¿Qué son las dinámicas de pulsación de teclas? ¿Cómo puede mejorar su autenticación? ¿Por qué debería considerarlo para su autenticación multifactor?
También llamada biometría de pulsaciones de teclas, dinámica de escritura y biometría de escritura, la dinámica de pulsaciones de teclas representa lo último en autenticación biométrica. A diferencia de otras formas biométricas, como el escaneo de huellas dactilares, el escaneo de iris y el reconocimiento facial, la dinámica de pulsaciones de teclas no requiere una entrada activa. En su lugar, la dinámica de pulsaciones de teclas analiza los patrones de escritura de los usuarios; esto puede incluir ritmos de escritura, errores frecuentes, las teclas de cambio que usan para mayúsculas y ritmo.
En otras palabras, la dinámica de pulsaciones de teclas crea una línea de base para que los usuarios escriban y luego use esa línea de base para detectar anomalías. Si se detecta una anomalía, puede solicitar un factor de autenticación diferente para verificar al usuario o finalizar la sesión de inmediato, según las directivas de seguridad.
Entonces, en lugar de considerar qué palabras escriben los usuarios, la manera en que escriben se vuelve de especial interés. He aquí por qué esto importa.
Dinámica de pulsaciones de teclas como Factor de autenticación
Los factores biométricos ofrecen una perspectiva tentadora a los responsables de la toma de decisiones de TI: un factor de autenticación que los hackers no pueden robar ni replicar. Los actores de amenazas con frecuencia pueden descifrar contraseñas, o incluso adivinarlas a partir de la información de las redes sociales. Los mensajes SMS pueden terminar siendo interceptados por hackers astutos, y algunos incluso pueden enviar mensajes SMS falsos en un ataque de phishing único. Con tiempo y paciencia, los actores de la amenaza pueden replicar la firma de tokens duros, o podrían tomar la ruta de baja tecnología de robarlos.
Por supuesto, esta es la razón por la que las empresas deben implementar la autenticación multifactor en lugar de la autenticación de un solo factor o la autenticación de dos factores; cuantos más factores implemente, más hackers impedirán o bloquearán el acceso. Sin embargo, ningún perímetro digital creado a través de la identidad permanece completamente impermeable. Eventualmente, con las herramientas y habilidades adecuadas, los hackers pueden obtener acceso.
Los factores biométricos ofrecen una alternativa que los hackers no pueden robar o falsificar; esto a menudo se basa en el hecho de que hasta ahora, ningún hacker ha robado con éxito datos biométricos y luego los ha utilizado en un ataque. Sin embargo, esto no significa que los hackers nunca puedan hacerlo; simplemente significa que los hackers aún no lo han hecho.
Por el contrario, la dinámica de pulsaciones de teclas cae dentro de la categoría de » biometría conductual;»estos utilizan el comportamiento de los usuarios como factor de autenticación. Como tal, los hackers no pueden «robarlos» porque son parte integral de la personalidad de los usuarios; tampoco pueden replicarlos por las mismas razones.
Un paso hacia la autenticación continua
La dinámica de pulsaciones de teclas también contribuye a una nueva revolución en la autenticación: la autenticación continua. Anteriormente, la autenticación se detenía en la etapa de inicio de sesión; si conocía la contraseña de acceso que recibió, no se le harían más preguntas.
La autenticación continua por contraste verifica constantemente a los usuarios, buscando cualquier signo de que puedan ser víctimas de infiltración. Cualquier signo de subversión maliciosa puede desencadenar alertas y respuesta a incidentes, acelerando los tiempos de respuesta y, por lo tanto, mitigando el daño de una violación.
La biometría de comportamiento ayuda a admitir políticas de autenticación continua, que proporcionan la visibilidad que necesita para su ciberseguridad. Nuestra Guía para el comprador de Autenticación biométrica contiene información crítica sobre los principales proveedores de soluciones y las capacidades clave del mercado. Además, proporcionamos un análisis de los resultados de cada proveedor.
- Autor
- Publicaciones recientes
Ben Canner
Últimos mensajes de Ben Canner (ver todos)
- Los 12 Mejores Proveedores de Gestión de Acceso Privilegiado de 2021-24 de marzo de 2021
- Jumio Asegura Una Inversión de 150 Millones de Dólares Para Automatización e Innovación-23 de marzo de 2021
- Gestión de Roles: La Necesidad del Gobierno de la Identidad-Marzo 23, 2021