loader image
Close
  • Use case
    • Bankowość i Finanse
    • eCommerce i Retail
    • Telekomunikacja i Dostawcy Mediów
    • Administracja
    • Opieka Zdrowotna
    • Technologie i Informatyka
  • Rodzaje aktywności
    • Współdzielenie kont i udostępnianie urządzeń
    • Uwierzytelnianie pracowników
    • Bezsprzętowe MFA/2FA dla klientów
    • Praca Zdalna
    • Zgodność z regulacjami PSD2, SCA
    • System antyfraudowy
    • Wykrywanie botów i zdalnych pulpitów
  • Rozwiązania
    • Weryfikacja behawioralna
    • Device Fingerprinting
    • PureSecure
    • Weryfikacja behawioralna mobile
  • Aktualności
    • Materiały
    • Strefa Eksperta
  • Firma
    • O nas
    • O grupie
    • Polityka Prywatności
    • Projekt Unijny
  • Kontakt
  • Use case

    Bankowość i finanse

    eCommerce i Retail

    Telekomunikacja i Dostawcy Mediów

    Administracja

    Opieka Zdrowotna

    Technologie i Informatyka

    Współdzielenie kont i udostępnianie urządzeń

    Uwierzytelnianie pracowników

    Bezsprzętowe MFA/ 2FA dla klientów

    Praca zdalna

    Zgodność z regulacjami PSD2, SCA

    System antyfraudowy

    Wykrywanie botów i zdalnych pulpitów

  • Rozwiązania

    Weryfikacja behawioralna

    Weryfikacja behawioralna mobile

    Device Fingerprinting

    PureSecure

  • Aktualności

    Materiały

    Strefa Eksperta

  • Firma

    O nas

    O grupie

    Polityka prywatności

    Projekt unijny

  • Kontakt
  • Polski
    • Polski
    • English

  • Use case

    Bankowość i finanse

    eCommerce i Retail

    Telekomunikacja i Dostawcy Mediów

    Administracja

    Opieka Zdrowotna

    Technologie i Informatyka

    Współdzielenie kont i udostępnianie urządzeń

    Uwierzytelnianie pracowników

    Bezsprzętowe MFA/ 2FA dla klientów

    Praca zdalna

    Zgodność z regulacjami PSD2, SCA

    System antyfraudowy

    Wykrywanie botów i zdalnych pulpitów

  • Rozwiązania

    Weryfikacja behawioralna

    Weryfikacja behawioralna mobile

    Device Fingerprinting

    PureSecure

  • Aktualności

    Materiały

    Strefa Eksperta

  • Firma

    O nas

    O grupie

    Polityka prywatności

    Projekt unijny

  • Kontakt
  • Polski
    • Polski
    • English

Co to jest weryfikacja behawioralna?

W dzisiejszych czasach najpopularniejszymi metodami uwierzytelniania są przede wszystkim hasła. Nie oznacza to jednak, że są one bezpieczne – wyciek danych z komputera lub zbyt krótkie czy zbyt łatwe do odgadnięcia hasło może spowodować, że osoby trzecie będą miały dostęp do naszych plików czy konta bankowego. Skuteczniejszą metodą uwierzytelniania jest weryfikacja behawioralna, zyskująca na znaczeniu przede wszystkich w bankowości. Czym jest weryfikacja behawioralna i dlaczego nazywa się ją technologią przyszłości?

Czym jest weryfikacja behawioralna?

Nazwa weryfikacjii behawioralnej jest połączeniem dwóch pojęć: analizy behawioralnej UBA (User Behavior Balance), czyli uczenia maszynowego w oparciu o standardowe zachowania użytkownika i alarmowanie, gdy odbiegają one od normy oraz weryfikacja – potwierdzania tożsamości za pomocą unikalnych cech fizycznych, np. skanu linii papilarnych, tęczówki oka czy całej twarzy. Jest to rozwiązanie popularyzowane szczególnie przez producentów smartfonów.

Biometria behawioralna

Weryfikacja behawioralna łączy ze sobą cechy tych dwóch pojęć i jest metodą uwierzytelniania, która do analizy wykorzystuje sposób wykonywania czynności podczas korzystania z komputerem. Co to oznacza w praktyce? Każdy z nas ma swój unikalny, niepowtarzalny styl pewnych zachowań – prędkości pisania na klawiaturze, sposobu trzymania myszki i kierowania kursorem czy dotykania ekranu smartfona. Weryfikacja behawioralna analizuje nasze zachowania i na tej podstawie określa pewien schemat postępowania, który jest dla nas charakterystyczny. Odstępstwa od normy sprawiają, że system zostaje powiadomiony o możliwym dostępie do danego urządzenia czy konta przez osobę do tego nieuprawnioną. W przypadku tradycyjnych haseł, jego znajomość przez osoby trzecie wystarcza do swobodnego korzystania z wyświetlanej zawartości.

Czy hasła są bezpieczne?

Hasła – tradycyjne, wszystkim doskonale znane kombinacje liter, cyfr i znaków specjalnych, które zwykle zawierają kilkanaście (ale czasem też tylko kilka) znaków. Chronią one dostępu do naszych profili w social mediach, telefonów, laptopów a także do strategicznych plików przechowywanych na dysku czy też kont bankowych. I o ile konsekwencją ujawnienia hasła do naszego profilu na Instagramie może być utrata mozolnie zwiększanej liczby obserwujących, o tyle dostęp osób niepożądanych do konta bankowego czy do plików zawierających dane poufne realna groźba utraty pieniędzy. Czy hasła zapewniają nam należytą ochronę?

Admin1234

Oczywiście odpowiedź brzmi – “nie”, technologia haseł nie jest w stanie zagwarantować bezpieczeństwa i chronić naszych danych przed wyciekiem. Po pierwsze, to sami użytkownicy często nie dbają dostatecznie o to, aby ich konta były bezpieczne. Nadal hasła do paneli administratora na niektórych stronach internetowych to “admin1234” lub “nazwafirmy123”. Podobnie skrzynki mailowe – czasem wcale nie trzeba być hakerem, aby dostać się do poufnych informacji danej osoby.

Haker

I choć w tak skrajnych przypadkach wina spoczywa w dużej mierze na osobach, które zbagatelizowały konieczność ustawienia trudnego do rozszyfrowania hasła, ten przykład obrazuje ogólny problem, jakim jest podatność haseł na ich odszyfrowanie. Bardzo zaawansowane wirusy komputerowe mogą śledzić aktywność użytkownika i na tej podstawie przechwycić dane dostępowe.

Rozwiązanie? Weryfikacja behawioralna

Rozwiązaniem tego problemu jest właśnie weryfikacja behawioralna, która została stworzona przez polski start-up Digital Fingerprints. Jakie są jej najważniejsze zalety? Przede wszystkim uwierzytelnianie ciągłe, czyli nieustanna analiza zachowań użytkownika przez cały czas użytkowania komputera czy telefonu. To pozwala systemowi na bardzo precyzyjne określenie schematu naszych zachowań co zwiększa szanse na wykrycie przechwycenia urządzenia czy konta przez inne osoby.

Drugą bardzo ważną cechą tej metody uwierzytelniania jest brak możliwości przekazania dostępu osobom trzecim. Ujawnienie haseł czy numerów PIN może zostać na nas wymuszone lub dane mogą wykraść cyberprzestępcy. W przypadku weryfikacji behawioralnej to ryzyko nie występuje – nie jest możliwe, aby przekazać informacje o tym, co wyróżnia nas podczas korzystania z komputera.

Technologia weryfikacji behawioralnej to więc maszynowa nauka systemu unikalnych zachowań użytkownika, a następnie wykorzystanie tych danych do weryfikacji, czy z danego konta czy urządzenia korzysta ich właściciel. To rozwiązanie to przyszłość płatności elektronicznych i bankowości, w których standardowy dostęp poprzez hasła zostanie zastąpiony przez analizę niepodrabialnych nawyków użytkownika.


Weryfikacja Behawioralna w świetle SCA
Poprzedni aktykuł
Projekty unijne
Następny artykuł

Digital Fingerprints © Copyright 2022
Created by <code-One>

Use Case

Bankowość i finanse
eCommerce i retail
Telekomunikacja i dostawcy mediów
Administracja
Opieka zdrowotna
Technologia i informatyka

Rozwiązania

Weryfikacja behawioralna
Device Fingerprinting
PureSecure
Weryfikacja behawioralna mobile
O nas
O grupie
Ład korporacyjny
Projekt unijny
Polityka prywatności
Kontakt

Digital Fingerprints S.A. ul. Gliwicka 2/8, 40-079 Katowice. KRS: 0000543443, Sąd Rejonowy Katowice-Wschód, VIII Wydział Gospodarczy, Kapitał zakładowy: 4 528 828,76 zł – opłacony w całości, NIP: 525-260-93-29

Biuro Informacji Kredytowej S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000110015, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 15.550.000 zł opłacony w całości, NIP: 951-177-86-33, REGON: 012845863.

Biuro Informacji Gospodarczej InfoMonitor S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000201192, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 7.105.000 zł opłacony w całości, NIP: 526-274-43-07, REGON: 015625240.