6 мар. 2013 г.

«Поведенческая биометрика» от компании BehavioSec

«Поведенческая биометрика» от компании BehavioSec

Среди экспонентов на конференции RSA была замечена шведская компания BehavioSec, которая разрабатывает довольно интересную технологию онлайновой идентификации. Технология позиционируется как «поведенческая биометрика» (behaviometric) и основана на алгоритмах, которые вычисляют уникальный паттерн работы пользователя с устройствами ввода: клавиатурой и мышью персонального компьютера, смартфоном или другим устройством, графическим интерфейсом ОС. Имея такой уникальный паттерн, можно идентифицировать пользователя — и это дополнительная мера защита, наряду с вводом пароля или токеном.

Главным достоинством поведенческой биометрики является то, что шаблон поведения пользователя, в теории, невозможно подделать или украсть, да и сам пользователь даже под пытками не сможет его выдать. Таким образом, минимизируются возможности неавторизованного входа в систему.

Другим преимуществом является защита от неавторизованного доступа после авторизации в системе. То есть даже если пользователь забыл завершить рабочую сессию, система всё равно способна обнаружить, что за компьютер сел другой человек. Это означает автоматическую защиту от кражи устройства: с ваш ноутбук или смартфон будет автоматически заблокирован, если с ним начнёт работать посторонний пользователь.

Разработчики заявляют, что их алгоритмы приспосабливаются к изменению поведения пользователя и нормально интегрируются в его обычный рабочий процесс, не мешая нормальной работе с компьютером или смартфоном.

Компания BehavioSec не раскрывает набор маркеров, по которым осуществляется профилирование пользователей, чтобы не помогать потенциальным злоумышленникам. Это могут быть характерные интервалы между нажатиями конкретных клавиш (например, N и E), скорость ввода пароля, частота использования мыши и передвижение курсора мыши в конкретных ситуациях, пользовательская настройка окон в графическом интерфейсе, порядок запуска программ и многое другое. В случае со смартфоном пользователя можно идентифицировать по другим специфическим признакам: например, по карте с координатами наиболее частых прикосновений.

Секретность алгоритмов безопасности не мешает компании BehavioSec продавать уже готовые решения для защиты от несанкционированного доступа. Компания предлагает следующие решения: Behavio Enterprise для корпоративных систем, Behavio Mobile для аутентификации с мобильных устройств и Behavio Web для аутентификации пользователей персональных компьютеров через веб.

Комментариев нет: