Chiar daca toate conturile din lume au parole, practica a demonstrat ca acestea sunt usor de ghicit si, prin urmare, sunt compromise. Peste 3 mld. de parole sunt compromise in fiecare an.
Solutia pe care o propune TypingDNA este sa adauge un al doilea factor de autentificare (2FA). Insa acest pas suplimentar in autentificare nu este cu sms, care dureaza in medie 20 de secunde, si nici prin token – care poate fi pierdut sau desincronizat, caz in care nu mai poate fi folosit.
„Noi ne uitam la modul in care oamenii tasteaza, chestiune care tine de biometrie comportamentala. Partea frumoasa la acest comportament este unicitatea lui. Ceea ce inseamna ca ar trebui, cu foarte mare usurinta, sa autentificam oamenii bazandu-ne pe comportament. Partea complicata este ca suntem extraordinar de inconsecventi. Din aceasta cauza, am dezvoltat algoritmi foarte puternici care sa recunoasca aceste modele comportamentale desi nu sunt identice.”, spune Tudor Goicea (foto), business development TypingDNA.
Aplicatiile sunt multiple. Incepand cu zona financiara, unde pot fi securizate interfete de online banking, si mergand pana la zona de acreditari, unde „ajutam organizatiile sa ofere diplome celor care le merita cu adevarat”.
Prezentarea integrala sustinuta in cadrul Galei NOCASH
De unde a venit idea?
„Idea ne-a venit in urma cu cativa ani cand ne-am gandit ca putem identifica usor oamenii dupa cum scriu de mana, de ce nu am putea sa-i identificam la fel de usor si dupa cum tasteaza la calculator. Dupa care a pornit un intreg process. De la ce inseamna sa scrii la calculator si pana la ce algoritm sa folosim ca sa identificam utilizatorii.”, spune Tudor.
Cat de sigura este?
„Nicio biometrie nu are acuratete de 100%. Cand pe telefoanele mobile trebuie sa inrolam o amprenta, ne cere mai intai sa introducem un PIN, exact din cauza faptului ca, uneori, acel sensor de amprenta nu ne va recunoaste. La fel si in cazul solutiei noastre de biometrie, care are o rata de eroare in jur de 3% (n.r. procent care poate fi scazut pana la 0,15%). Tocmai de aceea se foloseste ca al doilea factor de autentificare, dupa parola, care teoretic are o acuratete de 100%.”
Daca primul factor ofera o acuratete de 100%, de ce mai este nevoie de al doilea factor de autentificare?
„Pentru ca intreaga siguranta a sistemului este data de acuratetea sa si de cat de usor este de pacalit aceasta acuratete. Cand vorbim de parole este foarte usor sa facem rost de ele. Parolele se ghisesc cu mare usurinta. De aceea, adaugam factori de siguranta in serie ca sa mentinem conturile protejate.
De exemplu, avem un client care doreste sa-si acceseze platforma de online banking. Introduce username-ul si parola. Introducerea lor corecta este primul factor de autentificare. Pentru al doilea factor de autentificare ne bazam pe TypingDNA. Noi ne uitam la cum anume si-a introdus utilizatorul credentialele. Mai exact ne uitam la timpii necesari pentru a gasi tastele si timpii necesari pentru a apasa o tasta. Cream astfel un profil pe care il aruncam in algoritmii mentionati mai devreme, unde il comparam cu modelele comportamentale recoltate anterior. Pe baza acestui lucru calculam un scor care ne spune daca putem avea incredere sau nu, ca utilizatorul este posesorul de drept al contului.
In procesul respectiv am avut doi factori de autentificare, care s-au simtit ca unul, o autentificare complet pasiva. Nu numai ca in momentul autentificarii utilizatorul nu a trebuit sa treaca printr-un al doilea pas, dar nici nu a trebuit sa instaleze ceva, plug-in, extensie, program, sau orice altceva. Totul ruleaza nativ si se intregreaza cu foarte mare usurinta in orice sistem de securitate deja prezent.
In plus, acuratetea noastra este aceeasi cu cea din cazul recunoasterii faciale si putem ajunge cu succes la 0,15% (n.r. rata de succes in autentificare) daca avem trei „pattern-uri” anterioare inregistrate. Oferind aceeasi siguranta ca in cazul recunoasterii faciale, putem fi utilizati ca Strong Customer Authentication precum ne spune PSD2.”
In ce stadiu va aflati acum?
„Am inceput sa dezvoltam tehnologia inca de acum trei ani. A fost un process de research & development foarte intens pentru a dezvolta acesti algoritmi de tip learning si acum un an am iesit pe piata cu primul algoritm care facea aceste autentificari. De atunci am avut o crestere destul de mare a numarului de autentificari lunare astfel ca in prezent am ajuns la 1,5 mil. de utilizatori inregistrati in solutie. Unii dintre ei sunt si din Romania insa abia acum integrarile sunt duse la bun sfarsit si incep si autentificarile pentru piata romaneasca. In aceasta vara vom face prima integrare cu o banca, si ma bucur foarte mult ca va fi o banca din Romania
Avem deja clienti din zona guvernamentala, dar si agentii de acreditare si universitati. Toti sunt din SUA. Tehnologia este insa folosita in Marea Britanie dar si Japonia.”
Interviul complet aici:
Banking 4.0 – „how was the experience for you”
„So many people are coming here to Bucharest, people that I see and interact on linkedin and now I get the change to meet them in person. It was like being to the Football World Cup but this was the World Cup on linkedin in payments and open banking.”
Many more interesting quotes in the video below: