OneSpan Blog

行動認証と生体認証は、あなたが思っているよりも早く縁石にパスワードを送り込みます

本人確認
David Vergara, 2017年2月14日

「準備」が行われる前は、大道芸人が集まる通りの隅やサッカースタジアムなどで、「終わりは近い」と大胆に宣言する標識所持者がいました。
今日、専門家がいます(そしてその他 )セキュリティ業界で同様のメッセージを告知する、その終わり、または本当に細かい点を述べると、静的パスワードの死は間近です。実際、パスワードが消える理由は何でも驚くことではありません。

  • 彼らは静的です
  • 彼らは簡単にハッキング/盗まれます
  • 覚えにくい
  • それらはしばしばサイト間で再利用され、違反の影響を最大化します。

では、パスワードが廃止された場合、何が行われるのかを尋ねることは理にかなっていますか?要するに、摩擦を最小限に抑え、この議論の目的のために行動認証を行うセキュリティ技術。

高いレベルで生体認証のような技術を反映しています指紋スキャン 、音声認識、自分撮り認証ビジネスのアプリケーションとサービスを保護します。つまり、バイオメトリクスは、安全な認証の基礎として、各個人の身体的および行動的側面を使用します。

適切には、ヘルスケア業界では、4州のNovant Health Networkのプロバイダーは、登録時に患者の生体認証データをリンクする (指紋、虹彩認識、静脈または指または手のひら、顔など)を自分の医療記録に送信して、後で迅速に医療記録を呼び出すために使用できる一意の署名を生成します。

そして、このテクノロジーの重要性を減らす前に、バイオメトリクス研究グループは、そのようなテクノロジーが 90億米ドルバイオメトリクス業界の収益の2018年まで。

アナリストもこの進化に注目しています。実際、世界の決済および銀行業界の信頼できるアドバイザーであるMercator Advisory Groupは最近、報告する 「Biometrics:A A New Wrinkle Changes the Authentication Landscape」と題するこの記事は、マルチモーダル生体認証などのソフトウェアベースのソリューションがイノベーションとセキュリティを推進する必要性を示唆しています。

メルカトルはさらに、やがて認証が指紋スキャンなどの単一のチャレンジイベントのみに関するものではなく、個人に一意に関連付けられたパッシブな信頼値へと進化する「永続的なアイデンティティ」の概念を示唆しています。この「信頼値」は、位置、音声、顔認識、さらに重要なのは「一連の行動入力」などの要素に基づいて継続的に更新されます。これらすべてのデータポイントがあるので、パスワードの最初の進化的経路は、バイオメトリクスと連携して「リスクの高い」トランザクションのセキュリティを強化することになるでしょう。

Missing メディアアイテム.

では、これらの行動入力は何ですか?

簡単に言えば、それらはあなたがあなたのデバイスと対話する方法です。マウスの押し方と使用方法、キーストロークの作成、行間またはページ間をすばやく移動する方法。分析および学習されたこれらのアクションは、アルゴリズムを通じて補間され、各ユーザーの一意のパターンを確立して、同じユーザーがアクセスを要求しているか、不正の可能性があるかを判断します( 行動認証 )。ログインしようとしているユーザー(またはマシン)の動作が確立されたユーザーモデルと一致しない場合、テクノロジーは認証を「ステップアップ」できます。これには、追加の生体認証やセキュリティの質問などが含まれます。

今、あなたはおそらく紙の上ですべてが良いように思えると思っていますが、実際にはどうですか?たとえば、今日このような最先端の行動認証ツールを使用している銀行はありますか?VASCOは、 BehavioSec より広い答えは…はい!

  • 英国の銀行の大規模な子会社は、銀行のモバイルアプリとオンラインバンキングサイトに統合された機械学習ソフトウェアを組み込んで、500の異なる銀行顧客のオンラインとモバイルの行動に関する指標を監視およびキャプチャしています。これらには、文字通りユーザーが電話を握る角度から、顧客が画面をタップするときに使用される圧力の量、さらにはキーボードストロークのリズムまですべてが含まれます。このすべてのデータは、ユーザーごとに固有の生体認証プロファイルを構築するために編集され、ユーザーがアプリまたはオンラインバンキングサイトにログオンするたびに比較されます。
  • 中東の銀行の子会社も同様に、行動バイオメトリクスに基づく統合モバイルID検証ソリューションを導入しています。選択されたテクノロジーは、モバイルデバイス内の固有の個人使用プロファイルに基づいて、すべてのアプリ内アクティビティを継続的に監視します。これには、指のサイズ、タッチ圧力、ストライクエリアなどが含まれ、銀行がカード所有者が実際にアプリにアクセスして使用する個人であるかどうかをリアルタイムで識別できるようにします。銀行のエグゼクティブバイスプレジデントは、行動認証などの生体認証のパッシブフォームは魅力的だったと述べています。なぜなら、顔認証や虹彩スキャンなど、ほとんどが必要とするものよりもはるかに自然でシームレスで、ユーザーにとって煩わしくないからです。彼らを止めて行動を起こす。」

要約すると、多くの人はパスワードの死がすぐに現実になると信じています—これで提供される興味深いファクトイドの1つニュース記事ビルゲイツ氏が従来のパスワードの廃止を予測した2004年から—ここでは2017年。ただし、パスワードの実用的な進化により、まず、バイオメトリクスやその他のコンテキストデータを利用して、より階層化されたセキュリティアプローチを補足することができます。この時点から、正式に縁石に蹴り込まれるまでの日数を数えることができます。

バンキング 生体認証 健康管理
David Vergara
David Vergara

David VergaraはOneSpanのセキュリティ製品マーケティング担当ディレクターであり、ソフトウェアセキュリティ分野で10年以上の経験があります。OneSpanの前は、Accertifyのマーケティング担当副社長を務め、オンライン詐欺検出ソリューションの市場開拓戦略をリードしていました。

このページの一番上へ