Rsa: wala nang mga password, kailanman?

Ipinahayag ng Google ang digmaan sa mga password, ngunit ang Alisdair Faulkner Chief Products Officer at co-founder ng ThreatMetrix, ay iniisip nila na lumalaban sila sa maling giyera. "Ang ideya ay kapuri-puri, " sabi ni Faulkner. "Sa katunayan, ang karamihan sa mga tao ay gumagamit ng parehong simpleng password. Ipinapanukala ng Google ang isang pisikal na nagpapatunay. Ang problema ay, ang anumang uri ng scheme ng two-factor ay dapat na pinagtibay kapwa ng mga site at sa pamamagitan ng mga gumagamit. At kung nawala mo ang iyong pagiging tunay. ano ngayon?" Itinuro din niya ang problema sa pagpapatunay ng isang gumagamit sa panahon ng paunang pag-sign-up.

Ang ThreatMetrix ay nagmumungkahi ng ibang solusyon, ang isa na hindi nangangailangan ng anumang pagsisikap sa bahagi ng gumagamit. "Kami (at maraming iba pa) ay naniniwala na kailangan nating gawin ang seguridad bilang isang default na bahagi ng bawat operasyon, " sabi ni Faulkner. "Dapat itong maging pasibo, hindi mapanghimasok. Ang kumbinasyon ng iyong mga pag-uugali at iyong aparato sa maraming mga pakikipag-ugnay ay maaaring magsilbi upang makilala ka, at ikaw lamang."

Nawawalang Pag-uugali

Kinikilala ng mga bangko ang mga kahina-hinalang transaksyon sa pamamagitan ng pagpansin ng mga paglihis mula sa mga normal na pattern. Ang ThreatMetrix ay nalalapat ang parehong uri ng lohika sa online na pagpapatunay. Hindi nila alam ang anumang bagay tungkol sa iyo ng personal, ngunit alam nila, halimbawa, na ang isang partikular na email account na karaniwang kumokonekta mula sa tatlong partikular na aparato, karaniwang sa California. Kung ang account na iyon ay biglang nagsimulang kumonekta ng maraming beses nang sabay-sabay, mula sa mga hindi kilalang aparato, marahil sa Tsina, iyon ay isang pulang bandila.

"Ang mga bangko, mga site ng e-commerce, at ilan sa mga pinakamalaking kumpanya ng teknolohiya ay gumagamit ng ThreatMetrix, " sabi ni Faulkner. "Nanonood sila ng mga palatandaan ng pagkuha ng account at pandaraya sa credit card, at ginagamit ito upang mapatunayan ang bagong pagpapatala." Binigyang diin niya na ang kumpanya ay mahigpit na naghahanap ng mga pattern sa data, hindi para sa personal na impormasyon ng sinuman.

Kung saan Alam ng Lahat ng Iyong Pangalan

Ito ay gumagawa ng maraming kahulugan sa akin. Kapag naglalakad ako sa paligid ng RSA conference, ang mga taong nakakakilala sa akin ay nagsasabing "Kumusta !, " at mga taong hindi sinusuri ang aking badge. Kung ang isang kaakit-akit na batang babae ay nagsuot ng aking badge, walang makapaniwala na siya ako; ang badge ay hindi ang aking pagkakakilanlan. Hindi ko kailangang magpasok ng isang password upang pumunta sa Press Room; alam nila kung sino ako. Ang plano ng ThreatMetrix ay nagpapalawak ng pag-alam kung sino ka sa cyberspace.

Tinanong ko si Faulkner, ano ang tungkol sa mga maling positibo? Marami sa amin ang nakaranas ng mga hawak ng credit card dahil gumawa kami ng pagbili sa isang hindi pangkaraniwang lokasyon. Hindi ba maaaring hadlangan ng ThreatMetrix ang aking pag-access sa, sabihin ng isang site sa pagbabangko? "Nagbibigay kami ng konteksto, " sagot niya, "ngunit hindi kami ang nagpapatupad. Ang site ay maaaring magpasya na tanggihan ang transaksyon, o ipailalim ito sa labis na pagsisiyasat. Maliban kung maliwanag na mapanlinlang nila marahil ay hindi nila tanggihan nang diretso."

Ang industriya ng pagbabangko ay gumagamit na ng mga katulad na pamamaraan upang i-flag ang potensyal na mapanganib na mga transaksyon. Maaari ko talagang makita ang pagpapalawak ng modelong iyon sa pagpapatunay ng website. Siyempre, maaari lamang itong mangyari sa malapit na unibersal na pakikilahok. Kung naabot ang matayog na hangarin na iyon, hindi na natin dapat tandaan muli ang isang password tulad ng 8l3yO5JgtxIC o CorrectHorseBatteryStaple.

Upang makita ang lahat ng mga post mula sa aming saklaw ng RSA, tingnan ang aming pahina ng Mga Ulat sa Mga Ulat.