Biometrie blijft het vertrouwen van mensen winnen als het gaat om het beschermen van cyberreferenties en het verifiëren van toegangsverzoeken. Het kan nu al worden beschouwd als de nieuwe universele beveiligings- en privacystandaard. Om de zaken te verbeteren, heeft authenticatieleverancier SecureAuth een nieuwe verificatiefactor aan zijn aanbod toegevoegd: gedragsbiometrie.
Hoewel meerdere factoren nuttig zijn voor verificatiedoeleinden, versterkt het toevoegen van enkele afzonderlijke factoren als gedragskenmerken de beveiliging van een systeem. Dit komt omdat gedragsbiometrie een nieuwe laag van bescherming en verificatie toevoegt om gebruikers op het toegangspunt te identificeren, zonder aanvallers binnen het netwerk van een organisatie te riskeren.
Tegenwoordig heeft SecureAuth bestaande ondersteuning voor tientallen verificatie-opties, en de introductie van gedragsbiometrie verlegt de beveiligingshorizon nog verder. Gedragsbiometrie is gebaseerd op de timingpatronen van een gebruiker bij het bewegen van de muis en het indrukken van toetsen. Op basis van deze gegevens wordt een uniek profiel van die gebruiker gemaakt via het identiteitsbeheersysteem.
De volgende keer dat de gebruiker inlogt op zijn account, verifieert het identiteitsbeheersysteem toetsaanslagen en muisbewegingen tegen het herkende patroon, naast multi-factor authenticatie.
SecureAuth zou de eerste zijn die gedragsbiometrie implementeerde, hoewel de methode natuurlijk niet onbekend is bij de onderzoeksgemeenschap. Zeker meer dan tien jaar geleden begonnen onderzoekers het potentieel van menselijk gedrag te bestuderen en te verkennen als een manier om een robuustere en veiligere methode te creëren voor het authenticeren van een verzoek om toegang tot een netwerk.
Het verbeterde aanbod van SecureAuth werkt door te analyseren hoe een gebruiker zijn gebruikersnaam en wachtwoord invoert. Als het niet overeenkomt met de bestaande records van uw gedragspatroon dat is opgeslagen op de SecureAuth-server, hoeft u zich geen zorgen te maken, het bedrijf zal nog steeds andere factoren gebruiken of u een beveiligingsvraag stellen om erachter te komen of u de rechtmatige eigenaar van een account bent waartoe u toegang probeert te krijgen.
Het is moeilijk om aan te nemen dat gedragsbiometrie 100% nauwkeurigheid belooft, daarom blijven er twijfels bestaan of het moet worden geïmplementeerd in kritieke infrastructuur van een financiële instelling of een gezondheidscentrum.
SecureAuth houdt nog steeds rekening met andere factoren om toegang te verifiëren, zoals geolocatie. Het leuke van de werking van SecureAuth is dat alles versleuteld is en het bedrijf belooft dat het alleen wat gegevens en profielinformatie opslaat als dat nodig is. Gegevens worden ook on-premises opgeslagen, wat betekent dat klanten de controle hebben over de schat aan informatie, niet over SecureAuth zelf. Misschien om verantwoordelijkheden in de toekomst te vermijden.
