- label Novinky z IT a kyberbezpečnosti
- remove_red_eye 247 zobrazení
Trendy práce na dálku byly kvůli pandemii COVID-19 urychleny o šest až 10 let. Tento způsob práce rozšířil současnou infrastrukturu konektivity, takže hackeři a podvodníci našli nové způsoby, jak využít zranitelnosti zabezpečení. Každé domácí nebo veřejné připojení, které pro své současné použití nemuselo být zabezpečeno podle potřeby, je potenciálním cílem.
V tomto prostředí potřebujeme další bezpečnostní mechanismy, abychom zajistili, že správná osoba bude mít přístup ke správné síti a informacím. K uspokojení této potřeby jsou nasazována řešení dvoufaktorového ověřování (2FA) nebo vícefaktorového ověřování (MFA).
Pracovní postupy ověřování obvykle zvyšují zabezpečení systému na úkor pohodlí. V závislosti na konkrétním případu použití se některé společnosti mohly přiklonit k pohodlí: optimalizace pro uživatelskou zkušenost před zabezpečením. Bohužel si nemůžeme dovolit pokračovat v optimalizaci s ohledem na bezpečnost uživatelů, když většina transakcí v životě jednotlivců probíhá digitálně. V sázce je prostě příliš mnoho.
Pro společnosti bylo snazší prosazovat u svých zaměstnanců zásady 2FA a MFA než pro spotřebitelské společnosti prosazovat tyto zásady u svých koncových uživatelů. Pokud potřebujete přístup k určitému pracovnímu digitálnímu nástroji a společnost, pro kterou pracujete, má mandáty 2FA, budete muset přes tyto obruče skočit. U spotřebitelských aplikací a digitálních nástrojů tomu tak není. Pro vývojáře spotřebitelských aplikací existuje riziko, že když přidají více tření ve jménu zabezpečení, čím vyšší bude pokles míry konverze uživatelů, a tím i vyšší obchodní ztráty.
Existuje způsob, jak tento kompromis mezi bezpečností a pohodlím prolomit? Ukázalo se, že ano!
Biometrická technologie nám umožňuje jednoznačně zjistit a ověřit identitu osoby na základě jedné nebo více charakteristik, které jsou pro konkrétního jedince považovány za jedinečné, jako je například jejich obličej nebo fyzický otisk prstu, což může pomoci snížit stres, který uživatelé snáší pokaždé, když procházejí procesem autentizace dokončení transakce. To znamená, že tyto „tradiční“ biometrické faktory v posledním roce nefungovaly tak dobře, jelikož mnoho z nás používalo masky a rukavice.
Zde přichází na řadu behaviorální biometrie. Každý z nás je jedinečný nejen díky svým jedinečným fyzickým vlastnostem, jako je obličej nebo otisk prstu, ale jsme také jedineční v tom, jak se chováme. Každý z nás má jiné návyky a rutiny a všichni se pohybujeme a chodíme jinak.
Naše jedinečné chování a návyky lze rozpoznat podle údajů ze senzorů z našeho smartphonu. Potom můžeme vytvořit model těchto chování, se kterým budeme data porovnávat. Použitím tohoto uznávaného modelu jako reference můžeme určit, zda je někdo tím, za koho se vydává.
Behaviorální biometrie nám může pomoci vytvářet zkušenosti, kdy můžeme vzít to, co je na jednotlivci jedinečné, abychom je identifikovali a autentizovali jen proto, že jsou jací jsou (a chovají se tak jak je u nich obvyklé). Uživatelé mohou pokračovat ve své práci a o ostatní se postará strojové učení.
Níže naleznete některé případy použití, v nichž behaviorální biometrie přináší rozdíl:
- Fyzický přístup: Vstupte do dveří domu, kanceláře nebo auta s telefonem v kapse a dveře se odemknou, když k nim půjdete. Modely strojového učení mohou potvrdit, že je telefon ve vašem vlastnictví a že jste to skutečně vy, kdo jde ke dveřím.
- Transakce digitálního obchodu (online i na pokladně v kamenném obchodě): Při nákupu by bylo možné 2FA pro platby provádět prostřednictvím behaviorální biometrie, aniž by docházelo k omezování a současně se přidala další úroveň zabezpečení.
- Rozlišování lidí od strojů: Behaviorální biometrie může rozlišovat mezi lidským chováním a ostatními, což může pomoci zabránit útokům botů.
Autor původního článku: Leandro Margulis
Překlad: Ondřej Strachota