Arrays de armazenamento Flash Inteligente
Segurança arrivista LiveEnsure está tentando sacudir o mercado de autenticação com tecnologias que verificam os usuários por tipo de dispositivo, localização e comportamento do usuário, como uma alternativa para sistemas de autenticação estabelecidas.
A empresa está empurrando seus serviços baseados em smartphones como uma alternativa para tokens de segurança, biometria, one-time-senhas ou mensagens SMS. Todas estas técnicas são mais velhos, tanto invasiva e ineficazes porque são hackable, de acordo com LiveEnsure. "Senhas, dongles, biscoitos e até a biometria pode ser tido, todos de alguma forma", disse Christian Hessler, fundador e executivo-chefe da LiveEnsure.
Hessler argumenta que o problema sobre a eficácia das tecnologias de autenticação estabelecidas estão apenas piorando, em parte como resultado da crescente prevalência de violações de segurança.
"Todos os hacks modernos acontecer quando os fatores de identidade ou credenciais podem ser retiradas do contexto e usada em outro contexto, para assumir a identidade da vítima hackeado", disse Hessler. "Quando isso pode ser feito mais e mais, ou em grande escala, fala directamente para o problema de depender de identidade para realizar o trabalho de autenticação. "
Em contraste com as técnicas tradicionais, LiveEnsure diz que sua tecnologia se concentra na dinâmica de usuário que "não pode ser falsificado, controladas, falsificados ou roubados". LiveEnsure usa contexto, em vez de credenciais. Isso é feito por meio de uma triangulação entre o tipo de dispositivo, "local" e comportamento do usuário.
Localização no contexto de LiveEnsure pode significar estar perto de um wearable de propriedade dos usuários, bem como um lugar. Sua tecnologia é projetado para lidar com cenários de uso padrão de usuários que normalmente entrar a partir de casa passando a ser em movimento, como LiveEnsure explicou, em resposta a uma pergunta de El Reg neste ponto.
O site define a exigência de localização (perto de ATM, perto comerciante, on / off campus, etc.) através de uma API. O usuário pode estabelecer localização proximal (como a wearable, outro dispositivo ou o site / app em si para evitar MITM). Estes não entram em conflito ou colidem, e não causar atrito ou falha quando o usuário legitimamente se move ao redor, exceto quando vão para fora da tolerância sessão site / aplicativo especificado (como tentar repetir uma transação não perto do ponto de dinheiro, etc).
O comportamento do usuário no contexto de LiveEnsure refere-se a forma como as pessoas "swipe seu dispositivo" ou fazer um gesto com ele, a fim de fazer o login. Mais precisamente, ele se refere a qualquer "discreto toque, movimento, gesto, orientação ou uma combinação" de esses fatores, uma abordagem para autenticação ele argumenta é mais elegante do que a biometria.
O comportamento é discreto - ao contrário de biometria. Ele não "reconhecer" você em um histórico, rastreamento maneira como keystroke logging ou caminhada / marcha. É um comportamento intencional que "sais" o contexto de autenticação, como colocar sua própria rotação ou tem sobre a segurança. Qualquer toque, movimento, gesto, orientação ou a combinação está em jogo, mas é muito discreto e quantizada (fácil de repetir). O usuário pode definir / redefinir a qualquer momento a partir de uma sessão válida. Também pode aplicar-se a todos os seus dispositivos de modo uniforme, bem como em todos os logins, IDs ou contextos, reduzindo assim o atrito do utilizador.
Uma vez combinados, cada um dos três métricas de criar um poderoso sistema de verificação.
Todos os fatores, incluindo a localização, são tratados da mesma forma como influências matemáticas (contribuições) para o "contexto" holística assinatura, independentemente da sua composição ou formato de dados original (como coordenadas, ID do dispositivo, dados do acelerômetro, desafio / resposta). O contexto é todos os fatores combinados, e mutuamente dependentes em termos de ressonância para que a segurança da sessão. Nenhum fator é analisado, traficadas ou armazenadas individualmente, e sem comparação ou a validação é feita, exceto no nível holístico. Isso evita o isolamento e fator de previsão, replay, automação ou uso fora de contexto.
Autenticação Interativo
Os usuários móveis são autenticados, tanto o registro da conta inicial e posterior validação usando a "multidão". A abordagem foi concebida para acabar com perguntas secretas, desafios out-of-band e pré-inclinadas.
A multidão está algoritmos selecionados a partir existente "tecido" do usuário de associações, e dinamicamente contactado a partir própria informação do usuário contato (sociais, e-mail, SMS, agenda de endereços, conexões, etc) e consultados de forma aleatória e em rotação até que o limite de validação é met. As melhores pessoas para "salvá-lo" de uma crise de autenticação são aqueles que já conheço. Obviamente esse recurso não estará disponível para qualquer pessoa com nenhuma dessas conexões. É uma opção - uma forma mais inteligente "fora da banda", por assim dizer.
"O método mais simples e direta para verificar a identidade de uma pessoa é que as pessoas que conhecem a pessoa, nem senhas, tokens ou biometria", segundo LiveEnsure.
O start-up está mirando uma ampla organizar de mercados de autenticação, de e-commerce para pagamentos a governos. A tecnologia da LiveEnsure funciona com Android, iOS e Windows Mobile smartphones.
LiveEnsure é uma parceria com wearables roupa do seixo, serviço de pagamentos móveis Gota Pagamentos e Intrínseca ID para um sistema de pagamentos móveis. A iniciativa, batizada de Freehand, é projetado para melhorar a experiência de usabilidade de wearables e aplicativos móveis em e-commerce. LiveEnsure and Drop uniram-se para trabalhar em tecnologias de transações móveis em dispositivos inteligentes e wearables.
A empresa lançou oficialmente na terça-feira. ®
Nenhum comentário:
Postar um comentário