수동적 생체 인식이 IT 데이터 보안을 도울 수있는 방법

작가: Roger Morrison
창조 날짜: 23 구월 2021
업데이트 날짜: 20 6 월 2024
Anonim
생체인식기술 / YTN 사이언스
동영상: 생체인식기술 / YTN 사이언스

콘텐츠


출처 : Dwnld777 / Dreamstime

테이크 아웃 :

Passive biometrics는 해커를 위협 할 수있는 암호없는 보안을위한 길을 닦고 있습니다.

기존의 데이터 보안 조치가 사용자 재량 및 사용자 수락에 너무 많은 의존성과 같은 제한에 의해 제약을받는 경우 수동형 생체 인식은 잠재적으로 보안과 사용자 수락의 균형을 제공 할 수 있습니다. 암호 및 SMS 코드와 같은 기존의 보안 메커니즘은 사용자가 만드는 것만 큼 강력합니다. 많은 사용자들이 기억하기 쉽기 때문에 약한 암호를 설정하는 경향이있는 것으로 밝혀졌습니다. 암호 또는 보안 코드 기반 메커니즘의 주요 목적을 무효화합니다. 수동 생체 인식은 사용자가 능동적으로 자격 증명을 제공 할 필요가 없으며, 얼굴, 음성 및 홍채 인식 기술과 같은 형태로 사용자 데이터를 수동적으로 수집 할 필요가 없습니다. IT 보안 메커니즘으로서 수동적 생체 인식은 여전히 ​​틈새 시장을 찾고 있지만 사용자 편의성과 데이터 보안의 균형이 잘 맞다고 말하는 것이 안전합니다.

수동 생체 인식이란 무엇입니까?

생체 인식을 정의하기 위해 생체 인식 회사 EyeVerify의 마케팅 책임자 인 Tinna Hung은“생체 인식은 사용자가 아는 것이 아니라 자신이있는 것에 의존합니다.”라고 설명합니다.

수동적 생체 인식의 경우, 검증 또는 식별 프로세스에 적극적으로 참여할 필요가없고, 때때로 프로세스는 사용자의 통지를 요구하지도 않고; 인증은 단순히 일반적인 사용자 활동 중에 이루어집니다. 이 경우 피험자는 직접 또는 신체적으로 행동 할 필요가 없습니다. 시스템은 사용자 모르게 실행될 때 최고 수준의 인증을 제공합니다.

기술적으로 자동화 된 시스템은 기본적으로 사용자 지식의 유무에 관계없이 인간의 행동 또는 생리적 특성을 측정합니다. 수동형 생체 인식이 수반되는 것에 대한 더 나은 아이디어를 얻기 위해, 우리는이 시스템의 일부 비교 예를 활성 생체 인식 시스템과 대조 할 수 있습니다. 예를 들어, 모든 손가락 또는 손 형상 기술은 서명 인식 및 망막 스캐닝뿐만 아니라 능동적 생체 인식으로 간주됩니다. 사용자가 인식을 위해 손을 대거나 스캔 장치를 들여다 봐야하기 때문입니다. 그러나 수동 생체 인식에는 음성, 얼굴 또는 홍채 인식 시스템이 포함됩니다. 생체 인식에 대한 자세한 내용은 생체 인식의 새로운 발전 :보다 안전한 암호를 참조하십시오.


수동 생체 인식 작동 방식

NuData의 고객 성공 이사 인 Ryan Wilk는 수동적 생체 인식 작동 방식에 대한 훌륭한 설명을 제공합니다. "우리는 사용자가 실제로 상호 작용하는 방식, 즉 입력하는 방식, 마우스 또는 휴대 전화의 이동 방식, 휴대 전화 사용 위치, 가속도계 판독 값 등을보고 있습니다. … 단일 데이터 포인트 자체는 그다지 유용하지 않지만 데이터를 모아서 해당 사용자가 누구인지에 대한 프로파일로 병합하기 시작하면 정말 심오하고 독창적 인 무언가를 구축하기 시작합니다. 스푸핑하기가 매우 어렵습니다. "

수동 생체 인식은 조직이 기술적 인 상호 작용에서의 자연적 행동에 따라 고객의 신원을 확인할 수있는 기회를 제공합니다. 이 비 침입 솔루션의 지속적인 프로세스는 백그라운드에서 작업하기 위해 등록이나 권한이 필요하지 않으므로 사용자에게는 보이지 않습니다. 일반 작업 중에 고객에게 추가 작업을 수행하도록 요구하지 않습니다. 행동 데이터의 실시간 분석은 기업에 정통 고객과 침입자를 분리하기위한 정확한 평가를 제공합니다. 개인 식별 정보 (PII)는 기록되지 않기 때문에 해커는 사용자 식별을 방해 할 수있는 기밀 데이터를 제공하지 않습니다. 수동 생체 인식은 조직의 인증 프레임 워크의 핵심에서 사기 가능성을 없애고 계정의 전체 수명주기에 새로운 수준의 신뢰를 부여 할 수있는 신원 확인 과정의 혁신적인 발전입니다.

왜 중요 함?

기술은 항상 새로운 시스템과 보안 장벽을 만들어 악의적 인 활동으로부터 전체 네트워크를 보호합니다. 그러나 훌륭한 해커와 사기꾼이 시스템의 허점을 영원히 찾지 못하게 할 수 있습니까? 아니요. 그러나 진행중인 프로세스에 대한 지식이 없으면 어떻게 검증 테스트를 통과 할 수 있습니까? 백그라운드 시스템에 대해 모르는 경우 우선 예방 조치를 취하지 않습니다. 여기에서 수동 생체 인식이 다른 검증 방법과 다릅니다. 그리고 중요성도 여기에 있습니다. 사기 사용 사유가 처음부터 시작된 경우 사기가 발생할 수 없습니다.


수동 생체 인식이 데이터 보안을 돕는 방법

보다 정교하고 만족스러운 보안 시스템에 대한 요구가 오랫동안 공중에서 증가하고 있습니다. 수요는 이제 행동 특성에 따라 사용자에게 식별 과정에 대해 알 필요가없는 생체 인식, 특히 수동 기술에 대한 보안 네트워크를 강요하고 있습니다. (수동 생체 인식에 사용되는 데이터에 대한 자세한 내용은 빅 데이터가 사용자 인증을 보호하는 방법을 참조하십시오.)

버그 없음, 스트레스 없음-인생을 파괴하지 않고 인생을 바꾸는 소프트웨어를 만드는 단계별 가이드

아무도 소프트웨어 품질에 신경 쓰지 않으면 프로그래밍 기술을 향상시킬 수 없습니다.

Hung은“잘 구현 된 생체 인식 솔루션은 규칙적인 사용자 행동 흐름에 자연스럽게 들어 맞을 것”이라고 설명했습니다. 수동형 생체 인식은 기기 자체의 프로필이 아니라 사람이 기기를 사용하는 방식에 대한 프로필을 만드는 주요 이점을 보유 . Wilk이 설명 하듯이 수동적 접근 방식은“거의 잠재 의식 수준”에서 사용자를 이해하기위한 책을 엽니 다.

BioCatch 회사가 만든 또 다른 수동적 접근 방식은 사용자가 자신의 행동을 인식하지 못하는 사용자의 활동을 기록하고 분석하여 작동합니다. 터치 스크린을 통한 손가락 측정, 마우스를 사용한 활성 손 (왼쪽 또는 오른쪽) 또는 장치를 잡고있는 사용자 손의 떨림 빈도와 같은 물리적 특성은 고유 한 고객을 정확하게 식별 할 수 있도록 정확한 데이터 조합을 제공합니다. 또한 누군가의 웹 스크롤 동작 방법 (화살표 키, 마우스 휠, 페이지 위 / 아래 등)이나 장치를 고정하는 기술 (가로 또는 세로, 장치의 기울기 각도 등)과 같은인지 적 특성 시스템 인증 강화에 도움이됩니다.

BioCatch의 제품 관리 담당 부사장 인 Oren Kedem에 따르면, 그들은 사용자에게 "보이지 않는 문제"를 사용하는데, 여기서 사용자의 정상적인 행동에는 거의 눈에 띄게 변화가 나타나지 않습니다. 예를 들어, 응용 프로그램에서 다른 방향으로 커서의 몇 픽셀을 변경하거나 페이지 스크롤 속도를 약간 변경하여 사용자의 고유 한 응답을 테스트 할 수 있습니다. 이러한 사건에 대한 그들의 반응은 믿을 수 없을 정도로 독특하여 복제가 불가능합니다.

Kedem은 다음과 같이 말합니다.“우리는 귀하가하는 일을 추적 할뿐 아니라 귀하의 업무에도 영향을 미칩니다. ... 우리는 당신에게 묻지 않고 질문을하고 당신이 아는 대답을 우리에게줍니다. 비밀번호 나 토큰처럼 도난 당할 수없는 비밀입니다. "

시스템은 대상의 움직임을 기록하고 재생하는 키 로깅 봇넷을 자동으로 감지하고 방지하는 방식으로 프로그래밍됩니다. 앱 내에서 계속 변화하는 보이지 않는 도전의 경우 사용자 응답의 모방이 불가능에 가깝기 때문입니다.

실제 보안 문제에 어떤 영향을 미칩니 까?

전 세계의 금융 및 금융 서비스는이 새로운 시스템에 의존하기 시작했습니다. EyeVerify 및 Daon과 같은 생체 인식 보안 제공 업체는 금융 기관과 협력하고 있습니다. EyeVerify는 Digital Insight와 협력하여 모바일 뱅킹 시설의 생체 보안 시스템을 인증하고 있으며 모바일 앱으로 Eye ID를 시작하려고합니다.

2014 년에 Daon이 구현 한 생체 인식 기술은 완벽한 모바일 뱅킹 경험을 통해 USAA Federal Savings Bank의 1 천 1 백 7 십만 사용자를 확보했습니다. 이 경우 USAA의 수석 보안 고문 인 Richard Davey는 다음과 같이 말했습니다.“피싱, 악성 코드 및 정보 유출의 외부 위협으로 인해 발생하는 우려로 인해 인증 및 액세스 제어가 항상 위협받을 수 있습니다. 생체 인식과 같은 기술은 이러한 위협을 완화하면서 아름다운 최종 사용자 경험을 촉진합니다.”

수동 음성 생체 인식 확인은 초기 등록시 대화를 통해 고유 한 음성을 제출하여 사용자 등록을 기록합니다. 인식 된 데이터를 활용하려면이 초기 대화를 45 초 동안 계속해야합니다. 그런 다음 녹음 된 음성은 다음 대화에서 얻은 다음 음성을 컨택 센터와 비교하여 사용자를 식별합니다.

이 은행은 직원들을위한 새로운 보안 기술을 구현 한 후 텍사스 샌 안토니오 시장에 이어 캘리포니아에 이어 2015 년 1 월에 본격적인 가동을 시작했습니다. 구현 3 주 후 약 10 만 명의 고객이 생체 인증에 등록했으며 10 개월 내에 응답 고객 수가 100 만 명 이상으로 증가했습니다.

전통적인 방법이 더 이상 유용합니까?

2015 년 Nudata Security가 90 일 동안 실시한 설문 조사 분석에 따르면 2014 년부터 비밀번호와 사용자 이름을 얻기 위해 웹 공격이 112 % 증가했습니다. 해커가 기존 보안 시스템보다 발전한 원인은 무엇입니까? 좀 더 철저하게 생각해 봅시다.

우리 모두가하는 일은 암호를 쉽게 기억하기 위해 암호의 강도를 손상시키는 것입니다. 예, 여기에 범인이 있습니다. 한 사람이 온라인으로 2 ~ 3 개의 계정 만 관리하던 때가 있었으며 소수의 경우 중요한 암호를 기억하기가 어렵지 않았습니다. 그래서 그 과정은 그 당시 사람의 신원을 보호하는 것과 관련이있었습니다.

그러나 이제 그림이 크게 바뀌 었습니다. 우리는 모두 많은 계정을 보유하고 있으며 때로는 너무 많은 계정을 관리하기도합니다. 이제 각 계정마다 임의의 숫자, 기호 및 문자로 구성된 비밀번호를 기억할 수 있습니까? 기필코 아니다. 따라서 우리는 알려진 정보를 사용하여 모든 암호의 패턴을 유지함으로써 보안 예방책을 손상 시키거나 강력한 암호의 무작위 선택을 잊어 버린 다음 항상 복구해야합니다.

이제 시스템을 안전하게 유지하고 기억하기 위해 선택할 필요가 없기 때문에 개인의 신원을 안전하게 유지하는 간접적 인 방법은 사용자 만족과 보안을위한 솔루션을 제공하는 것입니다. 해커들은 또한 보안 시스템이 구현되는 위치를 결정하는 방법을 배우는 데 어려움을 겪고 있습니다. 따라서 다른 계정에 액세스하는 이전의 방법은 더 이상 잘 작동하지 않습니다.

미래는 무엇입니까?

Grissen과 Hung에 따르면 생체 인식 시스템은 선택 단계가 아니라 가까운 시일 내에“보안과 편의성”문제에 대해 보안 시스템의 전체 네트워크를 지배 할 것입니다.

이 기술은 더욱 정교 해지고 있으며 자체 개발 한 웹 및 모바일 응용 프로그램에 설치하기가 더 쉬워지고 있습니다. 새로운 알고리즘은 광범위한 장치에 대한 장치 방향과 같은 행동 프로파일의 보강을 위해 추가 원격 측정을 구현하기 위해 노력하고 있습니다.

SIEM (보안 정보 및 이벤트 관리)과 UEBA (사용자 및 엔티티 행동 분석) 시장 세그먼트 간의 통합은 Splunk의 SIEM 공급 업체 인 SIEM 벤더의 경우에서 볼 수 있듯이 비즈니스의 모든 측면에서 성장의 미래입니다 카스피 다. SIEM 구현에서 고객에게보다 효과적인 경험을 제공하고 기존 데이터의 오랜 역사를 추가 할 수있는 추가 수단을 계획하고 있습니다. 다양한 형태의 행동 분석은 보안 문제를 완화하고 사기꾼과의 장기 냉전을 이기기 위해 의무적으로 추가되는 것으로 입증되었습니다.

결론

결국, 우리는 미래가 사기꾼들에게 많은 어려움을 겪고 있다고 말할 수 있습니다. 사기꾼들은 보안 절차에서 지식 검증과 행동 분석의 결합 공격에 의해 무너질 것입니다. Sarah Bloom Raskin 재무부 차관은 2016 년에“도난 당하거나 쉽게 훼손된 암호로 인한 인증 문제를 해결하기 위해 시스템 설계가 발전하고 있습니다. 차세대 온라인 신원 확인은 고객이 알고있는 것과 수행 한 것을 결합한 것으로 보입니다. 또는 행동 생체 인식.”