キーストロークダイナミクスとは何ですか? 認証をどのように改善できますか? 多要素認証のためにそれを考慮する必要があるのはなぜですか?
キーストロークバイオメトリクス、タイピングダイナミクス、タイピングバイオメトリクスとも呼ばれ、キーストロークダイナミクスは、生体認証の最新 指紋スキャン、虹彩スキャン、顔認識などの他の形式の生体認証とは異なり、キーストロークダイナミクスはアクティブな入力を必要としません。 これには、入力リズム、頻繁なミス、大文字とペースに使用するキーをシフトすることが含まれます。
つまり、キーストロークダイナミクスは、ユーザーの入力のためのベースラインを作成し、そのベースラインを使用して異常を監視します。 異常が検出された場合は、セキュリティポリシーに応じて、ユーザーを確認するか、セッションを直ちに終了するために別の認証ファクタを要求できます。
だから、ユーザーがどのような単語を入力するかを考える代わりに、ユーザーがどのように入力するかが特別な関心事になる。 これが重要な理由はここにあります。
認証要因としてのキーストロークダイナミクス
バイオメトリクス要因は、IT意思決定者に食欲をそそる見通しを提供します。 脅威の主体は、頻繁にパスワードを解読したり、ソーシャルメディア情報からパスワードを推測したりすることができます。 SMSメッセージングは、狡猾なハッカーによって傍受されてしまうことができ、いくつかは、ユニークなフィッシング攻撃で偽のSMSメッセージを送信す 時間と忍耐をもって、脅威のアクターはハードトークンの署名を複製することができます。
もちろん、これが企業が単一要素認証や二要素認証ではなく多要素認証を展開しなければならない理由です。 しかし、アイデンティティによって作成されたデジタル境界は完全に不浸透性のままではありません。 最終的には、適切なツールとスキルを使用して、ハッカーがアクセスを得ることができます。
生体認証要素は、ハッカーが盗んだり偽造したりすることができない代替手段を提供します。 しかし、これはハッカーが決してそうすることができないことを意味するものではありません。
逆に、キーストロークダイナミクスは”行動バイオメトリクス”のカテゴリに分類されます;”これらは、認証要素としてユーザーの行動を使用します。 そのため、ハッカーはユーザーの人格に不可欠であるため、それらを”盗む”ことはできません。
連続認証へのステップ
キーストロークダイナミクスは、新しい革命認証:連続認証にも貢献しています。 以前は、認証はログイン段階で停止していましたが、アクセスしたパスワードを知っていれば、それ以上の質問はありませんでした。
これとは対照的に、継続的な認証は常にユーザーを検証し、侵入の犠牲者である可能性のある兆候を探します。 悪意のあるsubversionの兆候は、アラートとインシデント応答をトリガーし、応答時間を短縮し、違反による被害を軽減することができます。
行動バイオメトリクスは、サイバーセキュリティに必要な可視性を提供する継続的な認証ポリシーをサポートするのに役立ちます。 当社の生体認証バイヤーズガイドには、市場のトップソリューションプロバイダーと主要な機能に関する重要な情報が含まれています。 また、私達は各売り手で要点分析を提供します。
- 著者
- 最近の投稿
Ben Canner
Ben Cannerによる最新の投稿(すべて見る)
- 2021年のベスト12の特権アクセス管理ベンダー-March24,2021
- Jumioは、自動化、イノベーションのための$150百万の投資を確保-March23,2021
- ロール管理:Idガバナンスの必要性-March23, 2021