Поведенческая биометрия

 Можно сменить PIN-код, пароль, можно сменить фамилию и паспорт, но не отпечаток пальца, сетчатку глаза, группу крови или разучиться подписываться.

Раз в неделю вам на смартфон «прилетает» какое то обновление безопасности, что говорит о том, что в цифровом мире кипит жизнь,-  как только компании разрабатывают новую тактику защиты, в контексте биометрических систем, некие хакеры создают новые способы проникновения в системы, захватывая и воруя учетные записи, позволяющие им получать доступ к конфиденциальной информации. От номеров ваших карточек, вплоть до подробностей вашей личной жизни.

Физиологические биометрические данные — такие, как отпечатки пальцев, голос или лицо, ладонь, их больше гораздо, но они трудно применимы в повседневной жизни.  —  могут значительно усложнить попытки взлома, но они по-прежнему ограничены в своей эффективности. Только поведенческие биометрические данные могут быть незаменимы там, где вышеупомянутые не справляются.

Существуют четкие различия между физиологической биометрией и поведенческой биометрией. Из названия уже следует то, что помимо того, что все люди очень похожи не только тем, что имеют лицо, голос, отпечатки, но и тем, что имеют личность, отличную от других.

Преступники ( шпионы, или просто склонные к шпионажу, просто хулиганы, просто маньяки, или любопытные без корыстных целей)  проводят дни, недели и даже месяцы в интернете, ИТ-системе, собирая информацию о своём объекте, до того, как их обнаружат.  Бывает, они получают доступ к наиболее важным для себя данным в течение первых минут.  Вот почему обнаружение вероятной угрозы в реальном времени имеет решающее значение.

Одноразовая аутентификация ( через смс или подтверждения на email) бесполезна, если злоумышленник уже получил ваши учетные данные. И всё же, обычные пользователи, обычные сотрудники предприятий, даже не имеющие какой либо доступ к тайне, считают хотя бы двухфакторную авторизацию  излишней волокитой, поэтому они будут игнорировать её везде, где это возможно. Это назойливо, да кому я нужен? —  Один пароль на всё.

Разумная точность: службы безопасности перегружены тысячами ложных предупреждений, поэтому технологические решения, производящие огромное количество ложных срабатываний, просто занимают больше времени сотрудников. Например, раздражающая сигнализация автомобилей. Или снующий туда-сюда уборщик. И на них попросту перестают обращать внимание.

Использование физиологических биометрических данных это находка для пользователей, ненавидящих запоминать нескольких паролей. И хотя вход в систему с чем-то, чем вы являетесь, а не с набором произвольных цифр и букв может показаться надежным, эти методы не так надёжны, как можно подумать.

Насколько безопасна физиологическая биометрия?

Простейшие хакеры используют графитовый порошок, травильные машины и древесный клей для создания копий отпечатков пальцев, взятых с бокала, достаточно хороших, чтобы обмануть сканеры, и нет ничего сложного в том, что бы позвонить на ваш телефон для захвата образца голоса, для взлома самой системы распознавания голоса. Запись голоса, как и копирование отпечатков пальцев, как и фотографирование не является преступлением. Исследователям также удалось создать модели, которые могут обмануть сканеры сетчатки и системы распознавания лиц, доказав, что эти методы не являются абсолютно надежными. Не является преступлением также и случайная половая связь с неизвестным лицом.

Добавим, что эти человеческие черты удостоверяются одномоментно, например, при входе на территорию через турникет/дверь, поэтому непрерывный контроль не возможен без отрыва человека от работы. И, в отличие от сброса пароля или пин-кода, человек не может сбросить свои сетчатки глаз или отпечатки пальцев, как только понял, что хакеры использовали их, чтобы использовать его доступы.

Рукописная подпись является одним из проявлений поведенческой биометрии.

Люди определяются не просто физическими чертами. Эксперименты показали, что рутинные задачи, такие как разговор, письмо, ходьба,  и жестикуляция, регулируются набором действий, которые можно предсказать. Анализ движения компьютерной мыши и анализ динамики нажатия клавиш — это две широко распространенные технологии, которые оказались успешными для точной идентификации в реальном времени.

Даже если большинство пользователей не используют компьютер для рисования, они непрерывно рисуют узоры курсором, пока держат в руке мышь. Тонкие различия можно найти не только в прямолинейности или кривизне нарисованных линий, но и в плавности этих движений. Некоторые пользователи перемещают курсор в одной непрерывной строке, в то время как другие разбивают его на более мелкие фрагменты. Это уникальное поведение создает уникальный профиль пользователя, который помогает отличить одного пользователя от другого.

Даже если все пользователи будут иметь одну и ту же клавиатуру, способ ввода текста будет уникален для каждого из них. Ритм или нажатие клавиш клавиатуры динамично анализируется. Наиболее типичные значения, — это время задержки или продолжительность нажатия клавиши, а также время между отпусканием одной клавиши и нажатием следующей. Специальные функциональные клавиши также используются по-разному каждым пользователем. Один человек может предпочесть BackSpace, в то время как другой использует Del. Одни используют цифры вверху чаще, в то время как другие жмут на дополнительные цифры справа.

Время, необходимое для нажатия клавиши также варьируется, как правило, зависит от размера руки пользователя. На основе этой информации можно создать группу ключей, которые уникальны для каждого пользователя.

Поведенческая биометрия также преодолевает важное ограничение психологических систем биометрии, то есть то, что параметры пользователя можно собрать без ведома самого пользователя, учитывая, что процесс удостоверения подлинности происходит непрерывно (человек находится за компьютером, и в каждый момент времени мы удостоверяемся что это он и есть, а не кто то другой). То есть он не знает, что мы следим за ним.

Тем не менее, каждый ИТ-безопасник должен понимать, что 100% гарантии не существует. Но, вводя многоуровневые механизмы безопасности с биометрией в центре, они могут повысить безопасность всей своей системы. Если атака злоумышленников уничтожает один механизм безопасности, другие биометрические механизмы все еще могут обеспечить безопасность, необходимую для защиты системы.

Предприятия могут легко ввести эти поведенческие и физиологические биометрические решения, не отвлекая  своих сотрудников ( не сообщая им ) постоянными проверками. Что еще более важно, они обеспечивают результаты в режиме реального времени, поэтому можнот постоянно и точно контролировать деятельность пользователей и быстрее и эффективнее вычислять злоумышленников

Мнения, выраженные в этом блоге, принадлежат автору и не обязательно совпадают с мнением других сторон.