निष्क्रिय बायोमेट्रिक्स आयटी डेटा सुरक्षिततेमध्ये कशी मदत करू शकते

लेखक: Roger Morrison
निर्मितीची तारीख: 23 सप्टेंबर 2021
अद्यतन तारीख: 1 जुलै 2024
Anonim
निष्क्रीय बायोमेट्रिक्ससह ग्राहक अनुभवाची पुन्हा कल्पना करा
व्हिडिओ: निष्क्रीय बायोमेट्रिक्ससह ग्राहक अनुभवाची पुन्हा कल्पना करा

सामग्री


स्रोत: ड्वाल्डल्ड 777 / ड्रीमस्टाइम

टेकवे:

निष्क्रीय बायोमेट्रिक्स संकेतशब्द-कमी सुरक्षिततेचा मार्ग मोकळा करीत आहे जे हॅकर्सला अक्षम बनवू शकते.

अशा वेळी जेव्हा पारंपारिक डेटा सुरक्षा उपाय वापरकर्त्याच्या निर्णयावर अवलंबून असणे आणि वापरकर्ता स्वीकारणे यावर मर्यादा आणतात तेव्हा निष्क्रीय बायोमेट्रिक्स संभाव्यत: सुरक्षा आणि वापरकर्ता स्वीकार्यतेचे संतुलन देऊ शकतात. संकेतशब्द आणि एसएमएस कोड यासारख्या पारंपारिक सुरक्षा यंत्रणा केवळ वापरकर्त्यांइतकेच मजबूत असतात. असे आढळले आहे की बर्‍याच वापरकर्त्यांचा कमकुवत संकेतशब्द सेट करण्याकडे कल असतो कारण ते लक्षात ठेवणे सोपे आहे. हे संकेतशब्दाचा मुख्य उद्देश किंवा सुरक्षा-कोड-आधारित यंत्रणेस हरवते. निष्क्रीय बायोमेट्रिक्सला वापरकर्त्यास सक्रियपणे प्रमाणपत्रे प्रदान करण्याची आवश्यकता नसते, चेहरा, आवाज आणि बुबुळ ओळखण्याच्या तंत्रासारख्या फॉर्ममध्ये निष्क्रीयपणे डेटा गोळा करणे आवश्यक नाही. जरी आयटी सुरक्षा यंत्रणा म्हणून निष्क्रिय बायोमेट्रिक्स अद्याप त्याचे कोडे सापडत असले तरी ते वापरकर्त्याच्या सोयीसाठी आणि डेटा सुरक्षिततेचा एक चांगला शिल्लक प्रदान करतो असे म्हणणे सुरक्षित आहे.


निष्क्रीय बायोमेट्रिक्स म्हणजे काय?

बायोमेट्रिक्सची व्याख्या करण्यासाठी, आयव्हरीफाइम या बायोमेट्रिक्स कंपनीचे मार्केटींग डायरेक्टर टिन्ना हंग स्पष्ट करतात, “बायोमेट्रिक्स आपल्याला माहित असलेल्या गोष्टींपेक्षा आपण कशावर अवलंबून आहात.”

निष्क्रीय बायोमेट्रिक्सच्या बाबतीत, एखाद्यास सत्यापन किंवा ओळख प्रक्रियेमध्ये सक्रियपणे भाग घेण्याची आवश्यकता नाही आणि काहीवेळा प्रक्रियेस वापरकर्त्याची सूचना देखील आवश्यक नसते; सामान्य वापरकर्ता क्रियाकलाप दरम्यान प्रमाणीकरण फक्त होते. या प्रकरणांमध्ये, विषयासाठी थेट किंवा शारीरिक कार्य करण्याची आवश्यकता नाही. जेव्हा सिस्टम वापरकर्त्याची माहिती नसतानाही चालते, तेव्हा ती प्रमाणीकरणाची उच्च पातळी प्रदान करते.

तांत्रिकदृष्ट्या स्वयंचलित सिस्टम वापरकर्त्याच्या ज्ञानासह किंवा त्याशिवाय मुळात मनुष्याच्या वर्तणुकीशी किंवा शारीरिक वैशिष्ट्यांचे मोजमाप करते. निष्क्रीय बायोमेट्रिक्स कशाची आवश्यकता आहे याची चांगली कल्पना जाणून घेण्यासाठी, आम्ही या प्रणालीची काही तुलनात्मक उदाहरणे सक्रिय बायोमेट्रिक सिस्टमच्या तुलनेत पाहू शकतो. उदाहरणार्थ, कोणतीही बोट किंवा हात भूमिती तंत्रज्ञान सक्रिय बायोमेट्रिक्स, तसेच स्वाक्षरी ओळख आणि डोळयातील पडदा स्कॅनिंग मानले जाईल. कारण वापरकर्त्याने आपला हात ठेवला पाहिजे किंवा ओळखीसाठी स्कॅनिंग डिव्हाइस शोधले पाहिजे. तथापि, निष्क्रिय बायोमेट्रिक्समध्ये व्हॉईस, फेशियल किंवा आयरिस रिकग्निशन सिस्टम समाविष्ट आहेत. (बायोमेट्रिक्सबद्दल अधिक जाणून घेण्यासाठी, बायोमेट्रिक्समधील नवीन प्रगती पहा: एक अधिक सुरक्षित संकेतशब्द.)


पॅसिव्ह बायोमेट्रिक्स कसे कार्य करतात

निष्क्रीय बायोमेट्रिक्स कसे कार्य करतात याचे उत्कृष्ट स्पष्टीकरण नुडाटाचे ग्राहक यशनिर्देशक रायन विल्क यांनी दिले आहे. त्याच्या शब्दांमध्ये, “आम्ही पाहत आहोत की वापरकर्ता प्रत्यक्षात कसा संवाद साधत आहे: ते कसे टाइप करीत आहेत, ते त्यांचे माउस किंवा फोन कसे हलवित आहेत, ते त्यांचा फोन कुठे वापरतात, त्यांचे एक्सेलेरोमीटर वाचन”. … एकल डेटा स्वत: कडे दाखवितात की ते फारच उपयोगी नसतात, परंतु जेव्हा आपण त्यांना एकत्र आणण्यास आणि त्या वापरकर्त्याच्या प्रोफाइलमध्ये विलीन करण्यास प्रारंभ करता तेव्हा आपण खरोखर प्रगल्भ आणि खरोखर अद्वितीय असे काहीतरी तयार करण्यास प्रारंभ करता आणि जे काहीतरी फसवणे खूप कठीण आहे. "

पॅसिव्ह बायोमेट्रिक्स संघटनांना तांत्रिक संवादात त्यांच्या नैसर्गिक वागणुकीनुसार त्यांच्या ग्राहकांची ओळख सत्यापित करण्याची संधी प्रदान करतात. या गैर-अनाहूत निराकरणाची सतत प्रक्रिया वापरकर्त्यांसाठी अदृश्य राहिली आहे, कारण पार्श्वभूमीवर काम करण्यासाठी नावनोंदणी किंवा परवानगी आवश्यक नसते; हे ग्राहकांना त्यांच्या सामान्य ऑपरेशन दरम्यान कोणत्याही अतिरिक्त क्रिया करण्यास सांगत नाही. वर्तणुकीशी संबंधित डेटाचे वास्तविक-वेळेचे विश्लेषण घुसखोरांना अस्सल ग्राहकांपासून वेगळे करण्यासाठी कंपन्यांना अचूक मूल्यांकन देते. वैयक्तिकरित्या ओळखण्यायोग्य माहिती (पीआयआय) रेकॉर्ड केलेली नसल्यामुळे, वापरकर्त्याच्या ओळखीमध्ये हस्तक्षेप करण्यासाठी गोपनीय डेटावर हॅकर्सना कधीही हात मिळत नाही. पॅसिव्ह बायोमेट्रिक्स ही ओळख पडताळणीच्या प्रवासामध्ये एक क्रांतिकारी प्रगती आहे, ज्यात संस्थेच्या प्रमाणीकरण फ्रेमवर्कच्या मूलभूत गोष्टीपासून फसवणूकीची कोणतीही शक्यता पुसण्याची क्षमता आहे आणि खात्याच्या संपूर्ण जीवनामध्ये आत्मविश्वासाची एक नवीन पातळी जोडू शकते.

हे महत्वाचे का आहे?

तंत्रज्ञान नेहमीच नवीन प्रणालींना जन्म देते आणि संपूर्ण नेटवर्कला दुर्भावनापूर्ण क्रियाकलापांपासून वाचवण्यासाठी सुरक्षिततेत अडथळे आणतात. परंतु, ते हुशार हॅकर्स आणि फसवणूक करणार्‍यांना सिस्टममध्ये कायमची त्रुटी शोधण्यापासून रोखू शकतात? नाही. तथापि, जेव्हा त्यांना चालू असलेल्या प्रक्रियेबद्दल काही माहिती नसते, तेव्हा ते सत्यापन चाचणी कशी पास करू शकतील? जर त्यांना पार्श्वभूमी प्रणालीबद्दल माहित नसेल तर ते प्रथम कोणत्याही ठिकाणी खबरदारी घेणार नाहीत. येथेच निष्क्रिय बायोमेट्रिक्स इतर सत्यापन पद्धतींपेक्षा भिन्न आहेत. आणि म्हणूनच महत्त्व येथेही आहे. सुरुवातीला फसवणूक वापरण्याचे कारण उपटून टाकल्यास कोणतीही फसवणूक होऊ शकत नाही.

निष्क्रिय बायोमेट्रिक्स डेटा सुरक्षिततेस कशी मदत करतात

अधिक अत्याधुनिक आणि समाधानकारक सुरक्षा यंत्रणेची आवश्यकता दीर्घ काळापासून हवेत वाढत आहे. ही मागणी आता बायोमेट्रिक्स आणि विशेषत: निष्क्रीय तंत्रज्ञानाकडे सुरक्षा नेटवर्क भडकवित आहे, जिथे वर्तनात्मक वैशिष्ट्यांनुसार वापरकर्त्यांना ओळखण्याच्या प्रक्रियेबद्दल माहिती देण्याची आवश्यकता नाही. (निष्क्रीय बायोमेट्रिक्समध्ये वापरल्या जाणार्‍या डेटावरील अधिक माहितीसाठी वापरकर्ता डेटा प्रमाणीकरण किती मोठा डेटा सुरक्षित ठेवू शकतो ते पहा.)

कोणतीही दोष नाही, तणाव नाही - आपले जीवन नष्ट न करता जीवन-बदलणारे सॉफ्टवेअर तयार करण्यासाठी चरण चरण बाय चरण

जेव्हा कोणालाही सॉफ्टवेअर गुणवत्तेची काळजी नसते तेव्हा आपण आपली प्रोग्रामिंग कौशल्ये सुधारू शकत नाही.

हंग यांनी स्पष्ट केले, “एक योग्यरित्या अंमलात आणलेला बायोमेट्रिक सोल्यूशन वापरकर्त्याच्या वागणुकीच्या नियमित प्रवाहात नैसर्गिकरित्या फिट होईल.” पॅसिव्ह बायोमेट्रिक्सचा अर्थ असा आहे की व्यक्ती मशीन कसे वापरत आहे त्याचे प्रोफाइल तयार करण्याचा मुख्य फायदा आहे, आणि केवळ मशीनचे प्रोफाइल नाही . विल्क स्पष्टीकरण देतात, निष्क्रीय दृष्टिकोन वापरकर्त्यास "जवळजवळ एक अवचेतन पातळी" समजून घेण्यासाठी पुस्तक उघडते.

बायोकॅच कंपनीने तयार केलेला आणखी एक निष्क्रीय दृष्टिकोन वापरकर्त्यांच्या क्रियाकलापांचे रेकॉर्डिंग आणि विश्लेषण करून कार्य करतो जे त्यांना करत असल्याची त्यांना कल्पना देखील नसते. टच स्क्रीनवर बोटाचे मोजमाप करणे, उंदीर वापरुन सक्रिय हाताने (डावीकडे किंवा उजवीकडे) किंवा डिव्हाइस धरून बसलेल्या वापरकर्त्याच्या हातात कंप असणारी शारीरिक वैशिष्ट्ये अद्वितीय ग्राहकाच्या तीव्र ओळखीसाठी डेटाचे अचूक संयोजन प्रदान करतात. याव्यतिरिक्त, एखाद्याच्या वेब स्क्रोलिंग वर्तनची पद्धत (अ‍ॅरो कीज, माउस व्हील, पृष्ठ वर आणि खाली इ.) किंवा डिव्हाइस (आडव्या किंवा अनुलंब, डिव्हाइसचे टिल्ट एंगल इ.) ठेवण्याचे तंत्र यासारखे संज्ञानात्मक गुणधर्म. सिस्टमचे प्रमाणीकरण बळकट करण्यात मदत करते.

बायोकेचमधील प्रॉडक्ट मॅनेजमेंटचे उपाध्यक्ष ओरेन केडेम यांच्या म्हणण्यानुसार ते वापरकर्त्यांसाठी “अदृश्य आव्हान” देखील वापरतात, जिथे ऑपरेशन वापरकर्त्याच्या सामान्य वागणुकीत अगदी सहज लक्षात येण्याजोगे बदल दर्शवते. उदाहरणार्थ, अनुप्रयोग कर्सरच्या काही पिक्सल वेगळ्या दिशेने बदलू शकतो किंवा वापरकर्त्यांच्या अद्वितीय प्रतिसादाची चाचणी घेण्यासाठी पृष्ठ स्क्रोलचा वेग थोडा बदलू शकतो. या घटनांवरील त्यांचे प्रतिसाद आश्चर्यकारकपणे अद्वितीय आहेत, ज्याची पुनरावृत्ती करणे अशक्य आहे.

केडेम म्हणतात त्याप्रमाणे, “आपण काय करता याचा आम्ही फक्त मागोवा घेत नाही, तर आपण जे करतो त्यावरही आम्ही परिणाम करतो. ... आम्ही आपणास विचारल्याशिवाय आपण एक प्रश्न विचारतो आणि आपण आम्हाला नकळत उत्तर देता. हे एक रहस्य आहे जे संकेतशब्द किंवा टोकनसारखे चोरी होऊ शकत नाही. "

कीलॉगिंग बॉटनेट्स स्वयंचलितपणे शोधणे आणि प्रतिबंधित करणे यासाठी लक्ष्यित हालचाली रेकॉर्ड आणि पुन्हा प्ले करण्यासाठी सिस्टम अशा प्रकारे प्रोग्राम केलेले आहे. कारण अदृश्य आव्हानांच्या बाबतीत वापरकर्त्याच्या प्रतिसादाचे अनुकरण अशक्य आहे, जे अ‍ॅपमध्ये बदलत राहते.

वास्तविक-जागतिक सुरक्षा मुद्द्यांवर त्याचे काय प्रभाव आहे?

जगभरातील वित्तीय आणि बँकिंग सेवांनी या नवीन प्रणालीवर अवलंबून राहण्यास सुरुवात केली आहे. आयव्हीरिफाई आणि डावन सारख्या बायोमेट्रिक सुरक्षा प्रदाते आर्थिक संस्थांशी सहयोग करीत आहेत. मोबाईल बँकिंग सुविधांमधील बायोमेट्रिक सुरक्षा प्रणालीचे प्रमाणिकरण करण्यासाठी आयव्हीरिफाई डिजिटल अंतर्दृष्टीसह कार्य करीत आहे आणि ते त्यांचा मोबाइल आयफोन म्हणून आय आयडी लाँच करणार आहेत.

२०१ 2014 मध्ये, डावनने राबविलेल्या बायोमेट्रिक तंत्रज्ञानाने यूएसएए फेडरल सेव्हिंग्ज बँकेच्या अखंड मोबाइल बँकिंग अनुभवाच्या प्रक्रियेत १०.7 दशलक्ष वापरकर्त्यांना सुरक्षित केले. या प्रकरणात, यूएसएएचे प्रमुख सुरक्षा सल्लागार रिचर्ड डेव्हे यांनी टिप्पणी केली की, “फिशिंग, मालवेअर आणि बाहेरील उल्लंघनांमधून माहिती उघडकीस आल्यामुळे उद्भवणारी चिंता म्हणजे प्रमाणीकरण आणि प्रवेश नियंत्रणे नेहमीच धोक्यात येतील. बायोमेट्रिक्स सारख्या तंत्रज्ञानाने एंड-यूजर मधील सुंदर अनुभव देताना या धोके कमी केल्या आहेत. ”

निष्क्रीय आवाज बायोमेट्रिक ओळख सत्यापन प्रारंभिक नोंदणी दरम्यान संभाषणाद्वारे एक अनोखा आवाज सबमिट करुन वापरकर्त्याची नोंद नोंदवते. हे प्रारंभिक संभाषण ओळखण्यायोग्य डेटाच्या उपयोगात आणण्यासाठी 45 सेकंद चालू ठेवणे आवश्यक आहे. त्यानंतर रेकॉर्ड केलेला आवाज वापरकर्त्यास पुढील संभाषणात प्राप्त झालेल्या पुढील व्हॉइसची त्यांनी संपर्क केंद्राशी तुलना करून ओळखला.

या बँकेने त्यांच्या कर्मचार्‍यांसाठी नवीन सुरक्षा तंत्रज्ञान लागू केले आणि त्यानंतर, टेक्सासच्या सॅन अँटोनियो येथील त्यांच्या बाजारपेठेत त्यानंतर कॅलिफोर्नियाचा पाठलाग झाला आणि अखेरीस त्यांनी जानेवारी २०१ in मध्ये हे पूर्ण प्रमाणात सुरू केले. परिणामी प्रतिसाद थकबाकीदार होता. अंमलबजावणीच्या तीन आठवड्यांनंतर, सुमारे 100,000 ग्राहकांनी बायोमेट्रिक प्रमाणीकरणासाठी नोंदणी केली आणि दहा महिन्यांत, प्रतिसाद देणार्‍या ग्राहकांची संख्या दहा लाखाहून अधिक झाली.

पारंपारिक पद्धती यापुढे उपयुक्त आहेत?

२०१ 2015 मध्ये नूदाटा सिक्युरिटीने केलेल्या-० दिवसांच्या सर्वेक्षण विश्लेषणामध्ये संकेतशब्द आणि वापरकर्तानावे मिळविण्यासाठी वेब हल्ल्यांमध्ये ११२% वाढ दिसून आली आहे. २०१ from पासून पारंपारिक सुरक्षा प्रणालींमध्ये हॅकर्स प्रगती करत आहेत काय? त्याबद्दल थोडे अधिक विचार करूया.

आपण सर्वजण काय करतो हे सहजपणे लक्षात ठेवण्यासाठी आमच्या संकेतशब्दाच्या सामर्थ्याशी तडजोड करणे आहे. होय, हा गुन्हेगार आहे. एक काळ असा होता की जेव्हा एका व्यक्तीने केवळ दोन किंवा तीन खाती ऑनलाइन व्यवस्थापित केली आणि अल्प प्रकरणांमध्ये गंभीर संकेतशब्द लक्षात ठेवणे फार कठीण नव्हते. तेव्हा प्रक्रिया त्या वेळी त्या व्यक्तीच्या ओळखीचे रक्षण करण्यासाठी संबंधित होती.

पण आता चित्रात लक्षणीय बदल झाले आहेत. आमच्याकडे बर्‍याच खाती आहेत, अशी बरीचशी काहीवेळा आम्ही त्या सर्वांचा मागोवा घेतही राहू शकत नाही. आता, प्रत्येक खात्यासाठी यादृच्छिक संख्या, चिन्हे आणि अक्षरे यांचा बनलेला संकेतशब्द लक्षात ठेवणे शक्य आहे काय? नक्कीच नाही. म्हणून आम्ही काही माहिती असलेल्या आमच्या सर्व संकेतशब्दांचा नमुना ठेवून सुरक्षा खबरदारीची तडजोड करतो किंवा आम्ही मजबूत संकेतशब्दांच्या यादृच्छिक निवडी विसरत राहिलो आणि मग त्यास सर्व वेळ पुनर्प्राप्त करावे लागतो.

आता, एखाद्या व्यक्तीची ओळख सुरक्षित ठेवण्याचा अप्रत्यक्ष मार्ग वापरकर्त्याच्या समाधानासाठी आणि सुरक्षिततेसाठी समाधान प्रदान करीत आहे, कारण आम्हाला आमच्या सिस्टमला सुरक्षित ठेवण्यासाठी आणि ती लक्षात ठेवण्यासाठी कोणतीही निवड करण्याची आवश्यकता नाही. सुरक्षा यंत्रणा कोठे लागू केली आहे हे कसे ठरवायचे हे शिकण्यासही हॅकर्सना त्रास होत आहे. म्हणूनच, इतरांच्या खात्यांपर्यंत प्रवेश मिळविण्याच्या त्यांच्या पूर्वीच्या पद्धती आता चांगले कार्य करत नाहीत.

भविष्य काय आहे?

ग्रिसन आणि हंग यांच्या म्हणण्यानुसार बायोमेट्रिक प्रणाली पर्यायी टप्प्यात राहणार नाहीत, परंतु नजीकच्या काळात “सुरक्षा विरुद्ध सोयीसाठी” या मुद्द्यांवर सुरक्षा यंत्रणेच्या संपूर्ण जाळ्यावर राज्य करतील.

तंत्रज्ञान अधिक अचूक वाढत आहे आणि होमग्राउन वेब आणि मोबाइल अनुप्रयोगांमध्ये स्थापित करणे सोपे होत आहे. नवीन अल्गोरिदम विविध प्रकारच्या डिव्हाइसवर डिव्हाइस अभिमुखता यासारख्या वर्तनात्मक प्रोफाइलच्या वाढीसाठी अतिरिक्त टेलिमेट्रीची अंमलबजावणी करण्याचे काम करीत आहेत.

एसआयईएम (सुरक्षा माहिती आणि इव्हेंट मॅनेजमेंट) आणि यूईबीए (वापरकर्ता आणि अस्तित्व वर्तन विश्लेषक) बाजार विभाग यांच्यामधील समेकन हे व्यवसायांच्या प्रत्येक पैलूच्या वाढीचे भविष्य आहे, जसे की आम्ही एसआयईएम विक्रेत्यांच्या बाबतीत पाहू शकतो, स्प्लंकने संपादन केले. कॅस्पीडा. त्यांच्या एसआयईएम अंमलबजावणीत त्यांच्या ग्राहकांना अधिक प्रभावी अनुभव देण्यासाठी पुढील मार्गांची योजना आखत आहेत, त्यासह विद्यमान डेटाचा दीर्घ इतिहास जोडून. वागणूक विश्लेषणाचे विविध प्रकार सुरक्षा समस्या कमी करण्यासाठी आणि फसवणूक करणार्‍यांविरूद्ध दीर्घकालीन शीतयुद्ध जिंकण्यासाठी अनिवार्य जोड असल्याचे सिद्ध होत आहेत.

निष्कर्ष

शेवटी, आम्ही असे म्हणू शकतो की भविष्यकाळ फसवणूक करणार्‍यांसाठी बर्‍यापैकी कठीण वेळा आणत आहे, कारण सुरक्षा प्रक्रियेत ज्ञानाची पडताळणी आणि वर्तनात्मक विश्लेषणाच्या एकत्रित हल्ल्यामुळे ते ठोठावले जात आहेत. २०१ In मध्ये, उप कोषागार सचिव सारा ब्लूम रास्किन यांनी म्हटले आहे की, “चोरी किंवा सहजपणे तडजोड केलेल्या संकेतशब्दांद्वारे सादर केलेल्या प्रमाणीकरण आव्हानाला सामोरे जाण्यासाठी सिस्टम डिझाइन विकसित होत आहे: ऑनलाइन ओळख पडताळणीची पुढील पिढी ग्राहकांना काय माहित आहे आणि काय आहे ते एकत्रित करते, ते काय करतात किंवा वर्तन बायोमेट्रिक्स. "