Προγραμματισμός

Cogneto: στην ταυτότητα και πέρα!

Ο έλεγχος ταυτότητας πολλαπλών παραγόντων είναι όλη η οργή αυτές τις μέρες, χάρη στις ολοένα και πιο εξελιγμένες επιθέσεις trojan και phishing, ακόμη και rootkit που στοχεύουν στην κλοπή κωδικών πρόσβασης και ευαίσθητων δεδομένων. Το διαδικτυακό έγκλημα υψηλού επιπέδου έχει ωθήσει ακόμη και εταιρείες χρηματοπιστωτικών υπηρεσιών και ορισμένες επιχειρήσεις να εξετάσουν νέες λύσεις "πιστοποίησης βάσει κινδύνου", οι οποίες εξετάζουν πρότυπα συμπεριφοράς και χαρακτηριστικά συνεδρίας για τον εντοπισμό απατεώνων χρηστών.

Ένας από τους διάφορους προμηθευτές ασφαλείας που εισάγει ανάλυση κινδύνου στην εξίσωση ελέγχου ταυτότητας είναι το Cogneto, μια εκκίνηση με έδρα το Λονδίνο με γραφεία στο Βανκούβερ και το Σιάτλ. Κυκλοφόρησε τον Σεπτέμβριο του 2006, η λύση Unomi του Cogneto επαληθεύει την ταυτότητα του χρήστη μέσω των συμπεριφορικών χαρακτηριστικών (δηλαδή των κινήσεων του ποντικιού) και μετρά τον κίνδυνο με βάση τόσο βιομετρικούς όσο και παράγοντες συμπεριφοράς.

Η τεχνολογία πίσω από την Unomi είναι το πνευματικό τέκνο του επικεφαλής επιστήμονα του Cogneto Martin Renaud, με βάση την έρευνά του στη γνωστική ψυχολογία. Ίδρυσε την εταιρεία με μια μικρή ομάδα τεχνολόγων πληροφοριών, συμπεριλαμβανομένου του CTO του Cogneto και του ευαγγελιστή ταυτότητας Patrick Audley και Ryan McArthur.

"Ο τρόπος με τον οποίο οι άνθρωποι αλληλεπιδρούν με τις πληροφορίες είναι απίστευτα μοναδικός", εξηγεί η Audley. "Έτσι, αν μπορείτε να βρείτε έναν τρόπο να το καταλάβετε, τότε μπορείτε να μετρήσετε την ταυτότητα κάποιου."

Η Unomi καταγράφει τον μοναδικό τρόπο αλληλεπίδρασης κάθε χρήστη με ένα ποντίκι ή trackpad ή trackball. Σύμφωνα με την Audley, η ανάλυση συμπεριφοράς μπορεί να ανιχνεύσει πότε ένας χρήστης είναι υπό πίεση ή μεθυσμένος. Κατά τον υπολογισμό του κινδύνου, το σύστημα λαμβάνει επίσης υπόψη παράγοντες όπως ο τύπος και η θέση της σύνδεσης, είτε το μηχάνημα πελάτη είναι γνωστό είτε άγνωστο, και εάν ο χρήστης εκτελεί μια συγκεκριμένη εργασία σε ασυνήθιστη ώρα της ημέρας, δεδομένου του ιστορικού του.

Όπως το λέει η Audley, "Ίσως να είστε το σωστό άτομο, αλλά εάν βρίσκεστε σε λάθος περιβάλλον ή κάνετε το λάθος, δεν είναι ακόμα καλή κατάσταση. Η τεχνολογία μας προσδιορίζει τον κίνδυνο κατάστασης."

Η ίδια αρχή ισχύει και για το κλείσιμο των κακών, καταλήγει η Audley, προσθέτοντας τρελά, "Προφανώς, αν είστε λάθος άτομο, αυτό θεωρείται γενικά επικίνδυνο."

Αυτό το είδος ασφάλειας είναι ελκυστικό για τις τράπεζες που ενδιαφέρονται για επιθέσεις ηλεκτρονικού ψαρέματος και άλλες μορφές διαδικτυακής απάτης. Αλλά το Cogneto σκέφτεται ακόμη μεγαλύτερο: κοιτάζοντας πέρα ​​από τον έλεγχο ταυτότητας σε αυτό που οι συνιδρυτές Audley και McArthur θεωρούν ως μεγαλύτερη ευκαιρία στις "υπηρεσίες ταυτότητας".

"Αναπτύσσουμε μια επέκταση της τεχνολογίας μας, η οποία είναι πολύ περισσότερο μια επανεφαρμογή της βασικής μας τεχνολογίας για την επέκταση της μάρκας ταυτότητας εκτός του ιστότοπου (των πελατών μας)", λέει η Audley.

Για τις τράπεζες μέλη και τους πελάτες τους, η τεχνολογία ελέγχου ταυτότητας του Cogneto γίνεται πύλη σε ένα ευρύτερο αξιόπιστο περιβάλλον. Οι πελάτες επωφελούνται από την ικανότητα της τράπεζας να λειτουργεί ως εμπιστευτική αρχή, γεγονός που το καθιστά ασφαλέστερο και ευκολότερο για αυτούς να κάνουν αγορές στον Ιστό. Η τράπεζα επωφελείται από την ευκαιρία να δημιουργήσει προσοδοφόρες συνεργασίες μέσω του «δικτύου ταυτότητας» του Cogneto.

Για παράδειγμα, οι πελάτες της τράπεζας θα μπορούσαν να χρησιμοποιήσουν τον τραπεζικό τους λογαριασμό για να κάνουν απευθείας αγορές χωρίς να περάσουν από μεσάζοντα όπως η Visa, επισημαίνει η Audley. Το τελικό αποτέλεσμα θα μπορούσε να είναι ένα είδος ομοσπονδίας ταυτότητας μεταξύ μεγάλων χρηματοοικονομικών υπηρεσιών, πωλητών τραπεζών και ηλεκτρονικού εμπορίου και των αμέτρητων επιχειρηματικών εταίρων τους.

«Ας πούμε ότι είστε πελάτης της Bank of America», συνεχίζει η Audley. "Η Bank of America κάνει μια συμφωνία συν-μάρκετινγκ με μια ασφαλιστική εταιρεία για να προσφέρει ασφάλιση στους πελάτες της σε καλύτερες τιμές. Το σύστημά μας επιτρέπει σε αυτές τις άλλες εταιρείες να σας πιστοποιήσουν ως πελάτη της Bank of America χωρίς να γνωρίζουν τον αριθμό του τραπεζικού λογαριασμού σας ή οποιοδήποτε από τα ιδιωτικά σας Λεπτομέριες."

Το Cogneto σχεδιάζει να αποκαλύψει το δίκτυο ταυτότητας αυτό το καλοκαίρι. Η Audley λέει ότι, εκτός από τις τράπεζες, η εταιρεία επιδιώκει συνεργασίες για να σπάσει τις αγορές επιχειρήσεων και ηλεκτρονικού εμπορίου, με το Cogneto να λειτουργεί ως μεσίτης μεταξύ οργανισμών που αναζητούν ασφαλείς επιλογές ελέγχου ταυτότητας.

«Μπορείτε να το θεωρήσετε ως μεταδεδομένο», προσθέτει ο McArthur, διευθυντής μάρκετινγκ και ανάπτυξης επιχειρήσεων της εταιρείας. "Αλλά δεν μπορώ να τονίσω αρκετά ότι δεν αποθηκεύουμε πραγματικά κανένα από τα δεδομένα. Το μόνο που κάνουμε είναι να βοηθήσουμε τους ανθρώπους να έρθουν σε επαφή με άλλους ανθρώπους."

Οι Audley και McArthur λένε ότι το Cogneto μπορεί να βοηθήσει τους εμπόρους να ανταλλάξουν χρήσιμες πληροφορίες, όπως την ημερομηνία μιας τελευταίας αγοράς, το ποσό της τελευταίας αγοράς, την κατάσταση του πελάτη, την κατάσταση πίστωσης και ούτω καθεξής - χωρίς να διακυβεύεται το απόρρητο ή το απόρρητο των πελατών.

"Σε ορισμένες περιπτώσεις, το μόνο πράγμα που σχετίζεται πραγματικά με τον έμπορο είναι το γεγονός ότι ο χρήστης που έρχεται σε αυτόν έχει τραπεζικό λογαριασμό σε καλή κατάσταση", λέει η Audley. "Αυτές οι πληροφορίες είναι πραγματικά πολύτιμες."

$config[zx-auto] not found$config[zx-overlay] not found