Multifaktorové ověřování je dnes zuřivostí díky stále sofistikovanějším trojským koním a phishingovým útokům a dokonce i rootkitům zaměřeným na krádež hesel a citlivých dat. High-stakes online kriminalita dokonce pobídla společnosti poskytující finanční služby a některé podniky, aby zvážily nová řešení „ověřování na základě rizik“, která zkoumají vzorce chování a charakteristiky relace za účelem identifikace nepoctivých uživatelů.
Jedním z řady dodavatelů zabezpečení, kteří zavádějí analýzu rizik do rovnice autentizace, je Cogneto, londýnský startup s kancelářemi ve Vancouveru a Seattlu. Řešení Cogneto, které bylo spuštěno v září 2006, ověřuje identitu uživatele prostřednictvím behaviorálních charakteristik (zejména pohybů myší) a měří riziko na základě biometrických a behaviorálních faktorů.
Technologie, která stojí za Unomi, je dílem hlavního vědce Cogneto Martina Renauda na základě jeho výzkumu v kognitivní psychologii. Společnost založil s malou skupinou informačních technologií, včetně CTO Cogneto a evangelistu identity Patricka Audleye a Ryana McArthura.
„Způsob, jakým lidé interagují s informacemi, je neuvěřitelně jedinečný,“ vysvětluje Audley. „Takže pokud najdeš způsob, jak to zachytit, můžeš změřit něčí identitu.“
Unomi zachycuje jedinečný způsob interakce každého uživatele s myší, trackpadem nebo trackballem. Podle Audleye může behaviorální analýza zjistit, kdy je uživatel ve stresu nebo opilý. Při výpočtu rizika systém bere v úvahu i takové faktory, jako je typ a umístění připojení, to, zda je klientský počítač známý nebo neznámý, a zda uživatel vzhledem k jeho historii provádí určitý úkol v neobvyklou denní dobu.
Jak říká Audley: „Možná jste správný člověk, ale pokud jste ve špatném prostředí nebo děláte špatně, stále to není dobrá situace. Naše technologie identifikuje situační riziko.“
Stejný princip platí i pro vyloučení padouchů, uzavírá Audley a ironicky dodává: „Je zřejmé, že pokud jste špatná osoba, je to obecně považováno za riskantní.“
Tento druh zabezpečení je atraktivní pro banky znepokojené phishingovými útoky a jinými formami online podvodů. Cogneto však myslí ještě víc: dívá se za hranice autentizace na to, co spoluzakladatelé Audley a McArthur považují za větší příležitost ve „službách identity“.
„Vyvíjíme rozšíření naší technologie, což je spíše opětovné uplatnění naší základní technologie pro rozšíření značky identity mimo web (našich zákazníků),“ říká Audley.
Pro členské banky a jejich zákazníky se autentizační technologie Cogneto stává bránou do širšího důvěryhodného prostředí. Zákazníci těží ze schopnosti banky sloužit jako důvěryhodný orgán, což jim umožňuje bezpečnější a snazší nakupovat na webu. Banka těží z možnosti vytvářet lukrativní partnerství prostřednictvím „sítě identit“ společnosti Cogneto.
Například zákazníci banky mohli použít svůj bankovní účet k přímému nákupu, aniž by museli projít prostředníkem, jako je Visa, zdůrazňuje Audley. Konečným výsledkem by mohla být jakási federace identity mezi velkými finančními službami, prodejci bankovnictví a elektronického obchodování a jejich nesčetnými obchodními partnery.
„Řekněme, že jste zákazníkem Bank of America,“ pokračuje Audley. „Bank of America uzavírá společný marketing s pojišťovací společností s cílem nabídnout svým zákazníkům pojištění za lepší ceny. Náš systém umožňuje těmto dalším společnostem ověřit vás jako zákazníka Bank of America, aniž by znal číslo vašeho bankovního účtu nebo jakéhokoli vašeho soukromého podrobnosti. “
Cogneto plánuje odhalení sítě identit letos v létě. Audley říká, že kromě bank společnost hledá partnerství pro rozlomení trhů podnikání a elektronického obchodování, přičemž Cogneto funguje jako zprostředkovatel mezi organizacemi, které hledají možnosti bezpečného ověřování.
„Můžete si to představit jako metadresář,“ dodává McArthur, ředitel marketingu a rozvoje podnikání společnosti. „Ale nemohu dostatečně zdůraznit, že ve skutečnosti neukládáme žádná data. Jediné, co děláme, je to, že pomáháme lidem v kontaktu s ostatními lidmi.“
Audley a McArthur tvrdí, že společnost Cogneto může obchodníkům pomoci vyměňovat si užitečné informace, jako je datum posledního nákupu, výše posledního nákupu, stav zákazníka, stav kreditu atd. - aniž by to ohrozilo soukromí nebo důvěrnost zákazníků.
„V některých případech je pro obchodníka skutečně relevantní pouze skutečnost, že uživatel, který k nim přichází, má bankovní účet v dobrém stavu,“ říká Audley. „Ta informace je ve skutečnosti docela cenná.“
