به زودی بانک ها از شکل تایپ کردن تان، شما را شناسایی می کنند
به زودی بانک ها از شکل تایپ کردن تان، شما را شناسایی می کنند
دزدی رمزهای عبور همواره معضلی مشکل ساز و صعودی بوده است. اثر انگشت و شناسایی از طریق صدا در سال های اخیر تا حدودی برای احراز هویت جایگزین رمزهای عبور شده اند اما هنوز هم نتوانسته اند جایگزین امن یا کاربردی ای برای آنها باشند.
اما یک بانک چگونه می تواند هزاران مشتری اش را به درستی و تنها از طریق یک اپلیکیشن موبایلی شناسایی کند؟ یک راه شاید شناسایی رفتارهای مشتریان باشد و البته به طور اختصاصی، شناسایی رفتار و نحوه تایپ کردن آنها!
برخی بانک های اروپا در حال ارائه تکنولوژی ای در اپلیکیشن های موبایل خود هستند که بر اساس میزان فشار و سرعت تایپ مشتریان به هنگام تایپ نام کاربری و رمزعبورشان، آنها را شناسایی کنند. از این طریق برای مثال اگر یکی از دوستان شما هم رمزعبورتان را بداند، نمی تواند به حساب بانکی شما دسترسی پیدا کند. چرا که الگو و سرعت تایپ شما و همه افراد، فاکتوری منحصر به فرد است.
به گفته Neil Costigan رئیس شرکت سوئدی Behavoisec که کار بر روی این ایده را پیش می برد: ‘ما جزئیات را مورد بررسی قرار می دهیم. حرکت انگشتان بین کارکترها، فشرده شدن بخش های گوشه های حروف کیبرد، توقف ها و رفتارهایی مثل تپ سریع یا کشیدن انگشت روی کیبرد از جمله این موارد هستند.’
بانک Nordic به همراه بانک Dnnske به صورت آزمایشی از سیستم ابداعی Behaviosec استفاده کرده و آن را کاربردی یافته اند. بنابراین احتمالا تا پایان سال جاری تمامی خدمات بانکداری اینترنتی در سوئد، دانمارک و نروژ به این سیستم مجهز شده و رمزعبور تنها فاکتور شناسایی مشتریان آنها نخواهد بود.
استارت آپ Behaviosec بخاطر این ایده رشد سریعی داشته است. از زمان استفاده آزمایشی Danske Bank از سیستم Behaviosec، این استارت آپ رشدی ۹۹٫۷ درصدی داشته است.
اگر این تکنولوژی جا بیفتد، می تواند لایه امنیتی جدیدی را در سطح موبایل های هوشمند و تبلت ها اضافه کند. بدین ترتیب کار هکرها را در سوء استفاده از اطلاعات و حساب های بانکی مشتریان سخت تر شده و امنیت کاربران بیشتر خواهد شد.
طبق گفته های Costigan، موسس Behaviosec در سال ۲۰۱۱، ورود این تکنولوژی به موبایل ها می تواند این لایه امنیتی را برای تمامی اپلیکیشن های مورد استفاده گسترش دهد. بدین ترتیب دسترسی های اولیه به تلبت و تلفن هوشمند هم از این طریق سخت تر و این ابزارها امن تر از قبل خواهند شد.
به گفته Costigan، فعلا الگوریتم ابداعی Behaviosec توان شناسایی کاربرهای جعلی را در مدت زمانی بین ۲۰ تا ۶۰ ثانیه دارند. این بازه زمانی شاید از دید حرفه ای ها زیاد باشد، اما با سرمایه گذاری های اخیر انجام شده، تیم Behaviosec مشغول کار بر روی کاهش این زمان هستند. تحقیقات اخیر Behaviosec شامل نحوه در دست گیری و حرکت دادن موبایل نیز می شود که از ژیروسکوپ و شتاب سنج داخلی این ابزارها نیز برای دقیق تر کردن خصوصیات منحصر به فرد و احرازپذیری بیشتر بهره خواهد برد.
این سیستم روشی پایدار است که به تدریج نحوه تایپ کردن و استفاده کاربر از موبایلش را یاد گرفته و از آن برای شناسایی در موقعیت های حساسی مانند ورود به حساب بانکی یا باز کردن قفل گوشی استفاده می کند.
پنجشنبه 13 شهریور ماه 1393