Programovanie

Cogneto: k identite a ešte ďalej!

Multifaktorová autentifikácia je v dnešnej dobe zúrivá vďaka čoraz sofistikovanejším trójskym koňom a phishingovým útokom a dokonca aj rootkitom zameraným na odcudzenie hesiel a citlivých údajov. Vysoká kriminalita v online prostredí dokonca podnietila spoločnosti poskytujúce finančné služby a niektoré podniky, aby zvážili nové riešenia „autentifikácie na základe rizika“, ktoré skúmajú vzorce správania a charakteristiky relácie s cieľom identifikovať podvodných používateľov.

Jedným z mnohých dodávateľov zabezpečenia, ktorí zavádzajú analýzu rizík do rovnice autentifikácie, je Cogneto, londýnsky startup so sídlami vo Vancouveri a Seattli. Riešenie Unomi od spoločnosti Cogneto, ktoré bolo uvedené na trh v septembri 2006, overuje identitu používateľa pomocou behaviorálnych charakteristík (najmä pohybov myši) a meria riziko na základe biometrických aj behaviorálnych faktorov.

Technológiu, ktorá stojí za Unomi, má na svedomí hlavný vedec Cogneto Martin Renaud, založený na výskume kognitívnej psychológie. Spoločnosť založil s malou skupinou informačných technológov vrátane CTO Cogneto a evanjelistu identity Patricka Audleyho a Ryana McArthura.

„Spôsob, akým ľudia interagujú s informáciami, je neuveriteľne jedinečný,“ vysvetľuje Audley. „Takže ak nájdeš spôsob, ako to zachytiť, môžeš zmerať niekoho identitu.“

Unomi zachytáva jedinečný spôsob interakcie každého používateľa s myšou, trackpadom alebo trackballom. Podľa Audleyovej môže behaviorálna analýza zistiť, kedy je používateľ pod stresom alebo intoxikovaný. Pri výpočte rizika systém zohľadňuje aj také faktory, ako je typ a umiestnenie spojenia, to, či je klientsky počítač známy alebo neznámy, a či používateľ vzhľadom na svoju históriu vykonáva určitú úlohu v neobvyklom dennom čase.

Ako hovorí Audley: „Možno ste správna osoba, ale ak sa nachádzate v zlom prostredí alebo robíte zle, stále to nie je dobrá situácia. Naša technológia identifikuje situačné riziko.“

Rovnaká zásada platí aj pre vylúčenie zlých ľudí, uzatvára Audley a sarkasticky dodáva: „Je zrejmé, že ak ste nesprávna osoba, všeobecne sa to považuje za riskantné.“

Tento druh zabezpečenia je atraktívny pre banky znepokojené phishingovými útokmi a inými formami online podvodov. Cogneto však uvažuje ešte viac: pozerať sa za hranice autentifikácie na to, čo spoluzakladatelia Audley a McArthur považujú za väčšiu príležitosť v „službách identity“.

„Vyvíjame rozšírenie našej technológie, čo je v skutočnosti skôr opätovné uplatnenie našej základnej technológie na rozšírenie značky identity mimo web (našich zákazníkov),“ hovorí Audley.

Pre členské banky a ich klientov sa autentifikačná technológia spoločnosti Cogneto stáva bránou do širšieho dôveryhodného prostredia. Zákazníci majú úžitok zo schopnosti banky slúžiť ako dôveryhodný orgán, čo im umožňuje bezpečnejšie a ľahšie nakupovať na webe. Banka ťaží z možnosti vytvárať lukratívne partnerstvá prostredníctvom „siete identít“ spoločnosti Cogneto.

Napríklad zákazníci banky mohli svoj bankový účet použiť na nákup priamo bez toho, aby prešli cez sprostredkovateľa, ako je Visa, upozorňuje Audley. Konečným výsledkom by mohla byť akási federácia identity medzi veľkými finančnými službami, dodávateľmi bankovníctva a elektronického obchodu a ich nespočetnými obchodnými partnermi.

„Povedzme, že ste zákazníkom Bank of America,“ pokračuje Audley. „Bank of America uzavrela spoločný marketing s poisťovňou, aby ponúkla svojim zákazníkom poistenie za lepšie ceny. Náš systém umožňuje týmto iným spoločnostiam overiť vás ako zákazníka Bank of America bez toho, aby poznali číslo vášho bankového účtu alebo akékoľvek vaše súkromné podrobnosti. “

Spoločnosť Cogneto plánuje odhalenie siete identít toto leto. Audley hovorí, že okrem bánk spoločnosť vyhľadáva partnerstvá na prelomenie podnikových a elektronických obchodných trhov, pričom Cogneto funguje ako sprostredkovateľ medzi organizáciami, ktoré hľadajú možnosti bezpečnej autentifikácie.

„Môžete to považovať za metadresár,“ dodáva McArthur, riaditeľ spoločnosti pre marketing a rozvoj podnikania. "Ale nemôžem dostatočne zdôrazniť, že v skutočnosti neuchovávame žiadne údaje. Všetko, čo robíme, je to, že pomáhame ľuďom kontaktovať sa s ostatnými ľuďmi."

Audley a McArthur tvrdia, že Cogneto môže obchodníkom pomôcť pri výmene užitočných informácií, ako sú napríklad dátum posledného nákupu, výška posledného nákupu, stav zákazníka, stav kreditu atď., Bez toho, aby bola dotknutá ochrana súkromia alebo dôvernosť zákazníkov.

„V niektorých prípadoch je pre obchodníka skutočne dôležitá iba skutočnosť, že používateľ, ktorý k nim prichádza, má bankový účet v dobrom stave,“ hovorí Audley. „Tieto informácie sú v skutočnosti celkom cenné.“

$config[zx-auto] not found$config[zx-overlay] not found