5月12日消息, 據BBC報導, 隨著欺詐者越來越容易竊取或猜中我們的用戶名和密碼, 我們正輸掉這場捍衛網路安全的戰爭。 那麼通過怪異的方式分析我們如何使用各種設備, 甚至我們走路的方式, 能夠為我們提供額外的防護能力嗎?
圖:即使走路方式也能説明建立有關你的網路身份
最近當你走在繁忙的街道上時, 經常能夠遇到所謂的“智慧手機僵屍”, 這些人沉迷於手機中而無視周圍的世界。 但他們不知道的是, 無論是他們走路的方式, 還是握持這些催眠設備以及與它們交互的方式, 都可向服務提供者表明自己的身份。 這是個令人驚異的行為生物識別的新世界, 它正處於網路安全大戰的最前沿。
行為生物識別公司Callsign首席執行官茲亞·哈亞特(Zia Hayat)說:“通過手機中的加速度計和陀螺儀, 我們可以衡量你的手腕力量。 通過測量你的步伐, 我們可以將你從人群中識別出來,
行為生物識別公司BioCatch的首席執行官艾亞爾·戈德維格(Eyal Goldwerger)稱:“認證機制很不錯, 但是當欺詐者已經侵入你的系統中時, 它就沒用了!大多數銀行欺詐都是在用戶進行認證之後發生的。 人類與設備的對話模式顯然與惡意軟體的運作方式截然不同。 為此, 即使你的手機被感染, 躺在那裡靜等你登陸然後進行劫持, 行為生物識別方案依然能夠發現其中的差異。 ”
圖:行為生物識別公司Callsign首席執行官哈亞特表示, 行為生物識別屬於“情報驅動的認證”
哈亞特說:“如果你沒有操作手機, 而它卻自己在運行, 你可能認為是惡意軟體在操控它。 我們可以利用最新智慧手機上的氣壓計測量氣壓, 同時它也可以顯示手機的位置, 以及是否與用戶所說的位置相吻合。 ”
甚至於你手指的大小(機手指覆蓋住螢幕的面積)也可以幫助設置相當精確的簽名信號。 這很容易理解, 許多銀行都對這種新的安全方式產生興趣, Callsign的客戶包括來愛的銀行集團和德意志銀行等。
ForgeRock首席執行官邁克·艾利斯(Mike Ellis)表示:“我們正邁向密碼更少的世界, 為此我們需要更多層次的身份驗證, 而行為生物驗證機制就是其中之一, 識別設備、其地理位置以及典型行為則是另一層。 ”
圖:網路安全公司表示, 即使我們敲擊手機的方式也能洩露身份
越來越多的銀行正推出語音認證機制, 將其作為更安全、更少侵入性的方式, 以為客戶建立自己的身份。 語音生物識別機制公司Nuance的產品戰略總監佈雷特·博蘭尼克(Brett Beranek)說:“在神經網路和機器學習的説明下, 身份驗證的準確性已經從98%提高至99%。 ”
但即便如此, 博蘭尼克也承認, 還需要更多層次的驗證後行為安全機制, 以幫助用戶應對手機遭到惡意軟體感染。 戈德維格稱, 除了物理行為, 比如我們打字的速度以及操作手機的方式, 心理行為也可能洩露身份。 比如在流覽網頁時,我們會無意識地做出選擇。他說:“你決定向下滾動頁面的方式(包括使用滑鼠滾輪或點擊頁面側邊欄拖動),可以表明是你在流覽網站,而不是其他人。”
BioCatch表示,當使用者與他們的數位設備進行交互時,他們可以對500多個參數進行測量。利用機器學習技術,該公司稱可在短短10分鐘的交互中,幫助建立使用者獨特的行為生物特徵。
圖:行為生物識別會威脅到隱私嗎?
但是戈德維格說,行為生物識別機制並非為了取代現有的身份認證方法,比如語音、指紋以及自拍等,而是對它們進行補充。這種安全機制的優勢在於,我們所做的一切都是無縫的,不存在任何摩擦。這一切都發生在後臺,而且用戶毫不知情。這種軟體能在98%的時間裡發現可疑活動。
但是隱私呢?如果這些公司通過檢測我們的線上行為就可識別出我們的身份,匿名就成了空話?尋找恐怖分子加密通信方式的方法最後會變成識別我們所有人身份的方法嗎?我們真的喜歡這樣的技術嗎?戈德維格堅持稱,BioCatch等技術不會看到任何使用者的個人身份資訊,客戶(通常是銀行)也不會看到BioCatch產生的任何匿名行為模式。他說:“所有銀行看到的是該用戶會話的風險評分,而我們看到的是與這個人有關的ID號碼。”
Callsign的哈亞特表示,他的公司也在做同樣的事情,原則上需要遵守現有資料保護 法例。但是如果欺詐者竊取某人的身份,並重新建立了新的帳號會如何?如果沒有用戶以前的行為進行對比,行為生物識別技術能確保其肯定有效嗎?
BioCatch認為,即使在這些情況下,行為分析也能提供幫助。戈德維格說:“欺詐者可能不熟悉這些資料,因為這些根本不是他們產生的。我們可以發現這其中的差異。我們可以注意到他們填寫不同的申請表格,因為他們通常不會那樣做。”
以上由網易企業服務-企業資訊化服務提供者:湖南領先網路科技有限公司 整理發佈。
網易企業服務(qiye163.co)是網易憑藉其20年品牌優勢與經驗打造的企業級產品矩陣,致力於提供一站式企業資訊化解決方案。網易企業服務的推出,是網易在企業郵箱的基礎上對企業市場的進一步重要佈局。湖南領先網路科技是網易企業產品一級經銷商,專業為企業提供一站式資訊化解決方案。
比如在流覽網頁時,我們會無意識地做出選擇。他說:“你決定向下滾動頁面的方式(包括使用滑鼠滾輪或點擊頁面側邊欄拖動),可以表明是你在流覽網站,而不是其他人。”BioCatch表示,當使用者與他們的數位設備進行交互時,他們可以對500多個參數進行測量。利用機器學習技術,該公司稱可在短短10分鐘的交互中,幫助建立使用者獨特的行為生物特徵。
圖:行為生物識別會威脅到隱私嗎?
但是戈德維格說,行為生物識別機制並非為了取代現有的身份認證方法,比如語音、指紋以及自拍等,而是對它們進行補充。這種安全機制的優勢在於,我們所做的一切都是無縫的,不存在任何摩擦。這一切都發生在後臺,而且用戶毫不知情。這種軟體能在98%的時間裡發現可疑活動。
但是隱私呢?如果這些公司通過檢測我們的線上行為就可識別出我們的身份,匿名就成了空話?尋找恐怖分子加密通信方式的方法最後會變成識別我們所有人身份的方法嗎?我們真的喜歡這樣的技術嗎?戈德維格堅持稱,BioCatch等技術不會看到任何使用者的個人身份資訊,客戶(通常是銀行)也不會看到BioCatch產生的任何匿名行為模式。他說:“所有銀行看到的是該用戶會話的風險評分,而我們看到的是與這個人有關的ID號碼。”
Callsign的哈亞特表示,他的公司也在做同樣的事情,原則上需要遵守現有資料保護 法例。但是如果欺詐者竊取某人的身份,並重新建立了新的帳號會如何?如果沒有用戶以前的行為進行對比,行為生物識別技術能確保其肯定有效嗎?
BioCatch認為,即使在這些情況下,行為分析也能提供幫助。戈德維格說:“欺詐者可能不熟悉這些資料,因為這些根本不是他們產生的。我們可以發現這其中的差異。我們可以注意到他們填寫不同的申請表格,因為他們通常不會那樣做。”
以上由網易企業服務-企業資訊化服務提供者:湖南領先網路科技有限公司 整理發佈。
網易企業服務(qiye163.co)是網易憑藉其20年品牌優勢與經驗打造的企業級產品矩陣,致力於提供一站式企業資訊化解決方案。網易企業服務的推出,是網易在企業郵箱的基礎上對企業市場的進一步重要佈局。湖南領先網路科技是網易企業產品一級經銷商,專業為企業提供一站式資訊化解決方案。