W dzisiejszych czasach najpopularniejszymi metodami uwierzytelniania są przede wszystkim hasła. Nie oznacza to jednak, że są one bezpieczne – wyciek danych z komputera lub zbyt krótkie czy zbyt łatwe do odgadnięcia hasło może spowodować, że osoby trzecie będą miały dostęp do naszych plików czy konta bankowego. Skuteczniejszą metodą uwierzytelniania jest weryfikacja behawioralna, zyskująca na znaczeniu przede wszystkich w bankowości. Czym jest weryfikacja behawioralna i dlaczego nazywa się ją technologią przyszłości?
Nazwa weryfikacjii behawioralnej jest połączeniem dwóch pojęć: analizy behawioralnej UBA (User Behavior Balance), czyli uczenia maszynowego w oparciu o standardowe zachowania użytkownika i alarmowanie, gdy odbiegają one od normy oraz weryfikacja – potwierdzania tożsamości za pomocą unikalnych cech fizycznych, np. skanu linii papilarnych, tęczówki oka czy całej twarzy. Jest to rozwiązanie popularyzowane szczególnie przez producentów smartfonów.
Weryfikacja behawioralna łączy ze sobą cechy tych dwóch pojęć i jest metodą uwierzytelniania, która do analizy wykorzystuje sposób wykonywania czynności podczas korzystania z komputerem. Co to oznacza w praktyce? Każdy z nas ma swój unikalny, niepowtarzalny styl pewnych zachowań – prędkości pisania na klawiaturze, sposobu trzymania myszki i kierowania kursorem czy dotykania ekranu smartfona. Weryfikacja behawioralna analizuje nasze zachowania i na tej podstawie określa pewien schemat postępowania, który jest dla nas charakterystyczny. Odstępstwa od normy sprawiają, że system zostaje powiadomiony o możliwym dostępie do danego urządzenia czy konta przez osobę do tego nieuprawnioną. W przypadku tradycyjnych haseł, jego znajomość przez osoby trzecie wystarcza do swobodnego korzystania z wyświetlanej zawartości.
Hasła – tradycyjne, wszystkim doskonale znane kombinacje liter, cyfr i znaków specjalnych, które zwykle zawierają kilkanaście (ale czasem też tylko kilka) znaków. Chronią one dostępu do naszych profili w social mediach, telefonów, laptopów a także do strategicznych plików przechowywanych na dysku czy też kont bankowych. I o ile konsekwencją ujawnienia hasła do naszego profilu na Instagramie może być utrata mozolnie zwiększanej liczby obserwujących, o tyle dostęp osób niepożądanych do konta bankowego czy do plików zawierających dane poufne realna groźba utraty pieniędzy. Czy hasła zapewniają nam należytą ochronę?
Oczywiście odpowiedź brzmi – “nie”, technologia haseł nie jest w stanie zagwarantować bezpieczeństwa i chronić naszych danych przed wyciekiem. Po pierwsze, to sami użytkownicy często nie dbają dostatecznie o to, aby ich konta były bezpieczne. Nadal hasła do paneli administratora na niektórych stronach internetowych to “admin1234” lub “nazwafirmy123”. Podobnie skrzynki mailowe – czasem wcale nie trzeba być hakerem, aby dostać się do poufnych informacji danej osoby.
I choć w tak skrajnych przypadkach wina spoczywa w dużej mierze na osobach, które zbagatelizowały konieczność ustawienia trudnego do rozszyfrowania hasła, ten przykład obrazuje ogólny problem, jakim jest podatność haseł na ich odszyfrowanie. Bardzo zaawansowane wirusy komputerowe mogą śledzić aktywność użytkownika i na tej podstawie przechwycić dane dostępowe.
Rozwiązaniem tego problemu jest właśnie weryfikacja behawioralna, która została stworzona przez polski start-up Digital Fingerprints. Jakie są jej najważniejsze zalety? Przede wszystkim uwierzytelnianie ciągłe, czyli nieustanna analiza zachowań użytkownika przez cały czas użytkowania komputera czy telefonu. To pozwala systemowi na bardzo precyzyjne określenie schematu naszych zachowań co zwiększa szanse na wykrycie przechwycenia urządzenia czy konta przez inne osoby.
Drugą bardzo ważną cechą tej metody uwierzytelniania jest brak możliwości przekazania dostępu osobom trzecim. Ujawnienie haseł czy numerów PIN może zostać na nas wymuszone lub dane mogą wykraść cyberprzestępcy. W przypadku weryfikacji behawioralnej to ryzyko nie występuje – nie jest możliwe, aby przekazać informacje o tym, co wyróżnia nas podczas korzystania z komputera.
Technologia weryfikacji behawioralnej to więc maszynowa nauka systemu unikalnych zachowań użytkownika, a następnie wykorzystanie tych danych do weryfikacji, czy z danego konta czy urządzenia korzysta ich właściciel. To rozwiązanie to przyszłość płatności elektronicznych i bankowości, w których standardowy dostęp poprzez hasła zostanie zastąpiony przez analizę niepodrabialnych nawyków użytkownika.
Digital Fingerprints S.A. ul. Gliwicka 2, 40-079 Katowice. KRS: 0000543443, Sąd Rejonowy Katowice-Wschód, VIII Wydział Gospodarczy, Kapitał zakładowy: 4 528 828,76 zł – opłacony w całości, NIP: 525-260-93-29
Biuro Informacji Kredytowej S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000110015, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 15.550.000 zł opłacony w całości, NIP: 951-177-86-33, REGON: 012845863.
Biuro Informacji Gospodarczej InfoMonitor S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000201192, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 7.105.000 zł opłacony w całości, NIP: 526-274-43-07, REGON: 015625240.