Het enige onmiskenbare feit in het huidige cyberbeveiligingslandschap is dat bestaande beveiligingsmaatregelen geen blijvende oplossing bieden voor het steeds groter wordende dreigingslandschap.
Bijvoorbeeld, wachtwoorden ze zijn de laatste jaren onveilig geworden door het gemak waarmee ze gekraakt worden, vooral die wachtwoorden met heel simpele karakters. Verder is de gepromoveerde Twee-factorenauthenticatie heeft een toename gezien van pogingen om ze te doorbreken, met een focus op de zwakke punten van de maatregel.
Dit heeft ertoe geleid dat beveiligingsexperts in zowel de particuliere sector als de overheid tot de conclusie zijn gekomen dat de volgende grens in cyberbeveiliging zou kunnen liggen in gedragsbiometrie, iets dat gebruikers zelf identificeert.
Het Amerikaanse Defense Advanced Research Projects Agency is zo’n overheidsinstantie die is begonnen met het testen van gedragsbiometrie in het kader van haar Active Authentication-programma.
Dit betekent echter niet dat een multifactorauthenticatieschema volledig nutteloos is. Gedragsbiometrie maakt in feite gebruik van verschillende factoren om een uniek en geïntegreerd beveiligingsinstrument te vormen. Maar de drang naar multifactoroplossingen voor beveiliging heeft altijd op weerstand gestuit van sommige gebruikers, ondanks de inspanningen van de voorstanders om te voorkomen dat de gebruikerservaring wordt verstoord.
Sommige gebruikers vinden het echter verontrustend dat ze gedwongen worden over te stappen op nieuwe manieren om hun identiteit online te beschermen. Sommigen willen bijvoorbeeld wachtwoorden blijven gebruiken voor online transacties en activiteiten, terwijl veel beveiligingsexperts het schema achterhaald hebben verklaard.
Het idee achter gedragsbiometrie is innovatief en veiliger. Terwijl traditionele tweestapsverificatie en wachtwoorden de latere stadia van een aanval lijken te negeren en geen kwaadaardige activiteit binnen een netwerk meer detecteren, biedt gedragsbiometrie een continu proces van verificatie binnen een netwerk.
Zodra een aanvaller toegang heeft tot een netwerk, kan een wachtwoord of tweefactorauthenticatie de activiteit niet detecteren. Maar met gedragsbiometrie wordt de cybercrimineel altijd gedetecteerd, zelfs als de kwaadaardige aanval al heeft plaatsgevonden.
Volgens DARPA worden multifactor-authenticatie of wachtwoorden nutteloos zodra ze zijn gecompromitteerd, omdat ze zijn ontworpen om alleen de voordeur van de beveiliging te beschermen, niet de binnenkant van een netwerk. Dit is de reden waarom cyberaanvallers uitgebreide controle over een netwerk kunnen krijgen als ze eenmaal binnen zijn.
Gedragsbiometrie zal de focus verschuiven van de traditionele netwerkperimeter en eindpunt naar continue monitoring met behulp van een tool genaamd adaptieve authenticatie. Deze tool werkt om gebruikers binnen een netwerk te markeren op basis van verschillende factoren die worden vergeleken met het standaardgedrag van legitieme gebruikers. Er wordt een beveiligingswaarschuwing gegenereerd zodra gedragsafwijkingen worden gedetecteerd.
