Was ist Tastendynamik? Wie kann es Ihre Authentifizierung verbessern? Warum sollten Sie es für Ihre Multifaktor-Authentifizierung in Betracht ziehen?
Auch als Keystroke Biometrics, Typing dynamics und Typing Biometrics bezeichnet, ist Keystroke Dynamics das Neueste in der biometrischen Authentifizierung. Im Gegensatz zu anderen biometrischen Formen wie Fingerabdruckscannen, Iris-Scannen und Gesichtserkennung ist für die Tastendynamik keine aktive Eingabe erforderlich. Stattdessen analysiert Keystroke Dynamics die Tippmuster der Benutzer; Dies kann Tipprhythmen, häufige Fehler, die Schalttasten, die sie für die Großschreibung und das Tempo verwenden, umfassen.
Mit anderen Worten, Keystroke Dynamics erstellt eine Baseline für die Eingabe von Benutzern und verwendet diese Baseline dann, um auf Anomalien zu achten. Wenn eine Anomalie festgestellt wird, kann je nach Sicherheitsrichtlinien ein anderer Authentifizierungsfaktor angefordert werden, um den Benutzer zu überprüfen oder die Sitzung sofort zu beenden.
Anstatt also zu überlegen, welche Wörter Benutzer eingeben, wird die Art und Weise, in der sie tippen, von besonderem Interesse. Hier ist, warum das wichtig ist.
Tastendynamik als Authentifizierungsfaktor
Biometrische Faktoren bieten IT-Entscheidungsträgern eine verlockende Perspektive: Ein Authentifizierungsfaktor, den Hacker nicht stehlen oder replizieren können. Bedrohungsakteure können häufig Passwörter knacken oder sie sogar anhand von Social-Media-Informationen erraten. SMS-Nachrichten können von schlauen Hackern abgefangen werden, und einige können sogar gefälschte SMS-Nachrichten in einem einzigartigen Phishing-Angriff senden. Mit Zeit und Geduld können Bedrohungsakteure die Signatur harter Token replizieren oder den Low-Tech-Weg des Diebstahls einschlagen.
Aus diesem Grund müssen Unternehmen die Multifaktor-Authentifizierung anstelle der Ein-Faktor-Authentifizierung oder der Zwei-Faktor-Authentifizierung einsetzen. Je mehr Faktoren Sie einsetzen, desto mehr Hacker werden vom Zugriff abgeschreckt oder blockiert. Kein durch Identität geschaffener digitaler Perimeter bleibt jedoch völlig undurchlässig. Schließlich können Hacker mit den richtigen Tools und Fähigkeiten Zugang erhalten.
Biometrische Faktoren bieten eine Alternative, die Hacker nicht stehlen oder fälschen können; dies beruht häufig darauf, dass bisher kein Hacker biometrische Daten erfolgreich gestohlen und dann für einen Angriff verwendet hat. Dies bedeutet jedoch nicht, dass Hacker dies niemals tun können; Es bedeutet einfach, dass Hacker dies noch nicht getan haben.
Umgekehrt fällt die Tastendynamik unter die Kategorie „Verhaltensbiometrie;“ diese nutzen das Verhalten der Nutzer als Authentifizierungsfaktor. Daher können Hacker sie nicht „stehlen“, weil sie ein wesentlicher Bestandteil der Persönlichkeit der Benutzer sind.
Ein Schritt zur kontinuierlichen Authentifizierung
Keystroke Dynamics trägt auch zu einer neuen Revolution der Authentifizierung bei: der kontinuierlichen Authentifizierung. Wenn Sie das Kennwort kennen, auf das Sie Zugriff erhalten haben, werden keine weiteren Fragen gestellt.
Kontinuierliche Authentifizierung im Gegensatz dazu überprüft ständig Benutzer, auf der Suche nach Anzeichen dafür, dass sie Opfer von Infiltration sein können. Jedes Anzeichen von böswilliger Subversion kann Warnungen und Vorfallreaktionen auslösen, die Reaktionszeiten beschleunigen und somit den Schaden durch einen Verstoß mindern.
Verhaltensbiometrie unterstützt kontinuierliche Authentifizierungsrichtlinien, die die Transparenz bieten, die Sie für Ihre Cybersicherheit benötigen. Unser Biometric Authentication Buyer’s Guide enthält wichtige Informationen zu den führenden Lösungsanbietern und Schlüsselfunktionen auf dem Markt. Außerdem bieten wir eine Bottom-Line-Analyse für jeden Anbieter.
- Autor
- Neueste Beiträge
Ben Canner
Neueste Beiträge von Ben Canner (alle anzeigen)
- Die 12 besten Anbieter von Privileged Access Management im Jahr 2021 – März 24, 2021
- Jumio sichert sich Investitionen in Höhe von 150 Millionen US-Dollar für Automatisierung und Innovation – März 23, 2021
- Rollenmanagement: Die Notwendigkeit von Identity Governance – März 23, 2021
