וִידֵאוֹ: RSA ANIMATE: Changing Education Paradigms (נוֹבֶמבֶּר 2024)
ThreatMetrix מציע פתרון אחר, כזה שאינו דורש מאמץ מצד המשתמש. "אנחנו (והרבה אחרים) מאמינים שאנחנו צריכים להפוך את הביטחון לחלק ברירת מחדל בכל פעולה", אמר פוקנר. "זה צריך להיות פסיבי, לא פולשני. השילוב בין ההתנהגויות שלך לבין המכשירים שלך על פני אינטראקציות רבות יכול לשמש לזיהויך ורק אתה."
התנהגות סוטה
בנקים מזהים עסקאות חשודות בכך שהם מציינים סטיות מדפוסים נורמליים. ThreatMetrix מיישם היגיון זהה לאימות מקוון. הם בהכרח לא יודעים עליך משהו באופן אישי, אבל הם כן יודעים למשל שחשבון דוא"ל מסוים מתחבר בדרך כלל משלושה מכשירים מסוימים, בדרך כלל בקליפורניה. אם חשבון זה מתחיל לפתע להתחבר מספר פעמים בבת אחת, ממכשירים לא ידועים, אולי בסין, זה דגל אדום.
שם כולם יודעים את שמך
זה מאוד הגיוני בעיניי. כשאני מסתובב בכנס RSA, אנשים שמכירים אותי אומרים "היי!", ואנשים שלא בודקים את התג שלי. אם אישה צעירה ומושכת תלבש את התג שלי, אף אחד לא היה מאמין שהיא אני; התג אינו זהותי. אני לא צריך להזין סיסמה כדי להיכנס לחדר העיתונות; הם יודעים מי אני. תוכנית ThreatMetrix מרחיבה את הידיעה מי אתה בתחום הסייבר.
שאלתי את פוקנר, מה עם תוצאות חיוביות? רבים מאיתנו חוו אחזקות בכרטיסי אשראי מכיוון שביצענו רכישה במקום לא שגרתי. האם ThreatMetrix לא יכול היה לחסום בטעות את הגישה שלי לאתר אינטרנט בנקאי? "אנו מספקים הקשר", הוא ענה, "אך איננו האכיפה. האתר יכול להחליט לדחות את העסקה, או להעמיד אותה לבדיקה נוספת. אלא אם כן מדובר בהונאה בוטה הם כנראה לא היו מכחישים אותה על הסף."
ענף הבנקאות כבר משתמש בטכניקות דומות כדי לסמן עסקאות שעלולות להיות מסוכנות. אני יכול לראות לחלוטין להרחיב את המודל לאימות אתרים. כמובן שזה יכול לקרות רק בהשתתפות כמעט אוניברסלית. אם המטרה הנעלה הזו תושג, ייתכן שלעולם לא נצטרך לזכור סיסמה כמו 8l3yO5JgtxIC או CorrectHorseBatteryStaple.
כדי לראות את כל הפוסטים מכיסוי ה- RSA שלנו, עיין בדף הצג דוחות.
