Novy_sposob_autentifikacie_pouzivatela_moze_nahradit_hesla_2017

Elektronické zariadenia si raz možno odomknete tým, ako na zariadení píšete alebo posúvate text na obrazovke.

Skenery odtlačkov prstov sa ešte na trhu ani poriadne neohriali a niektoré spoločnosti už tvrdia, že majú ešte účinnejšie metódy na autentifikáciu používateľa.

Predstavte si, že si nemusíte pamätať všetky komplikované heslá, pretože namiesto nich si zariadenia pamätajú vás.

Podľa expertov, ktorí chránia používateľov pred zneužitím identity, sa nová metóda v oblasti internetovej bezpečnosti stane prelomovou. Pod pojmom biometrická bezpečnosť si väčšina predstaví najmä skener odtlačkov prstov, ktorý je už bežný na iPhonoch od Apple, alebo skener očnej dúhovky.

Biometria správania nie je založená na jednorazovej autentifikácii pomocou časti tela, ale zaznamenáva viacero údajov aj po prihlásení používateľa do zariadenia. Všíma si rýchlosť posúvania textu na obrazovke, spôsob držania myši, alebo silu akou pri písaní udierate do klávesnice. Systém neustále zbiera tieto informácie, porovnáva ich s normálnym správaním daného používateľa a reaguje na zmeny v správaní.

Súvisiace: Plán spoločnosti Google, ktorý chce skoncovať s heslami

Eyal Goldwerger, výkonný riaditeľ spoločnosti BioCatch so sídlom v Tel Avive, ktorá sa zaoberá biometriou správania si myslí, že tieto údaje sa nedajú získať tak ľahko ako heslo, či odtlačky prstov. „Môžu vám ukradnúť heslo, ale nevedia napodobniť vaše správanie,“ povedal. „Nový prvok ochrany proti podvodom je ťažké obísť.“

NuData Security Inc, ďalšia firma z oblasti biometrie správania, analyzuje ročne takmer 80 miliárd prihlásení na internete. V marci im spoločnosť Mastercard poskytla údaje, aby mohli v spoločnosti zlepšiť bezpečnosť. Ryan Wilk, viceprezident oddelenia vzťahov so zákazníkmi v NuData Security, sa na nedávnej panelovej diskusii vyjadril, že pre narastajúce veľké hackerské útoky (napríklad útok na Yahoo, pri ktorom zverejnili používateľské mená a heslá) treba zaviesť nové bezpečnostné prvky.

„Ak okrem používateľského hesla zavedieme ďalšie opatrenia, finančné inštitúcie si budú môcť lepšie overiť, či sa do účtu prihlasuje oprávnený používateľ,“ povedal na panelovej diskusii.

Hackerské útoky stoja americkú ekonomiku 600 miliárd dolárov ročne a počet zneužití identity vzrástol v roku 2015 na 18 %, čo predstavuje približne 15,4 milióna používateľov. Väčšina útokov súvisela s podvodmi cez platobné karty. V roku 2015 dosiahli tieto útoky vrchol, podvodné online platby sa zvýšili o 15 %.

Goldwerger sa vyjadril, že nová metóda spoločnosti BioCatch sa už reálne využíva, majú na ňu schválených 18 patentov a na ďalších 29 si podali žiadosť na schválenie. Spoločnosť spolupracuje s niekoľkými významnými bankami, pre ktoré monitoruje viac ako 2 miliardy transakcií mesačne.

Firma Experian, ktorá zbiera finančné údaje o používateľoch, v apríli vyhlásila, že začala spolupracovať s BioCatch aby zvýšila bezpečnosť na ich platforme proti podvodom CrossCore, ktorá analyzuje správanie používateľa napríklad pri vypĺňaní online žiadosti o kreditnú kartu. Obe spoločnosti sú presvedčené, že nová metóda zabráni hackerom zneužiť identitu používateľov a prihlásiť sa tak do ich bankových účtov. Počet takýchto útokov sa v roku 2016 zvýšil o 40 %, čo je 1,8 milióna útokov.

Teoreticky môže nové opatrenie zlepšiť aj veľmi nepríjemný problém, keď vám banka odoprie prístup do bankového účtu, pretože si omylom myslí, že ste boli napadnutý hackerom. „Počet takýchto omylov je veľký,“ potvrdil David Britton, viceprezident oddelenia pre riešenie zneužitia identity vo firme Experian.

„Biometria správania a všetky nové bezpečnostné metódy však majú aj chybičky krásy,“ myslí si expert na ochranu súkromia zo Silicon Valley, Mark Weinstein. „Ak používateľ zmení svoj štýl písania, alebo ak si zraní ruku, systém ho nemusí pustiť do vlastného účtu, pretože ho identifikuje ako neoprávneného používateľa. Stále je to akoby mačka naháňala myš. Na istý čas sa bezpečnosť systému zlepší, ale nakoniec sa môže zistiť, že metóda je menej bezpečná ako predchádzajúce dva spôsoby identifikácie, pretože hackeri prídu na to, ako ju zneužiť a objavia sa isté nedostatky,“ dodal.

Nedostatky súvisia najmä s tým, že nová metóda je založená na správaní používateľa, ktoré sa nedá zmeniť tak ľahko, ako napríklad heslo. Wilk počas panelovej diskusie o biometrii správania vyjadril obavu, že hackeri už pracujú na tom, ako napodobniť správanie používateľa. Ďalej ale povedal, že metóda autentifikácie od NuData ráta aj s touto hrozbou.

Súvisiace: Google kupuje Startup, ktorý umožňuje používateľom prihlásiť sa pomocou “ultrazvukového signálu”

„Analýza správania vie veľmi presne zaznamenať toto riziko. Automatický systém totiž nedokáže zopakovať správanie s jemnými odchýlkami, ktoré vidíme pri správaní človeka,“ povedal.

Nimrod Vax, spoluzakladateľ platformy na ochranu údajov BigID v New Yorku si ale myslí, že biometria správania je doteraz pravdepodobne najdokonalejším riešením na ochranu údajov. Hovorí, že systém sa prakticky ani nedá napadnúť, dalo by sa to jedine formou sociálneho inžinierstva, teda používateľ by sa prihlásil cez podvodnú tretiu stranu, nie klasicky, cez ukradnuté heslo. „Vo všeobecnosti je umelá inteligencia ďalšou métou pri ochrane identity a súkromia,“ povedal.

Nezanevrite ale na klasické heslá. Vax si myslí, že „staromódneho“ prístupového kódu sa nezbavíme. „Heslo je ako ceruzka – bude sa používať večne,“ uzavrel.

Preložila: Mariana Ferusová

( AK by niekoho bavili preklady podobných “finančných článkov” pre komunitný projekt, nech sa Nám ozve na Facebook do správy )

Zdroj:  ABCNews, NYTimes

Facebook komentár