Daudzfaktoru autentifikācija mūsdienās ir dusmas, pateicoties arvien sarežģītākiem Trojas zirgiem un pikšķerēšanas uzbrukumiem un pat rootkitiem, kuru mērķis ir paroļu un sensitīvu datu nozagšana. Augstas nozīmes tiešsaistes noziedzība pat ir pamudinājusi finanšu pakalpojumu uzņēmumus un dažus uzņēmumus apsvērt jaunus, uz risku balstītus autentifikācijas risinājumus, kas pārbauda uzvedības modeļus un sesiju raksturojumus, lai identificētu negodīgus lietotājus.
Viens no vairākiem drošības pārdevējiem, kas ievieš riska analīzi autentifikācijas vienādojumam, ir Cogneto, Londonas uzņēmums, kura biroji atrodas Vankūverā un Sietlā. Cogneto Unomi risinājums, kas tika palaists 2006. gada septembrī, pārbauda lietotāja identitāti, izmantojot uzvedības pazīmes (proti, peles kustības), un mēra risku, pamatojoties gan uz biometriskajiem, gan uz uzvedības faktoriem.
Unomi tehnoloģija ir Kogneto galvenā zinātnieka Martina Renaud ideja, kuras pamatā ir viņa kognitīvās psiholoģijas pētījumi. Viņš nodibināja uzņēmumu ar nelielu informācijas tehnologu grupu, tostarp Kogneto CTO un identitātes evaņģēlistu Patrick Audley un Ryan McArthur.
"Tas, kā cilvēki mijiedarbojas ar informāciju, ir neticami unikāls," skaidro Audlijs. "Tātad, ja jūs varat atrast veidu, kā to notvert, tad varat izmērīt kāda identitāti."
Unomi uztver unikālo veidu, kā katrs lietotājs mijiedarbojas ar peli vai skārienpaliktni vai kursorbumbu. Pēc Audlija domām, uzvedības analīze var noteikt, kad lietotājs ir stresa stāvoklī vai reibumā. Aprēķinot risku, sistēma ņem vērā arī tādus faktorus kā savienojuma veids un atrašanās vieta, vai klienta mašīna ir zināma vai nezināma un vai lietotājs veic noteiktu uzdevumu neparastā dienas laikā, ņemot vērā viņa vai viņas vēsturi.
Kā saka Audlijs: "Jūs varētu būt īstā persona, bet, ja atrodaties nepareizā vidē vai darāt nepareizi, tā joprojām nav laba situācija. Mūsu tehnoloģija identificē situācijas risku."
Tas pats princips attiecas arī uz slikto puišu izslēgšanu, Audlijs secina, viltīgi piebilstot: "Protams, ja jūs esat nepareizs cilvēks, tas parasti tiek uzskatīts par riskantu."
Šāda veida drošība ir pievilcīga bankām, kuras uztrauc pikšķerēšanas uzbrukumi un citi krāpšanas veidi tiešsaistē. Bet Kogneto domā vēl jo vairāk: raugoties pāri autentifikācijai, līdzdibinātāji Audlijs un Makartūrs uzskata par lielāku iespēju "identitātes pakalpojumos".
"Mēs izstrādājam savas tehnoloģijas paplašinājumu, kas vairāk ir mūsu galveno tehnoloģiju atkārtota izmantošana, lai paplašinātu identitātes zīmolu ārpus (mūsu klientu) vietnes," saka Audlijs.
Dalībvalstu bankām un to klientiem Cogneto autentifikācijas tehnoloģija kļūst par vārteju plašākai uzticamai videi. Klienti gūst labumu no bankas spējas kalpot kā uzticības iestāde, kas viņiem padara drošāku un vieglāku iepirkšanos tīmeklī. Banka gūst labumu no iespējas veidot ienesīgas partnerattiecības, izmantojot Kogneto "identitātes tīklu".
Piemēram, bankas klienti varētu izmantot savu bankas kontu, lai veiktu pirkumus tieši, neizmantojot starpnieku, piemēram, Visa, norāda Audley. Gala rezultāts varētu būt sava veida identitātes federācija starp lieliem finanšu pakalpojumiem, banku un e-komercijas pārdevējiem un viņu neskaitāmajiem biznesa partneriem.
"Pieņemsim, ka jūs esat Amerikas Bankas klients," turpina Audlijs. "Bank of America noslēdz kopīgu mārketinga līgumu ar apdrošināšanas sabiedrību, lai piedāvātu apdrošināšanu saviem klientiem par izdevīgākām cenām. Mūsu sistēma ļauj šiem citiem uzņēmumiem jūs autentificēt kā Amerikas Bankas klientu, nezinot jūsu bankas konta numuru vai kādu no jūsu privātajiem informācija. "
Cogneto plāno atklāt identitātes tīklu šovasar. Audley saka, ka papildus bankām uzņēmums meklē partnerattiecības, lai uzlauztu uzņēmumu un e-komercijas tirgus, un Cogneto darbojas kā starpnieks starp organizācijām, kuras meklē drošas autentifikācijas iespējas.
"Jūs to varat iedomāties kā metadirektoriju," piebilst uzņēmuma mārketinga un biznesa attīstības direktors Makartūrs. "Bet es nevaru pietiekami uzsvērt, ka mēs faktiski neglabājam nekādus datus. Viss, ko mēs darām, ir tas, ka mēs palīdzam cilvēkiem sazināties ar citiem cilvēkiem."
Audley un McArthur saka, ka Cogneto var palīdzēt tirgotājiem apmainīties ar noderīgu informāciju, piemēram, pēdējā pirkuma datumu, pēdējā pirkuma summu, klienta statusu, kredīta statusu un tā tālāk - neapdraudot klientu privātumu vai konfidencialitāti.
"Dažos gadījumos vienīgais, kas tirgotājam patiešām ir būtisks, ir fakts, ka lietotājam, kurš pie viņiem ierodas, ir labs bankas konts," saka Audlija. "Šī informācija patiesībā ir diezgan vērtīga."
