无密码安全使用语音,用户行为来验证身份
厌倦了传统密码?细微沟通是一个技术公司,即正在促进人类的声音作为保护用户账户的方式。
该公司的语音生物识别产品是承诺替代传统和经常易受攻击的密码认证系统的技术之一,这可能很容易破解。该公司索赔不如细微的解决方案,这不是如此。
“确定它是否是您的,我们正在观察您的声音的100多种不同的特征,”Nuance的产品战略总监Brett Beranek说。
[进一步阅读:Multifactor身份验证转向主流]密码的问题
考虑到黑客经常找到窃取它们的方法,超越密码的需要没有更加紧迫。去年,雅虎,LinkedIn和Dropbox所有报告的主要数据违规涉及账户详细信息,如电子邮件地址和哈希密码。
通过此类信息,黑客可以通过像疑似俄罗斯网络人那样掠夺到去年选举中的俄罗斯网络人物的疑似俄罗斯网络人。
但是,安全提供商Nuance正在尝试更改现状。已经,银行和金融机构已经部署了公司的语音生物识别技术以验证用户身份。
[评论这个故事,请访问Computerworld的Facebook页面。]“这比密码更安全,”Beranek说。“我们让我们的客户报告了对PIN和密码安全解决方案的欺诈重大减少。”
该技术首先于2001年部署在客户呼叫中心。从那时起,它也被用于金融相关的移动应用程序,并在Beranek说,在少数组织中保护PC。
他补充说,每个人的声音都是独一无二的。像一个人的喉部,鼻腔的形状等因素,以及受试者是否缺少牙齿,都将确定某人的声音方式。人们也可以用更单调或活泼的方式发言,或者在不同的节奏中闲逛他们的话。
伯纳克说,已经建立了Nuance的技术来分析这些差异,以准确地确定谁是谁。它已经完善了它可以挖掘语音模仿者,数字记录和综合声音,试图欺骗其系统。
“在大多数情况下,我们可以始终如一地区分相同的双胞胎,”Beranek也说。
差别Nuance Communications正在使用其语音生物识别技术来帮助公司予以无密码。
验证用户的行为
更换密码是一回事,但如果您的安全系统也可以检测到并踢出设法闯入的入侵者?
Secureauth是另一家在这项技术上工作的公司。它为公司提供了一个“无密码”的系统,也可以发现用户帐户的任何异常活动。
该方法利用现有设备许多人有:智能手机用指纹读者建造,Secureauth的首席技术官Keith Graham表示。
基本上硬件正在更换密码。登录到系统时,用户将收到发送到其手机的通知,只能通过指纹扫描解锁。然后单击通知,然后将授予对系统的访问权限。
但是,Secureauth的身份验证过程也在登录后,即使在登录之后也是来自用户的异常行为。例如,它会检查与人的击键,鼠标移动的不一致,其中用户从中登录,在什么时候,以及设备上的配置设置。
通过这种方式,Secureauth可以评估是否有人访问系统可能是黑客。
“这不重要你在门上有多大的锁,”格雷厄姆说。“这是关于您可以响应删除环境中的攻击者的速度。”
潜在的缺点
在未来,认证系统可能非常喜欢“欺诈探测器”,研究公司Gartner的分析师David Mahdi说。科技公司正在汇总有关用户的大量数据,他们将能够注意到正常行为的可疑活动,并启动怀疑的坏人。
“你可以看出的更多数据点,更好,”他说。
包括谷歌和微软在内的公司也在开发更好的身份验证系统,依赖于其他生物识别,如面部识别,甚至是人们如何走路。因此,在这些技术变得更可用并取代密码之前,这可能只是时间问题。
然而,Mahdi说,一个主要障碍是在认证的相同标准背后的行业。许多企业也使用遗留系统,即他们担心会升级。
“很多笔记本电脑有指纹读者,”他说。“但是所有的组织都与我交谈的组织”T使用它们,因为笔记本电脑有一个特定的司机,我听到了它的噩梦,以推出他们的更新。“
它也是如此,任何生物识别系统,如指纹和声音,都可能有缺点。例如,如果您的手机耗尽电池,或者如果您在一个极响亮的地区,那么怎么办?
“他们都有他们的利弊,”马赫迪说。“没有一种方法来统治它们。”
Nuance Communications表示自己的系统是完美的。例如,它的语音生物识别技术将无法与喉膜炎或其他与喉咙相关疾病的人一起使用。
然而,该公司表示,它的解决方案是对密码的改进,用户通常会忘记。Nuance的产品也可以与其他技术合并为双因素认证。
“你可以有两个单独的生物识别,”Beranek说。“它可能是指纹。”