Rsa: Už žiadne heslá?

Google vyhlásil vojnu s heslami, ale Alisdair Faulkner, hlavný produktový riaditeľ a spoluzakladateľ spoločnosti ThreatMetrix, si myslí, že bojujú proti nesprávnej vojne. „Táto myšlienka je chvályhodná, “ povedal Faulkner. „De facto väčšina ľudí používa rovnaké jednoduché heslo znova a znova. Google navrhuje fyzický autentifikátor. Problém je, že weby aj používatelia musia prijať akýkoľvek dvojfaktorový systém. A ak stratíte autentifikátor, Čo potom?" Poukázal tiež na problém autentifikácie používateľa počas počiatočnej registrácie.

ThreatMetrix navrhuje iné riešenie, ktoré si nevyžaduje žiadne úsilie zo strany užívateľa. „My (a mnohí ďalší) sme presvedčení, že potrebujeme, aby sa bezpečnosť stala predvolenou súčasťou každej operácie, “ uviedol Faulkner. „Malo by to byť pasívne, nie rušivé. Kombinácia vášho správania a vašich zariadení pri mnohých interakciách môže slúžiť na identifikáciu vás a len vás.“

Deviantné správanie

Banky identifikujú podozrivé transakcie zaznamenaním odchýlok od bežných schém. ThreatMetrix používa rovnaký druh logiky na online autentifikáciu. Osobne o vás nemusia nič vedieť, ale napríklad vedia, že konkrétny e-mailový účet sa obvykle pripája z troch konkrétnych zariadení, zvyčajne v Kalifornii. Ak sa tento účet náhle začne viackrát naraz, z neznámych zariadení, napríklad v Číne, je to červená vlajka.

„Banky, webové stránky elektronického obchodu a niektoré z najväčších technologických spoločností používajú ThreatMetrix, “ uviedol Faulkner. „Sledujú príznaky prevzatia účtu a podvody s kreditnými kartami a používajú ho na potvrdenie nového zápisu.“ Zdôraznil, že spoločnosť prísne hľadá vzory údajov, nie osobné údaje nikoho.

Kde každý vie vaše meno

Dáva mi to veľa zmyslu. Keď idem po konferencii RSA, ľudia, ktorí ma poznajú, hovoria „Ahoj!“ A ľudia, ktorí si nekontrolujú môj odznak. Keby mal môj odznak atraktívna mladá žena, nikto by neveril, že som to ja; znak nie je moja identita. Nemusím zadávať heslo, aby som vstúpil do tlačovej miestnosti; vedia, kto som. Plán ThreatMetrix rozširuje informácie o tom, kto ste v kybernetickom priestore.

Spýtal som sa Faulknera, čo falošné pozitíva? Mnohí z nás majú skúsenosti s držaním kreditných kariet, pretože sme uskutočnili nákup na neobvyklom mieste. Nemohol ThreatMetrix omylom zablokovať môj prístup, povedzme bankové stránky? „Poskytujeme kontext, “ odpovedal, „ale nie sme exekútorom. Stránka sa môže rozhodnúť odmietnuť transakciu alebo ju podrobiť osobitnej kontrole.

Bankový sektor už používa podobné techniky na označovanie potenciálne rizikových transakcií. Úplne vidím rozšírenie tohto modelu na autentifikáciu webových stránok. Samozrejme sa to môže stať iba pri takmer univerzálnej účasti. Ak sa tento vznešený cieľ dosiahne, možno už nikdy nebudeme musieť pamätať na heslo, ako je 8l3yO5JgtxIC alebo CorrectHorseBatteryStaple.

Ak chcete zobraziť všetky príspevky z nášho pokrytia RSA, prejdite na stránku Zobraziť správy.