Так само швидко як підприємства розробляють нові тактики кіберзахисту, хакери створюють нові методи проникнення в їх системи з метою крадіжки конфіденційних даних. Фізіологічні біометричні дані, такі як відбитки пальців, голос або риси обличчя все ще недостатньо ефективні. Однак, є інший тип біометричних характеристик - поведінковий, який ґрунтується на звичному стилі тих чи інших дій людини.

Відмінності між фізіологічної біометрією і поведінкової біометрією:

1. Виявлення в реальному часі: часто проходять дні, тижні або навіть місяці, перш ніж виявляється що система зламана. При цьому кіберзлочинці отримують доступ до найбільш важливих даних за перші кілька хвилин. Ось чому виявлення в реальному часі має вирішальне значення.

2. Безперервний моніторинг: одноразова аутентифікація марна, якщо зловмисник вже зламав облікові дані користувача.але користувачі вважають, що кілька аутентифікації - це занадто втомлює, тому в міру можливостей намагаються їх уникати.

3. Точність: служби безпеки перевантажені тисячами помилкових попереджень, тому технологічне рішення яке створює ще більше помилкових сигналів, тільки відніме у них ще більше часу.

Наскільки захищені фізіологічні біометричні характеристики?

Використання фізіологічних біометричних даних подобається користувачам які втомилися від запам'ятовування паролів. Однак, ці методи не такі сильні, як можна було б подумати.

Хакери навчилися використовувати графітовий порошок, травильні машини і деревний клей для створення копій відбитків пальців, достатньо хороших аби обдурити зчитувачі. Вони також знайшли способи злому систем розпізнавання голосу. Дослідникам також вдалося створити моделі, які можуть обдурити сканери сітківки і системи розпізнавання облич, довівши що ці методи не є надійними. На відміну від скидання пароля або пін-коду, користувачі не можуть скинути свої сітківки або відбитки пальців, якщо хакери використовують їх для злому облікових записів.

Як поведінкова біометрія може дати хакерам відсіч

Експерименти показали, що мова, лист, ходьба і набір тексту являють собою набір дій, які можна передбачити. Аналіз руху миші і аналіз динаміки натискання клавіш - це дві поширені технології, які виявилися успішними в задачах точного виявлення в режимі реального часу.

Незважаючи на те, що більшість людей не використовують комп'ютер для малювання, вони безперервно створюють невидимі малюнки за допомогою курсору миші. Тонкі відмінності можна знайти не тільки в прямолінійності або кривизні намальованих ліній, але і в гладкості цих рухів. Крім того, швидкі рухи роблять криві з відмінними від більш повільних рухів характеристиками. Це своєрідна поведінка створює унікальний профіль людини, який допомагає відрізнити одного користувача від іншого.

Стиль, який люди використовують для набору тексту, унікальний для кожного з них. Основними характеристиками натискання клавіші є час, протягом якого клавіша натиснута, а також час між відпуском однієї клавіші і натисненням наступної. Спеціальні функціональні клавіші також використовуються по-різному. Хтось частіше використовує Backspace, а хтось - Delete. Час, необхідний для натискання клавіші, також може бути різним і, як правило, залежить від розміру рук користувачів.

Поведінкова біометрія також долає найбільш важливе обмеження фізіологічних біометричних систем, оскільки інформацію можна отримувати без відома користувача, що дозволяє безперервно проводити перевірку справжності.

Проте, кожен професіонал в області ІТ-безпеки повинен розуміти, що в захисті від злому «срібної кулі» не існує. Однак, багаторівневі механізми безпеки на основі біометрії можуть підвищити безпеку всієї системи. Якщо атака усуває один механізм безпеки, забезпечити захист зможуть інші біометричні механізми. Підприємства можуть з легкістю впроваджувати поведінкові і фізіологічні біометричні рішення, не відволікаючи своїх співробітників від роботи. Що ще більш важливо, вони дають результати в режимі реального часу, тому співробітники служб ІТ-безпеки можуть безперервно і точно відстежувати діяльність користувачів.

Джерело www.biometricupdate.com. Переклад новини виконала адміністратор сайту Олена Пономаренко