Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



26.05.2020

Cloud Native Universe

Jako patron medialny zapraszamy programistów wdrażających lub integrujących się z dowolną...
26.03.2020

Koniec certyfikatów...

MCSA, MCSD i MCSA
26.03.2020

Odświeżony OS

FortiOS 6.4
26.03.2020

Bezpieczeństwo w chmurze

Cisco SecureX
26.03.2020

Modernizacja IT

Nowości w VMware Tanzu
26.03.2020

Krytyczne zagrożenie dla...

Nowa groźna podatność
26.03.2020

Laptopy dla wymagających

Nowe ThinkPady T, X i L
26.03.2020

Serwerowe ARM-y

Ampere Altra
26.03.2020

Energooszczędny monitor

Philips 243B1

Uwierzytelnianie ciągłe weryfikacja behawioralna* w praktyce

Data publikacji: 26-03-2020 Autor: Krystian Lempicki

Technologie profilowania użytkowników w połączeniu z uczeniem maszynowym i biometrią mogą znacząco zwiększyć poziom bezpieczeństwa dostępu do zasobów oraz operacji bankowych. Wszystko dzięki biometrii behawioralnej oraz coraz większej ilości informacji zbieranych o nas samych, które mogą składać się na trudny do podrobienia profil.

 

Weryfikacja behawioralna to kolejna po biometrycznej metoda, wykorzystująca charakterystyczne cechy użytkownika do potwierdzenia jego tożsamości. W sytuacji odejścia od wcześniej zarejestrowanego szablonu zachowań system może odmówić dostępu do danego urządzenia lub usługi, przerwać realizację danej operacji i wymagać ponownej autoryzacji. Według prognoz Gartnera do 2022 roku biometria behawioralna zastąpi hasła, a pierwsze pilotaże i wdrożenia prowadzą działające w Polsce banki oferujące usługi bankowości elektronicznej.


CZYM JEST UBA?


Klasyczne metody uwierzytelniania wykorzystywane do potwierdzenia operacji, takich jak logowanie do zasobów lub potwierdzenie wykonania płatności w systemach bankowości elektronicznej, mają wiele słabości, a zwiększenie liczby zabezpieczeń lub poziomu skomplikowania przekłada się na zwiększenie trudności korzystania z nich. Uwierzytelnianie ciągłe chroni jeszcze przed momentem zalogowania do systemu i działa tak długo, aż zostaną zakończone działania. Dzięki temu możliwa jest ochrona przed tzw. kradzieżami sesji i kradzieżami tożsamości.


Samo pojęcie biometrii i uwierzytelnienia na jej podstawie jest dobrze znane – cały proces związany jest z potwierdzaniem tożsamości za pomocą indywidualnych cech fizycznych, rozpoznawanych podczas skanowania linii papilarnych, tęczówki oka czy całej twarzy. Pojęcie analizy behawioralnej, czyli tzw. UBA (User Behavior Analysis) znane jest z systemów bezpieczeństwa opartych na uczeniu maszynowym. Polega na budowaniu profili standardowych zachowań użytkowników w określonym środowisku, analizowaniu wszystkich czynności, które osoba wykonuje, oraz alarmowaniu, jeśli zachowanie odbiega od normy.
Biometria behawioralna jest połączeniem tych dwóch pojęć, a w przypadku systemów IT i bankowości online dotyczy przede wszystkim czynności wykonywanych podczas interakcji z komputerem. Sposób pisania na klawiaturze, prędkość kursora i krzywe tworzone podczas ruchu myszą czy sposób dotykania ekranu smartfona to czynności unikalne dla każdego użytkownika, które po odpowiedniej analizie mogą posłużyć jako poświadczenia tożsamości. Narzędzia do tego typu weryfikacji opracował ponad rok temu m.in. polski start-up Digital Fingerprints.


UWIERZYTELNIANIE CIĄGŁE


Jedną z najważniejszych zalet biometrii behawioralnej jest to, że działa ona w czasie rzeczywistym przez cały okres trwania sesji użytkownika. Wzorce zachowań analizowane są w czasie rzeczywistym i jest to tak zwane uwierzytelnianie ciągłe. Aby poszukać analogii do tradycyjnych metod, np. wykorzystujących skanowanie odcisku palca, w celu ciągłej weryfikacji musielibyśmy cały czas trzymać palec na czytniku, aż do momentu wylogowania.

 

[...]

 

 

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

prenumerata Numer niedostępny Spis treści

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"