว่าง SIEM (ข้อมูลความปลอดภัยและการจัดการเหตุการณ์) และกลุ่มตลาด UEBA (การวิเคราะห์พฤติกรรมผู้ใช้และเอนทิตี) เป็นอนาคตสำหรับการเติบโตในทุกด้านของธุรกิจดังที่เราเห็นในกรณีของผู้ขาย SIEM Splunk ซื้อกิจการของ Caspida พวกเขากำลังวางแผนสำหรับลู่ทางเพิ่มเติมเพื่อมอบประสบการณ์ที่มีประสิทธิภาพมากขึ้นให้กับลูกค้าของพวกเขาในการใช้งาน SIEM ของพวกเขาเพิ่มประวัติศาสตร์อันยาวนานของข้อมูลที่มีอยู่กับที่ รูปแบบที่แตกต่างกันของการวิเคราะห์พฤติกรรมกำลังพิสูจน์ให้เป็นส่วนเพิ่มเติมที่จำเป็นเพื่อลดปัญหาด้านความปลอดภัยและเพื่อชนะสงครามสงครามเย็นในระยะยาวจากผู้ที่หลอกลวง
ข้อสรุป
ในที่สุดเราสามารถพูดได้ว่าในอนาคตจะนำมาซึ่งเวลาที่ยากลำบากสำหรับนักต้มตุ๋นเพราะพวกเขาจะถูกโจมตีโดยการตรวจสอบความรู้และการวิเคราะห์พฤติกรรมในขั้นตอนการรักษาความปลอดภัย ในปี 2559 Sarah Bloom Raskin รองผู้ว่าการกระทรวงการคลังกล่าวว่า“ การออกแบบระบบได้รับการพัฒนาเพื่อจัดการกับความท้าทายในการตรวจสอบความถูกต้องที่นำเสนอโดยรหัสผ่านที่ถูกขโมยหรือถูกบุกรุกได้ง่าย: การตรวจสอบตัวตนทางออนไลน์รุ่นต่อไป หรือพฤติกรรมทางชีวภาพ”