wat zijn toetsaanslagdynamica? Hoe kan het uw authenticatie verbeteren? Waarom zou u het overwegen voor uw multifactor authenticatie?
ook wel toetsaanslagbiometrie, typendynamiek en typbiometrie genoemd, is de toetsaanslagdynamiek de nieuwste in biometrische authenticatie. In tegenstelling tot andere vormen van biometrische zoals vingerafdruk scannen, iris scannen, en gezichtsherkenning, toetsaanslagdynamica niet een actieve input nodig. In plaats daarvan analyseert keystroke dynamics de typpatronen van gebruikers; dit kan onder meer typritmes, frequente fouten, die toetsen verschuiven die ze gebruiken voor kapitalisatie en tempo.
met andere woorden, toetsaanslagdynamica creëert een basislijn voor het typen van gebruikers en gebruikt die basislijn om op afwijkingen te letten. Als er een afwijking wordt gedetecteerd, kan het een andere verificatiefactor vragen om de gebruiker te verifiëren of de sessie onmiddellijk te beëindigen, afhankelijk van het beveiligingsbeleid.
dus in plaats van na te gaan welke woorden gebruikers typen, wordt de manier waarop ze typen van bijzonder belang. Dit is waarom dit belangrijk is.
Toetsaanslagdynamiek als authenticatiefactor
biometrische factoren bieden IT-besluitvormers een verleidelijk vooruitzicht: een authenticatiefactor die hackers niet kunnen stelen of repliceren. Bedreiging acteurs kunnen vaak kraken wachtwoorden, of zelfs raden ze uit sociale media-informatie. SMS messaging kan uiteindelijk onderschept door crafty hackers, en sommige kunnen zelfs nep SMS-berichten te sturen in een unieke phishing-aanval. Met tijd en geduld, bedreiging acteurs kunnen de handtekening van harde tokens repliceren, of ze kunnen de low-tech route van het stelen van hen te nemen.
dit is natuurlijk de reden waarom bedrijven multifactor authenticatie moeten implementeren in plaats van single-factor authenticatie of twee-factor authenticatie; hoe meer factoren u implementeert, hoe meer hackers de toegang afschrikken of blokkeren. Echter, geen digitale perimeter gecreëerd door middel van identiteit blijft volledig ondoordringbaar. Uiteindelijk kunnen hackers met de juiste tools en vaardigheden toegang krijgen.
biometrische factoren bieden een alternatief dat hackers niet kunnen stelen of vervalsen; dit is vaak gebaseerd op het feit dat tot nu toe geen enkele hacker met succes biometrische gegevens heeft gestolen en vervolgens gebruikt in een aanval. Dit betekent echter niet dat hackers dit nooit kunnen doen; het betekent gewoon dat hackers dit nog niet hebben gedaan.
omgekeerd valt toetsaanslagdynamiek onder de categorie “behavioral biometrics”;”deze gebruiken het gedrag van de gebruikers als een authenticatie factor. Als zodanig kunnen hackers ze niet “stelen” omdat ze integraal deel uitmaken van de persoonlijkheid van de gebruikers; ze kunnen ze ook niet repliceren om dezelfde redenen.
een stap naar continue authenticatie
Keystroke dynamics draagt ook bij aan een nieuwe revolutie authenticatie: continue authenticatie. Voorheen zou de authenticatie stoppen bij het inloggen; als u het wachtwoord wist dat u toegang kreeg, werden geen verdere vragen gesteld.
continue authenticatie daarentegen controleert voortdurend gebruikers, op zoek naar elk teken dat zij slachtoffer kunnen zijn van infiltratie. Elk teken van kwaadaardige subversion kan waarschuwingen en respons op incidenten veroorzaken, waardoor de responstijden worden versneld en de schade als gevolg van een inbreuk wordt beperkt.
Behavioral biometrics ondersteunt het beleid voor continue verificatie, dat de zichtbaarheid biedt die u nodig hebt voor uw cyberbeveiliging. Onze koopgids voor biometrische authenticatie bevat essentiële informatie over de beste leveranciers van oplossingen en de belangrijkste mogelijkheden in de markt. Ook bieden we een Bottom Line analyse van elke leverancier.
- auteur
- recente berichten
Ben Canner
Laatste berichten van Ben Canner (alles bekijken))
- the 12 Best Privileged Access Management Vendors of 2021 – March 24, 2021
- Jumio Secures $ 150 miljoen Investment For Automation, Innovation-March 23, 2021
- Role Management: The Necessity of Identity Governance-March 23, 2021