无密码安全使用语音,用户行为来验证身份
据报道,卡巴斯基实验室员工在叛逆的收费中逮捕了俄罗斯
如何编码:女孩使用伙伴关系将女孩们教授代码
汇丰银行录音机面向瑞士的引渡
欧盟美国的数据分享为爱尔兰法院的威胁,将Facebook案件称为欧洲
英国公司未能为网络攻击进行财务计划
美国太阳能产业通过石油,煤炭和天然气创造
Apple和Samsung在2016年全年看到智能手机下跌
首先直接使客户通过Siri支付
挪威的税务局通过它对经济犯罪作出战斗
Apple智能手机Outsold Samsung在Q4
Mingis关于Tech:'Alexa,新闻中的内容是什么?'
宽带客户满意度的Talktalk最糟糕
Microsoft将Outlook.com添加到服务订阅列表,其中50美元/年级优惠选项
HMRC停止或延迟转换项目以确保海关系统已准备好Brexit
Elastifile将NAS文件访问存储添加到Google Cloud Launcher
Oracle扩展了英国数据中心区域的云服务的可用性
法院命令谷歌生产国外存储的电子邮件
IT转换视为数字商业项目至关重要
HPE以6.5亿美元的价格购买简单性以提高超级互补性
芬兰政府推出区域数字化计划
ODI和Sport England推出项目使用数据分解运动障碍
Apple的Swift Software Guru与Tesla击中道路
DataWorks 18:Hortonworks Styles本身3.0与“Dataplane”服务
PONDER POR-PC寿命,英特尔提供1,099美元的Quadcopter
对大数据承包商的需求同比增长128%
Europol操作绑架另外20个网络罪犯
Assange旨在与美联储讨论他的美国引渡
Dropbox突出了新服务的生产力增强
Stratoscale将Tesora购买到Bolster混合云数据库功能
手机网络钓鱼越来越大的威胁,警告报告
英国企业敦促确保他们做网络安全基础知识
购物与英特尔科技有高科技(和无忧无虑)
Microsoft阅读Windows Server 2019
Microsoft发布Windows 10安全性包
大多数公司不会通过合规截止日期准备好gdpr
高通公司首席执行官抨击苹果的“没有优点”诉讼
CityFibre消费者宽带协作击中彼得伯勒
Oracle声称东盟自治数据库的积极牵引力
即使是荷兰城镇中最小的城镇也变得聪明
埃森哲希望帮助企业确保他们的困境
微软将尽快结束Office 2013通过Office 365分发
Tech不会解决Brexit UK-Ireland边境挑战,说MPS
爱立信的5G进展可以帮助企业在全球范围内工作
更新:电视制造商Vizio支付220万美元来解决它对用户的诉讼
社区纤维获得2500万英镑,在伦敦资助宽带
微软的铃声补丁延迟可能会造成风险
德国消费者团体起诉WhatsApp过度隐私政策变化
Windows Trojan Hacks进入嵌入式设备安装Mirai
俄罗斯在美国能源攻击中损害了核心路由器
您的位置:首页 >论坛 > 电子商务 >

无密码安全使用语音,用户行为来验证身份

2021-08-04 12:44:13 [来源]:

厌倦了传统密码?细微沟通是一个技术公司,即正在促进人类的声音作为保护用户账户的方式。

该公司的语音生物识别产品是承诺替代传统和经常易受攻击的密码认证系统的技术之一,这可能很容易破解。该公司索赔不如细微的解决方案,这不是如此。

“确定它是否是您的,我们正在观察您的声音的100多种不同的特征,”Nuance的产品战略总监Brett Beranek说。

[进一步阅读:Multifactor身份验证转向主流]

密码的问题

考虑到黑客经常找到窃取它们的方法,超越密码的需要没有更加紧迫。去年,雅虎,LinkedIn和Dropbox所有报告的主要数据违规涉及账户详细信息,如电子邮件地址和哈希密码。

通过此类信息,黑客可以通过像疑似俄罗斯网络人那样掠夺到去年选举中的俄罗斯网络人物的疑似俄罗斯网络人。

但是,安全提供商Nuance正在尝试更改现状。已经,银行和金融机构已经部署了公司的语音生物识别技术以验证用户身份。

[评论这个故事,请访问Computerworld的Facebook页面。]

“这比密码更安全,”Beranek说。“我们让我们的客户报告了对PIN和密码安全解决方案的欺诈重大减少。”

该技术首先于2001年部署在客户呼叫中心。从那时起,它也被用于金融相关的移动应用程序,并在Beranek说,在少数组织中保护PC。

他补充说,每个人的声音都是独一无二的。像一个人的喉部,鼻腔的形状等因素,以及受试者是否缺少牙齿,都将确定某人的声音方式。人们也可以用更单调或活泼的方式发言,或者在不同的节奏中闲逛他们的话。

伯纳克说,已经建立了Nuance的技术来分析这些差异,以准确地确定谁是谁。它已经完善了它可以挖掘语音模仿者,数字记录和综合声音,试图欺骗其系统。

“在大多数情况下,我们可以始终如一地区分相同的双胞胎,”Beranek也说。

差别

Nuance Communications正在使用其语音生物识别技术来帮助公司予以无密码。

验证用户的行为

更换密码是一回事,但如果您的安全系统也可以检测到并踢出设法闯入的入侵者?

Secureauth是另一家在这项技术上工作的公司。它为公司提供了一个“无密码”的系统,也可以发现用户帐户的任何异常活动。

该方法利用现有设备许多人有:智能手机用指纹读者建造,Secureauth的首席技术官Keith Graham表示。

基本上硬件正在更换密码。登录到系统时,用户将收到发送到其手机的通知,只能通过指纹扫描解锁。然后单击通知,然后将授予对系统的访问权限。

但是,Secureauth的身份验证过程也在登录后,即使在登录之后也是来自用户的异常行为。例如,它会检查与人的击键,鼠标移动的不一致,其中用户从中登录,在什么时候,以及设备上的配置设置。

通过这种方式,Secureauth可以评估是否有人访问系统可能是黑客。

“这不重要你在门上有多大的锁,”格雷厄姆说。“这是关于您可以响应删除环境中的攻击者的速度。”

潜在的缺点

在未来,认证系统可能非常喜欢“欺诈探测器”,研究公司Gartner的分析师David Mahdi说。科技公司正在汇总有关用户的大量数据,他们将能够注意到正常行为的可疑活动,并启动怀疑的坏人。

“你可以看出的更多数据点,更好,”他说。

包括谷歌和微软在内的公司也在开发更好的身份验证系统,依赖于其他生物识别,如面部识别,甚至是人们如何走路。因此,在这些技术变得更可用并取代密码之前,这可能只是时间问题。

然而,Mahdi说,一个主要障碍是在认证的相同标准背后的行业。许多企业也使用遗留系统,即他们担心会升级。

“很多笔记本电脑有指纹读者,”他说。“但是所有的组织都与我交谈的组织”T使用它们,因为笔记本电脑有一个特定的司机,我听到了它的噩梦,以推出他们的更新。“

它也是如此,任何生物识别系统,如指纹和声音,都可能有缺点。例如,如果您的手机耗尽电池,或者如果您在一个极响亮的地区,那么怎么办?

“他们都有他们的利弊,”马赫迪说。“没有一种方法来统治它们。”

Nuance Communications表示自己的系统是完美的。例如,它的语音生物识别技术将无法与喉膜炎或其他与喉咙相关疾病的人一起使用。

然而,该公司表示,它的解决方案是对密码的改进,用户通常会忘记。Nuance的产品也可以与其他技术合并为双因素认证。

“你可以有两个单独的生物识别,”Beranek说。“它可能是指纹。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。