Auf Wiedersehen Passwörter. Hallo Verhaltens- und biometrische Authentifizierung

David Vergara, 17. Februar 2017

Bevor es "Prepper" gab, gab es die Schilderhalter, die mutig an Straßenecken, in Fußballstadien und in der Tat überall dort, wo sich große Menschenmengen versammelten, "The End is Near" proklamierten. Heute gibt es Experten (und Andere ) In der Sicherheitsbranche, die eine ähnliche Botschaft ankündigt, das Ende oder um es wirklich klar zu machen, ist der Tod statischer Passwörter nahe. Kein Wunder bei all den Gründen, warum Passwörter einfach weggehen sollten:

  • Sie sind statisch
  • Sie sind leicht gehackt / gestohlen
  • Sie sind schwer zu merken
  • Sie werden häufig von einem Standort zum anderen wiederverwendet, um die Auswirkungen von Sicherheitsverletzungen zu maximieren.

Wenn also Passwörter verschwinden, ist es logisch zu fragen, was an ihre Stelle treten wird.

Kurz gesagt, Sicherheitstechnologie, die die Reibung minimiert und für die Zwecke dieser Diskussion Verhaltensauthentifizierung .

Sicherheit und Vertrauen

Sicherheit und Vertrauen in elektronische Signaturen

Bauen Sie digitales Vertrauen durch Sicherheit, Authentifizierung, Verifizierung und Zuverlässigkeit auf

Jetzt herunterladen

Auf hohem Niveau biometrische Authentifizierung spiegelt Technologien wie Fingerabdruck-Scans , Spracherkennung und Selfie-Authentifizierung um die Anwendungen und Dienste eines Unternehmens zu sichern. Mit anderen Worten, die Biometrie verwendet physikalische und Verhaltensaspekte jedes Einzelnen als Grundlage für eine sichere Authentifizierung.

Passenderweise können in der Gesundheitsbranche Anbieter im vierstaatigen Novant Health Network Verknüpfen Sie die biometrischen Daten eines Patienten bei der Registrierung (z. B. Fingerabdrücke, Iriserkennung, Venen - im Finger oder in der Handfläche - und im Gesicht) auf seine Krankenakte, um eine eindeutige Signatur zu erstellen, die später verwendet werden kann, um ihre Krankenakten schnell abzurufen.

Und bevor Sie die Bedeutung dieser Technologie verringern, sagt die Biometrics Research Group voraus, dass solche Technologien überproduzieren werden 9 Milliarden US-Dollar des Umsatzes bis 2018 für die Biometrieindustrie.  

Auch Analysten achten auf diese Entwicklung. Tatsächlich hat die Mercator Advisory Group, ein vertrauenswürdiger Berater der Zahlungs- und Bankenbranche weltweit, kürzlich eine Bericht Der Titel "Biometrie: Eine neue Falte verändert die Authentifizierungslandschaft" weist darauf hin, dass softwarebasierte Lösungen wie die multimodale biometrische Authentifizierung erforderlich sind, um Innovation und Sicherheit voranzutreiben.

Mercator schlägt ferner vor, dass das Konzept der "persistenten Identität", bei dem es bei der Authentifizierung nicht mehr nur um ein einzelnes Herausforderungsereignis wie einen Fingerabdruckscan geht, sondern sich zu einem passiven Vertrauenswert entwickelt, der eindeutig einer Person zugeordnet ist. Dieser "Vertrauenswert" wird kontinuierlich aktualisiert, basierend auf Faktoren wie Standort, Ton, Gesichtserkennung und insbesondere "einer Reihe von Verhaltenseingaben". Bei all diesen Datenpunkten wäre es sinnvoll, dass der anfängliche Entwicklungspfad für Passwörter darin besteht, neben biometrischen Daten zu arbeiten, um die Sicherheit für "riskantere" Transaktionen zu erhöhen.  

Was sind diese Verhaltenseingaben?

Einfach ausgedrückt, sie sind die Art und Weise, wie Sie mit Ihrem Gerät interagieren. wie Sie die Maus gedrückt halten und verwenden, Tastenanschläge ausführen, wie schnell Sie sich von Zeile zu Zeile oder von Seite zu Seite bewegen. Diese im Laufe der Zeit analysierten und erlernten Aktionen werden durch Algorithmen interpoliert, um ein eindeutiges Muster für jeden Benutzer zu erstellen, um festzustellen, ob es sich um denselben Benutzer handelt, der Zugriff oder potenziellen Betrug anfordert ( Verhaltensauthentifizierung ).

Wenn das Verhalten des Benutzers (oder Computers), der versucht, sich anzumelden, nicht mit dem festgelegten Benutzermodell übereinstimmt, kann die Technologie die Authentifizierung "verstärken", was beispielsweise eine zusätzliche biometrische Authentifizierungsmaßnahme oder Sicherheitsfrage umfassen kann.

Im Moment denken Sie wahrscheinlich, dass auf dem Papier alles gut klingt, aber wie sieht es in der Praxis aus? Gibt es zum Beispiel Banken, die heute diese Art von innovativen Tools zur Verhaltensauthentifizierung verwenden? Obwohl VASCO gerade über eine Partnerschaft mit in diesen Markt eingetreten ist BehavioSec Die umfassendere Antwort lautet… ja!

  • Eine große Tochtergesellschaft einer britischen Bank hat eine Software für maschinelles Lernen integriert, die in die mobile App und die Online-Banking-Website der Bank integriert ist, um Kennzahlen zu 500 verschiedenen Online- und mobilen Verhaltensweisen von Bankkunden zu überwachen und zu erfassen. Dazu gehört alles, von buchstäblich dem Winkel, in dem ein Benutzer sein Telefon hält, über den Druck, der beim Tippen eines Kunden auf einen Bildschirm ausgeübt wird, bis hin zur Trittfrequenz von Tastaturanschlägen. Alle diese Daten werden zusammengestellt, um für jeden Kunden ein eindeutiges biometrisches Profil zu erstellen, das mit jedem verglichen wird, wenn sich ein Benutzer bei einer App oder einer Online-Banking-Website anmeldet.
  • Eine Tochtergesellschaft einer Bank im Nahen Osten hat ebenfalls eine integrierte Lösung zur Überprüfung der mobilen Identität eingeführt, die auf Verhaltensbiometrie basiert. Die ausgewählte Technologie überwacht kontinuierlich jede In-App-Aktivität basierend auf einem eindeutigen persönlichen Nutzungsprofil innerhalb des Mobilgeräts. Dazu gehören beispielsweise Fingergröße, Berührungsdruck und Schlagfläche, sodass die Bank in Echtzeit erkennen kann, ob der Karteninhaber tatsächlich die Person ist, die auf die App zugreift und sie verwendet. Ein Executive Vice President der Bank schlägt vor, dass passive Formen der Biometrie wie die Verhaltensauthentifizierung für sie attraktiv waren, "weil sie für Benutzer weitaus natürlicher, nahtloser und weniger aufdringlich sind als Dinge wie Gesichtserkennung und Iris-Scans, die meistens erforderlich sind sie zu stoppen und eine Aktion zu ergreifen. "

Zusammenfassend glauben viele, dass der Tod des Passworts bald Realität wird - ein interessantes Faktoid, das darin enthalten ist Nachrichtenartikel ab 2004, als Bill Gates den Niedergang des traditionellen Passworts vorhersagte - hier im Jahr 2017. Die pragmatische Entwicklung des Kennworts wird es jedoch zunächst zu einer Ergänzung eines mehrschichtigen Sicherheitsansatzes machen, bei dem biometrische Daten und andere Kontextdaten genutzt werden. Ab diesem Zeitpunkt können Sie die Tage zählen, bevor Passwörter offiziell an den Randstein geworfen werden.

David Vergara ist Director of Security Product Marketing bei OneSpan und verfügt über mehr als 10 Jahre Erfahrung im Bereich Software-Sicherheit. Vor OneSpan war er VP Marketing bei Accertify und führte die Markteinführungsstrategie für die Online-Betrugserkennungslösung an.