Хората се интересуват от това какво ще им донесе бъдещето, а когато става въпрос за технологии, те стават изключително нетърпеливи. Затова и нетърпението да научим коя технология ще заменени паролите е обяснимо.
За много компании целта е автентичността на идентичността на клиентите и служителите да се осъществява мигновено, но за да се постигне това, трябва да се премине към нови технологии. Според анализаторите от WSJ, сред тях са биометрични сканирания на лица и пръстови отпечатъци, както и системи за наблюдение на поведението.
Тъй като хакерите стават все по-умели, традиционните пароли започват да се разглеждат като по-малко сигурни. И докато сигурността е от първостепенно значение, компаниите също се стремят да осигурят безпроблемно преживяване на служители и клиенти, които не искат да бъдат обременени с множество пароли.
Компанията Mastercard Inc. вече е оборудвала някои от служителите си с лаптопи, които имат вградени четци за пръстови отпечатъци и тества технология, която сканира лицата на служителите, преди да им позволи да работят. Освен това, през месец март Mastercard придоби компанията NuData, чиято технология може да разпознава клиентите въз основа на това как те държат своя телефон и други поведенчески биометрични данни.
Пред компанията Mastercard Inc. обаче има много препятствия за преодоляване, при това без да се нарушава потребителския опит. Така например, някои клиенти могат да възприемат данните си като по-малко сигурни, ако не се изисква парола. Освен това, ако програмите, базирани на поведението са прекалено чувствителни и неточни, може да се стигне до блокиране на достъпа за потребител, чийто поведение се различава поради счупен пръст.
Подобни предизвикателства се отнасят и за разпознаването на лица, въпреки че технологията продължава да се подобрява. Подобно на всяка мярка за автентификация, подобни инструменти остават податливи на измама от хакери. Висококачествена снимка или анимация, или в някои случаи анимиран аватар може да заблуди някои системи за разпознаване на лица.
Компаниите, разбира се предлагат творчески начини за борба с проблема. Vasco Data Security International Inc., производител на технологии за киберсигурност, използва технология за откриване на жизненост, която изисква от потребителите да мигат с очите си или да обърнат главите си, за да се провери дали са живи същества.
Независимо от ограниченията, биометричните мерки за удостоверяване, като разпознаване на лица, продължават да стават все по-масови. Apple вече обявиха, че разпознаването на лицето ще бъде използвано като основен начин за отключване на най-новия им смартфон, iPhone X, а това може значително да популяризира технологията.
Редица фирми се обръщат към технологията, базирана на машинно обучение. Тези мерки, които до голяма степен се основават на поведението и разглеждат типичните модели на използване на технологията, са относително нови, но корпоративният интерес е висок.
Автоматичното анализиране на поведенческите модели на потребителите, които могат да включват стотици данни като скоростта на писане, е Свещеният граал за удостоверяване, защото позволява на фирмите да следят сигурността в реално време, а не да разчитат на еднократно въвеждане на парола.
Здравната застрахователна компания Aetna Inc. вече подобри мерките си за сигурност, които са основани на поведението на техните потребители и начина, по който използват мобилните и уеб приложения на компанията. Тези мерки включват опции за биометрични фактори (пръстови отпечатъци). Въз основа на данните за поведението на клиента в приложението и каквото устройство той използва, технологията може да създаде картина на „нормално“ поведение след около две седмици.
След като се случи, ако действията на някого се отклонят впоследствие значително от типичното поведение, системата го регистрира. Какво означава това на практика? Ако даден клиент даде телефона си на приятел например, приложението може да разпознае приятеля като различен човек и да поиска друга форма на удостоверяване, като например прекарване на пръст по екрана.
В момента много фирми се занимават и с усъвършенстване на системите за разпознаване на глас, за да могат те да научат и проверяват различни елементи от човешкото поведение, сред които ритъма на речта, акцента и произношението. Някои компании дори изграждат алгоритми, които могат да определят контекстуални улики, като например дали говорещият е под натиск.
Други начини за биометрично разпознаване включват инструменти, които разпознават почерк, и скенери, които удостоверяват автентичността на потребителите въз основа на формата на ухото му или различни идентификационните маркери, получени чрез ДНК на човека. Независимо от начина, по който се използват бъдещите методи за удостоверяване, важно е те да са удобни и надеждни за потребителите.
Тъй като съветите на анализаторите са компаниите да не разчитат на един инструмент за удостоверяване, експертите препоръчват да се използва плавен подход към сигурността, който да използва комбинация от биометрични данни, наблюдение на поведението и дори и пароли.
Вижте гарантират ли ни сигурност облачните услуги за съхранение на информация
Discussion about this post