Rsa: niciodată mai multe parole?

Google a declarat război cu parolele, dar Alisdair Faulkner, Chief Product Officer și co-fondator al ThreatMetrix, crede că se luptă cu un război greșit. „Ideea este laudabilă”, a spus Faulkner. "De facto, majoritatea oamenilor folosesc din nou aceeași parolă simplă. Google propune un autentificator fizic. Problema este că orice tip de schemă cu doi factori trebuie să fie adoptat atât de site-uri, cât și de utilizatori. Și dacă vă pierdeți autentificatorul, ce atunci?" De asemenea, el a subliniat problema autentificării unui utilizator în timpul înregistrării inițiale.

ThreatMetrix propune o soluție diferită, una care nu necesită niciun efort din partea utilizatorului. "Noi (și mulți alții) credem că trebuie să facem din securitate o parte implicită a fiecărei operațiuni", a spus Faulkner. "Ar trebui să fie pasiv, nu intruziv. Combinația dintre comportamentele și dispozitivele dvs. în multe interacțiuni poate servi pentru a vă identifica și numai dvs."

Comportament deviant

Băncile identifică tranzacțiile suspecte notând abateri de la tipare normale. ThreatMetrix aplică același fel de logică autentificării online. Ei nu știu neapărat nimic despre tine personal, dar știu, de exemplu, că un anumit cont de e-mail se conectează în mod normal de la trei dispozitive particulare, de obicei în California. Dacă contul respectiv începe brusc să se conecteze de mai multe ori simultan, de pe dispozitive necunoscute, poate în China, acesta este un steag roșu.

„Băncile, site-urile de comerț electronic și unele dintre cele mai mari companii de tehnologie folosesc ThreatMetrix”, a spus Faulkner. "Ei urmăresc semnele de preluare a contului și fraudarea cardului de credit și îl folosesc pentru a valida înscrierea nouă." El a subliniat că compania caută cu strictețe tiparele în date, nu pentru informațiile personale ale oricui.

Unde toată lumea îți cunoaște numele

Pentru mine are mult sens. Când mă plimb în jurul conferinței RSA, oamenii care mă cunosc spun „Bună!” Și oameni care nu îmi verifică ecusonul. Dacă o tânără atractivă ar purta ecusonul meu, nimeni nu ar crede că sunt eu; ecusonul nu este identitatea mea. Nu trebuie să introduc o parolă pentru a intra în Sala de presă; ei știu cine sunt. Planul ThreatMetrix se extinde știind cine sunteți în cyberspace.

L-am întrebat pe Faulkner, ce zici de pozitive false? Mulți dintre noi au experimentat deținerea cardurilor de credit, deoarece am făcut o achiziție într-o locație neobișnuită. Nu putea oare ThreatMetrix să-mi blocheze în mod eronat accesul la un site bancar? "Oferim context", a răspuns el, "dar nu suntem autoritatea de executare. Site-ul poate decide să respingă tranzacția sau să o supună controlului suplimentar. Dacă nu este flagrant fraudulos, probabil că nu l-ar nega în mod clar."

Industria bancară utilizează deja tehnici similare pentru a semnala tranzacțiile potențial riscante. Pot vedea complet extinderea acelui model la autentificarea site-ului. Desigur, se poate întâmpla doar cu participarea aproape universală. Dacă acest obiectiv ridicat este atins, este posibil să nu mai amintim niciodată o parolă ca 8l3yO5JgtxIC sau CorrectHorseBatteryStaple.

Pentru a vedea toate postările din acoperirea noastră RSA, consultați pagina noastră de rapoarte Show.