丁香五月天婷婷久久婷婷色综合91|国产传媒自偷自拍|久久影院亚洲精品|国产欧美VA天堂国产美女自慰视屏|免费黄色av网站|婷婷丁香五月激情四射|日韩AV一区二区中文字幕在线观看|亚洲欧美日本性爱|日日噜噜噜夜夜噜噜噜|中文Av日韩一区二区

您正在使用IE低版瀏覽器,為了您的雷峰網(wǎng)賬號(hào)安全和更好的產(chǎn)品體驗(yàn),強(qiáng)烈建議使用更快更安全的瀏覽器
此為臨時(shí)鏈接,僅用于文章預(yù)覽,將在時(shí)失效
業(yè)界專題 正文
發(fā)私信給天諾
發(fā)送

0

BioCatch:借助用戶的操作習(xí)慣來(lái)驗(yàn)證用戶身份

本文作者: 天諾 2014-08-30 08:56
導(dǎo)語(yǔ):如果你到國(guó)外旅游,或是換了一個(gè)新的IP地址,肯定會(huì)遇到下面這種情況:你的電子郵件服務(wù)提供商(比如微軟,Google,以及Facebook)要求驗(yàn)證你的身份才能允許登錄。BioCatch則會(huì)學(xué)習(xí)你的操作習(xí)慣,根據(jù)你的操作行為自動(dòng)完成驗(yàn)證。

BioCatch:借助用戶的操作習(xí)慣來(lái)驗(yàn)證用戶身份

如果你到國(guó)外旅游,或是換了一個(gè)新的IP地址,肯定會(huì)遇到下面這種情況:你的電子郵件服務(wù)提供商(比如微軟,Google,以及Facebook)要求驗(yàn)證你的身份才能允許登錄,你需要回答一些安全問(wèn)題,或是給你幾張照片讓你挑出自己的好友。

即便這個(gè)賬號(hào)是你的,但是你仍然需要證明自己,因?yàn)槟愕木W(wǎng)頁(yè)郵件服務(wù)狀態(tài)是不正常的。用安全人士的行話來(lái)說(shuō),他們把這種狀況叫做“誤報(bào)(false positive)”或沖突,也就是說(shuō),一個(gè)合法登錄的登錄行為,卻被識(shí)別成一個(gè)黑客攻擊、欺詐、或是盜號(hào)的行為。這種情況經(jīng)常發(fā)生,無(wú)論是終端用戶,還是IT系統(tǒng)管理員都感到非常頭疼。 

以色列初創(chuàng)公司BioCatch希望通過(guò)“認(rèn)知生物統(tǒng)計(jì)”來(lái)消除誤報(bào)現(xiàn)象。 Uri Rivner是BioCatch公司業(yè)務(wù)發(fā)展部經(jīng)理,當(dāng)筆者采訪他的時(shí)候,他遞給我一部平板電腦,然后讓我做了一件看上去非常簡(jiǎn)單的事兒:拖拽屏幕上的一個(gè)對(duì)象,從A點(diǎn)到B點(diǎn),反復(fù)重復(fù)十幾次。實(shí)際上,這種簡(jiǎn)單的點(diǎn)擊和拖拽操作,計(jì)算機(jī)用戶每天都要做很多次,但是BioCatch卻從中了解到關(guān)于用戶的很多東西。

事實(shí)證明,我們點(diǎn)擊并移動(dòng)對(duì)象的方式,還有我們對(duì)每個(gè)現(xiàn)代計(jì)算機(jī),瀏覽器,以及網(wǎng)站嵌入的人機(jī)界面使用方式,都是不一樣的,每個(gè)人的操作方式就像指紋,是獨(dú)一無(wú)二的。舉個(gè)例子,左撇子操作鼠標(biāo)的方式和右撇子完全不同,當(dāng)不同用戶“抓住”一個(gè)圖標(biāo)時(shí),每個(gè)點(diǎn),每個(gè)角度,等等,都是不一樣的。通過(guò)分析用戶會(huì)話,并且創(chuàng)建一個(gè)個(gè)性化的資料(每個(gè)用戶十個(gè)會(huì)話足夠了),BioCatch可以快速發(fā)現(xiàn)異常,并確定這個(gè)用戶是否能在當(dāng)前計(jì)算機(jī)中使用自己的帳號(hào),并且能夠判斷出是否是黑客或詐騙犯。據(jù)Rivner透露,BioCatch消除誤報(bào)和沖突的成功率大約為80%到90%。

BioCatch的用戶資料由數(shù)百個(gè)變量組成,分布在四個(gè)層級(jí)上面。第一層是設(shè)備和網(wǎng)絡(luò),由IP地址,硬件類型,用戶地理位置,以及其他傳統(tǒng)變量所組成。不過(guò),BioCatch的真正興趣是在第二層,在實(shí)體資料層上,該公司會(huì)評(píng)估一些操作行為,比如手勢(shì)運(yùn)動(dòng),手眼協(xié)調(diào)能力,以及根據(jù)操作方式定位設(shè)備的類似變量,這些操作可以是用手指進(jìn)行,也可以用鼠標(biāo)進(jìn)行,BioCatch都能判斷的出來(lái)。

第三層是認(rèn)知資料層,在這層上,速度,平均會(huì)話長(zhǎng)度,典型連接次數(shù),以及“應(yīng)用程序流”,這些要素會(huì)結(jié)合其他變量一起被評(píng)估。舉個(gè)例子,當(dāng)某個(gè)用戶登錄到自己的銀行賬戶,他們通常會(huì)看看自己的賬戶余額,查查自己購(gòu)買(mǎi)的股票信息。如果那個(gè)用戶一登錄就直接進(jìn)行轉(zhuǎn)賬交易,那么就會(huì)引起B(yǎng)ioCatch的注意了。

最后一層被用來(lái)證實(shí)用戶身份的,它有一個(gè)很酷的名字,被稱為“隱形挑戰(zhàn)”。BioCatch會(huì)在會(huì)話中故意設(shè)置一些障礙,比如讓鼠標(biāo)光標(biāo)瞬間消失,或是牽引光標(biāo)的移動(dòng)和角度。因?yàn)槊總€(gè)人對(duì)這些操作的反應(yīng)是獨(dú)一無(wú)二的,所以這些反應(yīng)也可以被用來(lái)識(shí)別用戶身份,這樣用戶再也不用回答一些無(wú)聊的問(wèn)題了,比如,你媽媽的娘家姓什么?或是自己養(yǎng)的第一個(gè)寵物叫什么名字?等等。

所有這些參數(shù)都會(huì)給有一個(gè)分?jǐn)?shù),最終結(jié)果會(huì)顯示在應(yīng)用的黃綠色和紅色區(qū)域里面,如果紅色特別多的話,那么安全經(jīng)理就要提高警惕了。BioCatch甚至還可以評(píng)估我們與用戶密碼登錄框的交互方式,他們分析的結(jié)論也非常有趣,57%的用戶在輸入萬(wàn)用戶名之后,會(huì)使用Tab鍵切換到密碼輸入框;46%的人則會(huì)使用鼠標(biāo)點(diǎn)擊,切換到密碼輸入框;只有1%的人會(huì)使用回車鍵進(jìn)行對(duì)話框切換。

Rivner表示,公司目前已經(jīng)開(kāi)始考慮盈利了。BioCatch可以應(yīng)用在銀行業(yè)務(wù)上面,比如他們會(huì)給銀行提供一個(gè)平板電腦和手機(jī)用戶的操作熱圖,如果用戶在向上滾動(dòng)和向下滾動(dòng)上花了太多時(shí)間,就意味著他們很難獲取信息。另外,BioCatch將會(huì)在2015年開(kāi)發(fā)一些用戶體驗(yàn)跟蹤功能。

目前,BioCatch已經(jīng)可以集成到web和Java環(huán)境下了,他們正在專注于云服務(wù),客戶主要包括銀行和網(wǎng)上零售商。Rivner表示,他們不是要取代用戶密碼登錄,而是希望代替過(guò)去繁瑣身份驗(yàn)證方式,比如回答安全問(wèn)題,短消息驗(yàn)證碼身份驗(yàn)證,等等。

Via ZDNet

相關(guān)文章:

Apple ID兩步驗(yàn)證服務(wù)擴(kuò)張 中國(guó)名列其中

雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。

分享:
相關(guān)文章
當(dāng)月熱門(mén)文章
最新文章
請(qǐng)?zhí)顚?xiě)申請(qǐng)人資料
姓名
電話
郵箱
微信號(hào)
作品鏈接
個(gè)人簡(jiǎn)介
為了您的賬戶安全,請(qǐng)驗(yàn)證郵箱
您的郵箱還未驗(yàn)證,完成可獲20積分喲!
請(qǐng)驗(yàn)證您的郵箱
立即驗(yàn)證
完善賬號(hào)信息
您的賬號(hào)已經(jīng)綁定,現(xiàn)在您可以設(shè)置密碼以方便用郵箱登錄
立即設(shè)置 以后再說(shuō)