
W dzisiejszych czasach najpopularniejszymi metodami uwierzytelniania są przede wszystkim hasła. Nie oznacza to jednak, że są one bezpieczne – wyciek danych z komputera lub zbyt krótkie czy zbyt łatwe do odgadnięcia hasło może spowodować, że osoby trzecie będą miały dostęp do naszych plików czy konta bankowego. Skuteczniejszą metodą uwierzytelniania jest biometria behawioralna, zyskująca na znaczeniu przede wszystkich w bankowości. Czym jest biometria behawioralna i dlaczego nazywa się ją technologią przyszłości?
Nazwa biometrii behawioralnej jest połączeniem dwóch pojęć: analizy behawioralnej UBA (User Behavior Balance), czyli uczenia maszynowego w oparciu o standardowe zachowania użytkownika i alarmowanie, gdy odbiegają one od normy oraz biometrii – potwierdzania tożsamości za pomocą unikalnych cech fizycznych, np. skanu linii papilarnych, tęczówki oka czy całej twarzy. Jest to rozwiązanie popularyzowane szczególnie przez producentów smartfonów.
Biometria behawioralna łączy ze sobą cechy tych dwóch pojęć i jest metodą uwierzytelniania, która do analizy wykorzystuje sposób wykonywania czynności podczas korzystania z komputerem. Co to oznacza w praktyce? Każdy z nas ma swój unikalny, niepowtarzalny styl pewnych zachowań – prędkości pisania na klawiaturze, sposobu trzymania myszki i kierowania kursorem czy dotykania ekranu smartfona. Biometria behawioralna analizuje nasze zachowania i na tej podstawie określa pewien schemat postępowania, który jest dla nas charakterystyczny. Odstępstwa od normy sprawiają, że system zostaje powiadomiony o możliwym dostępie do danego urządzenia czy konta przez osobę do tego nieuprawnioną. W przypadku tradycyjnych haseł, jego znajomość przez osoby trzecie wystarcza do swobodnego korzystania z wyświetlanej zawartości.
Hasła – tradycyjne, wszystkim doskonale znane kombinacje liter, cyfr i znaków specjalnych, które zwykle zawierają kilkanaście (ale czasem też tylko kilka) znaków. Chronią one dostępu do naszych profili w social mediach, telefonów, laptopów a także do strategicznych plików przechowywanych na dysku czy też kont bankowych. I o ile konsekwencją ujawnienia hasła do naszego profilu na Instagramie może być utrata mozolnie zwiększanej liczby obserwujących, o tyle dostęp osób niepożądanych do konta bankowego czy do plików zawierających dane poufne realna groźba utraty pieniędzy. Czy hasła zapewniają nam należytą ochronę?
Oczywiście odpowiedź brzmi – “nie”, technologia haseł nie jest w stanie zagwarantować bezpieczeństwa i chronić naszych danych przed wyciekiem. Po pierwsze, to sami użytkownicy często nie dbają dostatecznie o to, aby ich konta były bezpieczne. Nadal hasła do paneli administratora na niektórych stronach internetowych to “admin1234” lub “nazwafirmy123”. Podobnie skrzynki mailowe – czasem wcale nie trzeba być hakerem, aby dostać się do poufnych informacji danej osoby.
I choć w tak skrajnych przypadkach wina spoczywa w dużej mierze na osobach, które zbagatelizowały konieczność ustawienia trudnego do rozszyfrowania hasła, ten przykład obrazuje ogólny problem, jakim jest podatność haseł na ich odszyfrowanie. Bardzo zaawansowane wirusy komputerowe mogą śledzić aktywność użytkownika i na tej podstawie przechwycić dane dostępowe.
Rozwiązaniem tego problemu jest właśnie biometria behawioralna, która została stworzona przez polski start-up Digital Fingerprints. Jakie są jej najważniejsze zalety? Przede wszystkim uwierzytelnianie ciągłe, czyli nieustanna analiza zachowań użytkownika przez cały czas użytkowania komputera czy telefonu. To pozwala systemowi na bardzo precyzyjne określenie schematu naszych zachowań co zwiększa szanse na wykrycie przechwycenia urządzenia czy konta przez inne osoby.
Drugą bardzo ważną cechą tej metody uwierzytelniania jest brak możliwości przekazania dostępu osobom trzecim. Ujawnienie haseł czy numerów PIN może zostać na nas wymuszone lub dane mogą wykraść cyberprzestępcy. W przypadku biometrii behawioralnej to ryzyko nie występuje – nie jest możliwe, aby przekazać informacje o tym, co wyróżnia nas podczas korzystania z komputera.
Technologia biometrii behawioralnej to więc maszynowa nauka systemu unikalnych zachowań użytkownika, a następnie wykorzystanie tych danych do weryfikacji, czy z danego konta czy urządzenia korzysta ich właściciel. To rozwiązanie to przyszłość płatności elektronicznych i bankowości, w których standardowy dostęp poprzez hasła zostanie zastąpiony przez analizę niepodrabialnych nawyków użytkownika.
Digital Fingerprints S.A. ul. Żeliwna 38, 40-599 Katowice. KRS: 0000543443, Sąd Rejonowy Katowice-Wschód, VIII Wydział Gospodarczy, Kapitał zakładowy: 1 128 828,76 zł – opłacony w całości, NIP: 525-260-93-29
Biuro Informacji Kredytowej S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000110015, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 15.550.000 zł opłacony w całości, NIP: 951-177-86-33, REGON: 012845863.
Biuro Informacji Gospodarczej InfoMonitor S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000201192, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 7.105.000 zł opłacony w całości, NIP: 526-274-43-07, REGON: 015625240.