DHS ขยับเพื่อฆ่ารหัสผ่านด้วยรางวัลใหม่สำหรับซอฟต์แวร์นิสัยของผู้ใช้

DHS ขยับเพื่อฆ่ารหัสผ่านด้วยรางวัลใหม่สำหรับซอฟต์แวร์นิสัยของผู้ใช้

กระทรวงความมั่นคงแห่งมาตุภูมิมอบรางวัล Kryptowire ให้บริษัท Fairfax ในรัฐเวอร์จิเนียจากการวิจัยและพัฒนาด้านความปลอดภัยของเทคโนโลยีมือถือ เพื่อสร้างซอฟต์แวร์โทรศัพท์มือถือที่รับรองความถูกต้องของผู้ใช้โดยไม่ต้องใช้รหัสผ่านและพินKryptowireซึ่งให้บริการเครื่องมือประกันซอฟต์แวร์แอปพลิเคชันมือถือ เครื่องมือต่อต้านการละเมิดลิขสิทธิ์ และบริการรักษาความปลอดภัยบนมือถืออื่นๆ ได้รับรางวัลจากผลงานในโครงการไบโอเมตริกเชิงพฤติกรรมของสำนักงานโครงการวิจัยขั้นสูงกลาโหมที่เรียกว่า Active   Authentication Program

ในการให้สัมภาษณ์กับ Federal News Radio ผู้ก่อตั้ง 

Kryptowire Angelos Stavrou กล่าวว่าบริษัทจะใช้เงินจากรางวัล MTS เพื่อต่อยอดการวิจัยไบโอเมตริกเชิงพฤติกรรมจาก DARPA และพัฒนาซอฟต์แวร์สมาร์ทโฟนที่สามารถระบุผู้ใช้ตามพฤติกรรมของพวกเขา

“หนึ่งในปัญหาที่เราพบว่าผู้ใช้มีกับอุปกรณ์พกพาคือ ทุกครั้งที่พวกเขาต้องการทำบางสิ่ง พวกเขาอาจต้องใส่รหัสผ่าน บางครั้งรหัสผ่านก็ยาวเกินไป โดยเฉพาะอย่างยิ่งสำหรับอุปกรณ์ที่มีความสำคัญต่อภารกิจ” Stavrou กล่าว “โดยพื้นฐานแล้ว เรากำลังพยายามหลีกเลี่ยงการใช้รหัสผ่าน … [โดยการติดตาม] วิธีที่ผู้ใช้ใช้อุปกรณ์ตามพฤติกรรมผ่านแอปพลิเคชัน แยกโปรไฟล์ และใช้โปรไฟล์นั้นเพื่อตรวจสอบสิทธิ์ผู้ใช้อย่างต่อเนื่อง”

        ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้

ซอฟต์แวร์นี้เรียกว่า “การพิสูจน์ตัวตนแบบไร้รอยต่ออย่างต่อเนื่องสำหรับอุปกรณ์เคลื่อนที่” โปรไฟล์พฤติกรรมของผู้ใช้ช่วยให้พวกเขาเข้าถึงแอปพลิเคชันบางอย่างที่ต้องการความปลอดภัยในระดับที่สูงกว่าได้

โปรไฟล์ถูกสร้างขึ้นตามเซ็นเซอร์ที่มีอยู่แล้วในโทรศัพท์ เช่น

 หน้าจอสัมผัสและมาตรวัดความเร่ง ซึ่งจะติดตามว่าผู้ใช้เอียงหรือเคลื่อนอุปกรณ์อย่างไร เซ็นเซอร์จะตรวจสอบสิทธิ์ของผู้ใช้โดยติดตามการเคลื่อนไหวอย่างเป็นธรรมชาติและตำแหน่งที่ผู้ใช้มักจะแตะบนหน้าจอ

“เรากำลังจะมีสิ่งที่เรียกว่าการพิสูจน์ตัวตนแบบก้าวหน้า” Stavrou กล่าว “คุณจะเริ่มต้นด้วยคะแนน สมมติว่าคุณเริ่มจากศูนย์ และ 100 หมายความว่าคุณได้รับการรับรองโดยสมบูรณ์”

อย่างไรก็ตาม ไม่ใช่ทุกฟังก์ชันที่ต้องการคะแนนเต็มเพื่อที่จะทำงานได้

“หากคุณเรียกดู Google คุณไม่จำเป็นต้องมีการตรวจสอบสิทธิ์ 100 เปอร์เซ็นต์ แต่ถ้าคุณพยายามอ่านอีเมล คุณอาจต้องการการตรวจสอบสิทธิ์ 100 เปอร์เซ็นต์” เขากล่าว

ซอฟต์แวร์ยังสามารถระบุผู้ใช้ตามพารามิเตอร์ด้านสิ่งแวดล้อม เช่น พื้นที่ย่ำตามปกติ

“หากมีคนขโมยอุปกรณ์ของคุณและพยายามไปในที่ที่ไม่รู้จักสำหรับอุปกรณ์นั้น การรับรองความถูกต้องจะเพิ่มขึ้นโดยอัตโนมัติ” Stavrou กล่าว “มันหมายความว่าคุณต้องพิสูจน์ตัวเองให้มากขึ้น เพราะตอนนี้คุณไม่ได้อยู่ในสภาพแวดล้อมที่เป็นที่รู้จัก”หนึ่งในความท้าทายที่ Stavrou กล่าวว่า Kyrptowire จำเป็นต้องดำเนินการในโครงการคือวิธีการถ่ายโอนโปรไฟล์จากแกดเจ็ตหนึ่งไปยังอีกอุปกรณ์หนึ่ง ดังนั้นผู้ใช้จึงไม่ต้อง “ต้องฝึกอุปกรณ์ซ้ำ”

หากทั้งหมดล้มเหลว Stavrou กล่าวว่าการตรวจสอบรหัสผ่านยังคงเป็นตัวเลือกสำหรับซอฟต์แวร์

“เป็นความพยายามครั้งสุดท้าย หมายความว่าหากคุณไม่สามารถยืนยันตัวตนบนอุปกรณ์ของคุณได้เนื่องจากมีบางอย่างเกิดขึ้น คุณยังคงสามารถใช้รหัสผ่านของคุณได้ แต่เราต้องการหลีกเลี่ยงการใช้รหัสผ่านให้ได้มากที่สุด” เขากล่าว

ขณะนี้ซอฟต์แวร์กำลังพัฒนาสำหรับโทรศัพท์ Android เท่านั้น แต่ Starvou กล่าวว่า Kryptowire วางแผนที่จะขยายความสามารถไปยังอุปกรณ์ Apple และ Windows รวมถึงแท็บเล็ต ในขณะที่มันเป็นต้นแบบของรัฐบาลในตอนนี้ Stavrou กล่าวว่าเขาหวังว่าจะเห็นการพิสูจน์ตัวตนที่ไร้รอยต่อขยายไปสู่ตลาดเชิงพาณิชย์

credit : เว็บสล็อต / ยูฟ่าสล็อต เว็บตรง