DARPA: Μια πραγματικά τρελή υπηρεσία
στρατιωτικής τεχνολογίας των ΗΠΑ αναπτύσσει μια μορφή των βιομετρικών
μετρήσεων με βάση το πώς χειρίζεται κάποιος το ποντίκι του υπολογιστή
του.
Η εταιρεία ετοιμάζεται να προσθέσει βιομετρικά συμπεριφοριστικά στοιχεία, για παράδειγμα το πώς ένας χρήστης υπολογιστή χειρίζεται το ποντίκι ή το πως γράφει ένα μήνυμα ηλεκτρονικού ταχυδρομείου, σε υπάρχον λογισμικό τεχνικού ελέγχου ταυτότητας. Οι υπάρχουσες τεχνικές ελέγχου ταυτότητας περιλαμβάνουν κάτι που ξέρετε (όπως τον κωδικό πρόσβασης ή το PIN), κάτι που έχετε (όπως ένας αριθμός από το RSA token key-fob) και συμβατικά βιομετρικά στοιχεία (όπως τα δακτυλικά σας αποτυπώματα).
Οι ερευνητές της ακαδημίας του στρατού των ΗΠΑ West Point έχουν λάβει επιχορηγήσεις πολλών εκατομμυρίων δολαρίων, όταν δώθηκε το πράσινο φως από την DARPA (Υπηρεσία Προηγμένων Αμυντικών Ερευνητικών Έργων, ή Defence Advanced Research Projects Agency). Οι επιχορηγήσεις αποτελούν μέρος του active authentication programme της DARPA.
Το
πρόγραμμα περιγράφει μια τεχνολογία αναγνώρισης με βάση τη συμπεριφορά
γνωστή και ως «γνωστικό δακτυλικό αποτύπωμα» που θα αντικαταστήσει τους
ξεπερασμένους κωδικούς πρόσβασης.
Η τρέχουσα τυποποιημένη μέθοδος για την επικύρωση της ταυτότητας ενός χρήστη σε ένα σύστημα πληροφορικής, του απαιτεί κάτι που είναι εγγενώς αφύσικο: να δημιουργήσει, να θυμάται, και να διαχειρίζεται μεγάλους και περίπλοκους κωδικούς πρόσβασης.
Το πρόγραμμα βιομετρικών στοιχείων προσανατολίζεται στη δημιουργία βιομετρικών στοιχείων επόμενης γενιάς που μπορούν να βοηθήσουν τους χρήστες με τεχνολογία που έρχεται κατευθείαν από το Αμερικάνικο υπουργείο Άμυνας. (σσ Αυτό δεν είναι απαραίτητα καλό….)
Η συνδυαστική προσέγγιση της χρήσης πολλαπλών τρόπων για συνεχή εξακρίβωση της ταυτότητας ενός χρήστη αναμένεται να φέρει πολύ ασφαλή, έγκυρα και διαφανή συστήματα. Η πλατφόρμα ελέγχου ταυτότητας θα αναπτυχθεί με ανοιχτές διεπαφές προγραμματισμού εφαρμογών (API) για να επιτρέπει την ενσωμάτωση και άλλου λογισμικού ή υλικού βιομετρικών στοιχείων που θα διατεθεί στο μέλλον από άλλες πηγές.
Ο Mark Stockley, ένας ανεξάρτητος σύμβουλος, εξέφρασε την ικανοποίησή του για την νέα τεχνική αναγνώρισης συμπεριφοράς και αναφέρει ότι είναι πολύ ανώτερη από άλλες μορφές ελέγχου ταυτότητας. Το πώς ένας χρήστης χειρίζεται το ποντίκι θα μπορούσε να είναι διακριτικό και είναι πολύ δύσκολο να μιμηθεί, δημιουργώντας ένα βιομετρικό που έχει το πλεονέκτημα έναντι των αισθητήρων δακτυλικών αποτυπωμάτων.
«Αν είναι αποτελεσματικά, τα γνωστικά δακτυλικά αποτυπώματα θα μπορούσαν να προσφέρουν σημαντικά πλεονεκτήματα σε σχέση με άλλες υπάρχουσες μορφές της ελέγχου ταυτότητας,» δήλωσε ο Stockley στο Naked Security blog της Sophos.
«Σε αντίθεση με τα σημερινά βιομετρικά στοιχεία που χρησιμοποιούνται που δεν απαιτεί ειδικό εξοπλισμό και σε αντίθεση με έλεγχο ταυτότητας μέσω κωδικού πρόσβασης δεν βασίζονται στην μνήμη των χρήστών, ή αν κωδικος πρόσβασης είναι ισχυρός ή όχι.»
«Η τεχνολογία θα πρέπει επίσης να δώσει τη δυνατότητα συνεχιζόμενου ελέγχου ταυτότητας στα συστήματα πληροφορικής, ούτως ώστε οι χρήστες να παραμένουν συνδεδεμένοι όταν είναι παρόντες και να αποσυνδέονται άμεσα όταν φεύγουν» πρόσθεσε.
Η τρέχουσα τυποποιημένη μέθοδος για την επικύρωση της ταυτότητας ενός χρήστη σε ένα σύστημα πληροφορικής, του απαιτεί κάτι που είναι εγγενώς αφύσικο: να δημιουργήσει, να θυμάται, και να διαχειρίζεται μεγάλους και περίπλοκους κωδικούς πρόσβασης.
Το πρόγραμμα βιομετρικών στοιχείων προσανατολίζεται στη δημιουργία βιομετρικών στοιχείων επόμενης γενιάς που μπορούν να βοηθήσουν τους χρήστες με τεχνολογία που έρχεται κατευθείαν από το Αμερικάνικο υπουργείο Άμυνας. (σσ Αυτό δεν είναι απαραίτητα καλό….)
Η συνδυαστική προσέγγιση της χρήσης πολλαπλών τρόπων για συνεχή εξακρίβωση της ταυτότητας ενός χρήστη αναμένεται να φέρει πολύ ασφαλή, έγκυρα και διαφανή συστήματα. Η πλατφόρμα ελέγχου ταυτότητας θα αναπτυχθεί με ανοιχτές διεπαφές προγραμματισμού εφαρμογών (API) για να επιτρέπει την ενσωμάτωση και άλλου λογισμικού ή υλικού βιομετρικών στοιχείων που θα διατεθεί στο μέλλον από άλλες πηγές.
Ο Mark Stockley, ένας ανεξάρτητος σύμβουλος, εξέφρασε την ικανοποίησή του για την νέα τεχνική αναγνώρισης συμπεριφοράς και αναφέρει ότι είναι πολύ ανώτερη από άλλες μορφές ελέγχου ταυτότητας. Το πώς ένας χρήστης χειρίζεται το ποντίκι θα μπορούσε να είναι διακριτικό και είναι πολύ δύσκολο να μιμηθεί, δημιουργώντας ένα βιομετρικό που έχει το πλεονέκτημα έναντι των αισθητήρων δακτυλικών αποτυπωμάτων.
«Αν είναι αποτελεσματικά, τα γνωστικά δακτυλικά αποτυπώματα θα μπορούσαν να προσφέρουν σημαντικά πλεονεκτήματα σε σχέση με άλλες υπάρχουσες μορφές της ελέγχου ταυτότητας,» δήλωσε ο Stockley στο Naked Security blog της Sophos.
«Σε αντίθεση με τα σημερινά βιομετρικά στοιχεία που χρησιμοποιούνται που δεν απαιτεί ειδικό εξοπλισμό και σε αντίθεση με έλεγχο ταυτότητας μέσω κωδικού πρόσβασης δεν βασίζονται στην μνήμη των χρήστών, ή αν κωδικος πρόσβασης είναι ισχυρός ή όχι.»
«Η τεχνολογία θα πρέπει επίσης να δώσει τη δυνατότητα συνεχιζόμενου ελέγχου ταυτότητας στα συστήματα πληροφορικής, ούτως ώστε οι χρήστες να παραμένουν συνδεδεμένοι όταν είναι παρόντες και να αποσυνδέονται άμεσα όταν φεύγουν» πρόσθεσε.
0 σχόλια:
Δημοσίευση σχολίου