«vous pouvez dire par la façon dont j'utilise ma marche ...»
Sally
chinatopwin
2017-05-23 09:45:15
«vous pouvez dire par la façon dont j'utilise ma marche ...»
Nous sommes en train de perdre la bataille contre les fraudeurs qui volent ou devinent nos noms d'utilisateur et mots de passe avec un succès croissant. Ainsi, l'analyse des façons excentriques que nous utilisons nos appareils-même la façon dont nous marchons-fournit une ligne de défense supplémentaire?
Ces jours-ci, vous ne pouvez pas marcher dans une rue animée sans se cogner dans les zombies smartphone inconscient du monde autour d'eux.
Mais peu ils savent que la façon dont ils marchent, tenir et interagir avec leurs dispositifs hypnotiques pourrait être dire aux fournisseurs de services exactement qui ils sont.
C'est le nouveau monde étonnant de la biométrie comportementale, le dernier front dans la guerre de Cyber-sécurité.
"en utilisant les accéléromètres et les gyroscopes dans votre téléphone, nous pouvons jauger votre force de poignet," votre démarche, et nous pouvons vous dire en dehors de la plupart des autres personnes avec une précision de 20 000-à peu près équivalente à la précision d'une empreinte digitale, dit Zia Hayat, directeur général de indicatif, une société de biométrie comportementale.
Ainsi, même si un fraudeur a volé votre journal bancaire-dans les détails ou téléchargé des logiciels malveillants sur votre téléphone, un tel logiciel comportemental devrait être en mesure de repérer que ce n'est pas vraiment vous essayez de faire ce transfert d'argent à une banque étrangère.
Ces particularités comportementales sont aussi uniques que nos voix, disent les firmes technologiques. C'est pourquoi les opérateurs de code Morse pourraient être identifiés simplement par la manière individuelle qu'ils ont tapé des messages.
Eyal Goldwerger, directeur général de BIOCATCH, une autre société biométrique comportementale, dit: «l'authentification est bien et bien, mais si les fraudeurs sont déjà à l'intérieur de votre système, il ne sert à rien.» La plupart des cas de fraude bancaire se produisent après l'authentification de l'utilisateur a eu lieu.
La façon dont les humains interagissent avec les dispositifs est très différente de la façon dont fonctionne le malware, ainsi même si votre téléphone est infecté, se trouvant dans l'attente pour que vous vous connectiez avant Salut-cric votre transaction bloquée, la biométrie comportementale devrait être capable de repérer la différence.
«Si le téléphone n'est pas en mouvement, mais est exploité, vous pourriez supposer Malware est le travail», dit m. Hayat.
"nous pouvons même mesurer la pression de l'air en utilisant le baromètre sur les derniers smartphones, ce qui peut nous donner une autre indication de l'endroit où le téléphone est et si cela correspond à l'endroit où l'utilisateur dit qu'il est."
Même la taille de vos doigts-combien de surface est couverte lorsque vous tapez sur l'écran-peut aider à construire un profil de signature assez précis, dit-il.
Peut-être compréhensible, ce sont les banques qui sont les plus intéressés par cette nouvelle couche supplémentaire de sécurité-indicatif listes Lloyds Banking Group et Deutsche Bank parmi ses clients.
De tels spécialistes du comportement, dont des entreprises telles que BehavioSec, NuData Security et Zighra, collaborent également avec des sociétés de Cyber-sécurité spécialisées dans la gestion des identités.
La technologie de indicatif s'intègre à la plate-forme de gestion d'ID de ForgeRock, par exemple.
«Nous nous dirigeons vers un monde sans mot de passe», explique Mike Ellis, directeur général de ForgeRock. «donc, ces jours-ci, nous avons besoin de plusieurs couches d'authentification, et la biométrie comportementale est l'une de ces couches.»
«identifier l'appareil, son emplacement géographique et son comportement typique est une autre couche.»
D'autres banques déploient l'authentification vocale comme une façon plus sûre et moins intrusive pour les clients d'établir leur identité.
«[avec l'aide de] réseaux neuronaux et l'apprentissage de la machine, la précision d'authentification est passée de 98% à 99%», explique Brett Beranek, directeur de la stratégie produit à nuance, un spécialiste de la biométrie voix.
Mais même il reconnaît la nécessité d'une autre couche de sécurité comportementale après l'authentification pour protéger les utilisateurs contre les téléphones malveillants infectés.
En plus des comportements physiques, tels que la rapidité avec laquelle nous dactylographieons et balayons, il y a aussi des aspects psychologiques, dit m. Goldwerger-les choix que nous faisons inconsciemment lors de la navigation d'une page Web, par exemple.
«la façon dont vous décidez de faire défiler une page-en utilisant la molette de défilement de la souris ou en cliquant sur la barre latérale et glisser-peut être indicatif que c'est vous accéder au site Web et non pas quelqu'un d'autre», dit-il.
BIOCATCH dit qu'il mesure plus de 500 paramètres lorsqu'un utilisateur interagit avec un appareil numérique.
En utilisant des techniques d'apprentissage par machine, la société affirme qu'elle peut construire un profil unique des particularités comportementales d'un utilisateur après seulement 10 minutes d'interaction.
Mais la biométrie comportementale ne vise pas à remplacer les méthodes d'authentification biométrique existantes, telles que la voix, les empreintes digitales ou l'autodidacte, mais à les compléter, explique m. Goldwerger.
L'avantage de ce type de sécurité est que «tout ce que nous faisons est transparent et sans friction-tout cela se passe dans le fond de l'utilisateur en sachant, dit-il.»
Le logiciel peut repérer l'activité suspecte environ 98% du temps, ajoute-t-il.
Mais qu'en est-il de la vie privée? Si des entreprises comme celle-ci peuvent savoir qui je suis simplement en surveillant mon comportement en ligne, l'anonymat est-il une chose du passé?
Est-ce que ce qui a commencé comme un moyen de trouver des terroristes cachés derrière des communications cryptées est devenu un moyen de nous identifier tous, que cela nous plaise ou non?
M. Goldwerger insiste sur le fait que la technologie de BIOCATCH ne voit pas les informations personnelles identifiables de l'utilisateur et le client-généralement une banque-ne pas voir le profil de comportement anonymat produit BIOCATCH.
«tout ce que la Banque voit est une note de risque pour cette session d'utilisateur, et tout ce que nous voyons est un numéro d'identification associé à cette personne», dit-il.
Zia hayat de indicatif dit que sa compagnie fait la même chose, principalement pour se conformer à la législation existante de protection des données.
Mais que faire si un fraudeur vole l'identité de quelqu'un d'autre et met en place un nouveau compte à partir de zéro? La biométrie comportementale ne sera certainement pas utile s'il n'y a pas de comportement utilisateur précédent pour le comparer avec?
BIOCATCH, qui s'est associé à l'Agence de référence de crédit Experian, pense que même dans cette situation, l'analyse comportementale peut aider.
«les fraudeurs seront moins familiarisés avec les données qu'ils sont appelés à produire parce que ce n'est pas le leur, explique m. Goldwerger.»
«Nous pouvons repérer cela, et nous pouvons remarquer la façon différente qu'ils remplissent les formulaires de demande parce qu'ils le font si souvent.»
Nous sommes en train de perdre la bataille contre les fraudeurs qui volent ou devinent nos noms d'utilisateur et mots de passe avec un succès croissant. Ainsi, l'analyse des façons excentriques que nous utilisons nos appareils-même la façon dont nous marchons-fournit une ligne de défense supplémentaire?
Ces jours-ci, vous ne pouvez pas marcher dans une rue animée sans se cogner dans les zombies smartphone inconscient du monde autour d'eux.
Mais peu ils savent que la façon dont ils marchent, tenir et interagir avec leurs dispositifs hypnotiques pourrait être dire aux fournisseurs de services exactement qui ils sont.
C'est le nouveau monde étonnant de la biométrie comportementale, le dernier front dans la guerre de Cyber-sécurité.
"en utilisant les accéléromètres et les gyroscopes dans votre téléphone, nous pouvons jauger votre force de poignet," votre démarche, et nous pouvons vous dire en dehors de la plupart des autres personnes avec une précision de 20 000-à peu près équivalente à la précision d'une empreinte digitale, dit Zia Hayat, directeur général de indicatif, une société de biométrie comportementale.
Ainsi, même si un fraudeur a volé votre journal bancaire-dans les détails ou téléchargé des logiciels malveillants sur votre téléphone, un tel logiciel comportemental devrait être en mesure de repérer que ce n'est pas vraiment vous essayez de faire ce transfert d'argent à une banque étrangère.
Ces particularités comportementales sont aussi uniques que nos voix, disent les firmes technologiques. C'est pourquoi les opérateurs de code Morse pourraient être identifiés simplement par la manière individuelle qu'ils ont tapé des messages.
Eyal Goldwerger, directeur général de BIOCATCH, une autre société biométrique comportementale, dit: «l'authentification est bien et bien, mais si les fraudeurs sont déjà à l'intérieur de votre système, il ne sert à rien.» La plupart des cas de fraude bancaire se produisent après l'authentification de l'utilisateur a eu lieu.
La façon dont les humains interagissent avec les dispositifs est très différente de la façon dont fonctionne le malware, ainsi même si votre téléphone est infecté, se trouvant dans l'attente pour que vous vous connectiez avant Salut-cric votre transaction bloquée, la biométrie comportementale devrait être capable de repérer la différence.
«Si le téléphone n'est pas en mouvement, mais est exploité, vous pourriez supposer Malware est le travail», dit m. Hayat.
"nous pouvons même mesurer la pression de l'air en utilisant le baromètre sur les derniers smartphones, ce qui peut nous donner une autre indication de l'endroit où le téléphone est et si cela correspond à l'endroit où l'utilisateur dit qu'il est."
Même la taille de vos doigts-combien de surface est couverte lorsque vous tapez sur l'écran-peut aider à construire un profil de signature assez précis, dit-il.
Peut-être compréhensible, ce sont les banques qui sont les plus intéressés par cette nouvelle couche supplémentaire de sécurité-indicatif listes Lloyds Banking Group et Deutsche Bank parmi ses clients.
De tels spécialistes du comportement, dont des entreprises telles que BehavioSec, NuData Security et Zighra, collaborent également avec des sociétés de Cyber-sécurité spécialisées dans la gestion des identités.
La technologie de indicatif s'intègre à la plate-forme de gestion d'ID de ForgeRock, par exemple.
«Nous nous dirigeons vers un monde sans mot de passe», explique Mike Ellis, directeur général de ForgeRock. «donc, ces jours-ci, nous avons besoin de plusieurs couches d'authentification, et la biométrie comportementale est l'une de ces couches.»
«identifier l'appareil, son emplacement géographique et son comportement typique est une autre couche.»
D'autres banques déploient l'authentification vocale comme une façon plus sûre et moins intrusive pour les clients d'établir leur identité.
«[avec l'aide de] réseaux neuronaux et l'apprentissage de la machine, la précision d'authentification est passée de 98% à 99%», explique Brett Beranek, directeur de la stratégie produit à nuance, un spécialiste de la biométrie voix.
Mais même il reconnaît la nécessité d'une autre couche de sécurité comportementale après l'authentification pour protéger les utilisateurs contre les téléphones malveillants infectés.
En plus des comportements physiques, tels que la rapidité avec laquelle nous dactylographieons et balayons, il y a aussi des aspects psychologiques, dit m. Goldwerger-les choix que nous faisons inconsciemment lors de la navigation d'une page Web, par exemple.
«la façon dont vous décidez de faire défiler une page-en utilisant la molette de défilement de la souris ou en cliquant sur la barre latérale et glisser-peut être indicatif que c'est vous accéder au site Web et non pas quelqu'un d'autre», dit-il.
BIOCATCH dit qu'il mesure plus de 500 paramètres lorsqu'un utilisateur interagit avec un appareil numérique.
En utilisant des techniques d'apprentissage par machine, la société affirme qu'elle peut construire un profil unique des particularités comportementales d'un utilisateur après seulement 10 minutes d'interaction.
Mais la biométrie comportementale ne vise pas à remplacer les méthodes d'authentification biométrique existantes, telles que la voix, les empreintes digitales ou l'autodidacte, mais à les compléter, explique m. Goldwerger.
L'avantage de ce type de sécurité est que «tout ce que nous faisons est transparent et sans friction-tout cela se passe dans le fond de l'utilisateur en sachant, dit-il.»
Le logiciel peut repérer l'activité suspecte environ 98% du temps, ajoute-t-il.
Mais qu'en est-il de la vie privée? Si des entreprises comme celle-ci peuvent savoir qui je suis simplement en surveillant mon comportement en ligne, l'anonymat est-il une chose du passé?
Est-ce que ce qui a commencé comme un moyen de trouver des terroristes cachés derrière des communications cryptées est devenu un moyen de nous identifier tous, que cela nous plaise ou non?
M. Goldwerger insiste sur le fait que la technologie de BIOCATCH ne voit pas les informations personnelles identifiables de l'utilisateur et le client-généralement une banque-ne pas voir le profil de comportement anonymat produit BIOCATCH.
«tout ce que la Banque voit est une note de risque pour cette session d'utilisateur, et tout ce que nous voyons est un numéro d'identification associé à cette personne», dit-il.
Zia hayat de indicatif dit que sa compagnie fait la même chose, principalement pour se conformer à la législation existante de protection des données.
Mais que faire si un fraudeur vole l'identité de quelqu'un d'autre et met en place un nouveau compte à partir de zéro? La biométrie comportementale ne sera certainement pas utile s'il n'y a pas de comportement utilisateur précédent pour le comparer avec?
BIOCATCH, qui s'est associé à l'Agence de référence de crédit Experian, pense que même dans cette situation, l'analyse comportementale peut aider.
«les fraudeurs seront moins familiarisés avec les données qu'ils sont appelés à produire parce que ce n'est pas le leur, explique m. Goldwerger.»
«Nous pouvons repérer cela, et nous pouvons remarquer la façon différente qu'ils remplissent les formulaires de demande parce qu'ils le font si souvent.»