Z przyczyn oczywistych gwałtowny wzrost cyberataków przyczynił się do ogromnego postępu technologicznego i znacznego zwiększenia świadomości zagrożeń w cyfrowym świecie. Wiele organizacji zaczęło dostrzegać konieczność stosowania nowych rozwiązań do uwierzytelniania użytkownika czy monitorowania jego działań. Wiemy doskonale, że sam login i hasło już nie wystarczą, aby dane zgromadzone w naszych systemach były w pełni bezpieczne. I wcale nie chodzi tu o wymuszanie częstszej zmiany haseł czy wprowadzanie coraz bardziej rozbudowanych i dłuższych fraz, aby nowe hasło było silne. Efektem takich działań będzie powrót do zapisywania danych do logowania na karteczkach, współdzielenie kont, a z naszego pomysłu na bezpieczeństwo zostanie pobojowisko. Do tego tematu trzeba podejść bardziej kompleksowo, bo tylko rzetelnie zabezpieczony proces logowania zapewni ochronę systemów IT i zawartych w nich poufnych danych firmowych przed dostaniem się w niepowołane ręce.

W związku z tym wzmocnienie logowania o dodatkowy czynnik przy wykorzystaniu uwierzytelniania wieloskładnikowego (MFA) powoli staje się standardem. Prawidłowo zaprojektowane i wdrożone metody MFA są wręcz niezawodne i skuteczne w walce z najbardziej nawet wyrafinowanymi atakami. Trudno natomiast znaleźć rozwiązania, które podniosą bezpieczeństwo, a nie będą jednocześnie uciążliwe dla użytkownika. Zazwyczaj wymagają one dodatkowego działania i obligują do wykonania konkretnej czynności: przepisania kodu SMS czy tokena, podłączenia klucza, przyłożenia karty czy odciśnięcia palca na czytniku.

Digital Fingerprints, polski startup, wszedł na rynek z zupełnie nowym pomysłem, który stał się złotym środkiem pomiędzy bezpieczeństwem a user experience użytkownika. Nowa generacja rozwiązań bezpieczeństwa to wykorzystanie technologii opartej na biometrii behawioralnej. Należy ona do metod, które dokonują pomiarów w tle, w sposób transparentny. Polega na weryfikacji tożsamości użytkownika na podstawie jego interakcji z komputerem, wedle różnych parametrów, takich jak wzorce rytmu, ogólna prędkość, typowe błędy i zmiany prędkości poruszania się między określonymi klawiszami. Obserwacje i analiza sposobu korzystania ze sprzętu pozwala na stworzenie unikalnego dla każdej osoby modelu behawioralnego, który jest niemożliwy do podrobienia.

Co ważne, budując modele oparte na uczeniu maszynowym, zbierane są jedynie informacje o tym, w jaki sposób użytkownik wchodzi w interakcję z komputerem. Wszelkie dane dotyczące tego co robi są anonimizowane jeszcze z poziomu przeglądarki. Mówiąc prościej, rozwiązanie wie tylko JAK, a nie CO wpisuje użytkownik. Wszelkie pomiary koncentrują się wyłącznie na zachowaniu, zatem nie są też zbierane żadne informacje, które mogłyby jednoznacznie identyfikować użytkownika (np. adres IP, informacje o przeglądarce itp.).

Aby jednak rozwiać wszelkie wątpliwości odnośnie do tego, czy jest to rozwiązanie etyczne i zgodne z regulacjami, wszelkie dane zbierane są na podstawie zgody użytkownika. Dodatkowo powstał ogólnodostępny manifest (https://fingerprints.digital/pl/manifest/), który jasno pokazuje podejście Digital Fingerprints do tematu bezpieczeństwa, prywatności i etyki.

Rozwiązanie posiada też adaptację modeli online, a dzięki uczeniu maszynowemu potrafi dostosować się do zmian w zachowaniu użytkowników. Bo jak wiadomo, wszelkie nasze zachowania prędzej czy później ulegają mniejszym bądź większym zmianom.

Kluczową wartością biometrii behawioralnej jest uwierzytelnianie ciągłe. Działa ona w czasie rzeczywistym przez cały okres trwania sesji użytkownika: od momentu logowania aż po zakończenie sesji. Daje to ogromną przewagę nad zwykłymi, standardowymi rozwiązaniami MFA. O ile w tych pierwszych proces autoryzacji i udzielenia dostępu występuje tylko w momencie logowania, to mechanizmy, na których opiera się biometria behawioralna, weryfikują tożsamość użytkownika nieustannie, w każdym momencie pracy na urządzeniu. Pozwala to zapobiec potencjalnemu przejęciu konta, sesji czy kradzieży tożsamości. Nawet wizja wycieku hasła nie jest aż tak groźna – potencjalny przestępca, próbując zalogować się pozyskanymi poświadczeniami, nie przejdzie pomyślnie autoryzacji, gdyż jego model behawioralny nie będzie zgodny z tym, który charakteryzuje legalnego użytkownika.

Jakiś czas temu Gartner prognozował, że do 2022 r. biometria behawioralna zastąpi tradycyjne metody logowania za pomocą hasła. Być może ta przepowiednia nie spełni się w całości, bowiem do końca 2021 roku pozostało niewiele czasu, a już teraz możemy być pewni, że biometria behawioralna to prawdziwa rewolucja w cyberbezpieczeństwie!

Więcej informacji: https://fingerprints.digital/pl/