Rsa：パスワードはもうありませんか？

Googleはパスワードに対する戦争を宣言しましたが、Alisdair Faulknerのチーフプロダクトオフィサーであり、ThreatMetrixの共同設立者は、彼らが間違った戦争と戦っていると考えています。 「アイデアは称賛に値する」とフォークナーは言った。 「事実、ほとんどの人は同じ単純なパスワードを何度も繰り返し使用します。Googleは物理的なオーセンティケーターを提案しています。問題は、サイトとユーザーの両方であらゆる種類の2要素スキームを採用する必要があることです。それで何？」 彼はまた、最初のサインアップ中にユーザーを認証する問題を指摘しました。

ThreatMetrixは、ユーザー側の労力を必要としない別のソリューションを提案します。 「私たち（および他の多くの人たち）は、セキュリティを各操作のデフォルトの部分にする必要があると考えています」とフォークナーは言いました。 「侵入的ではなく、受動的であるべきです。多くのやり取りでの行動とデバイスの組み合わせは、あなたとあなただけを識別するのに役立ちます。」

逸脱行動

銀行は、通常のパターンからの逸脱を記録することにより、疑わしい取引を特定します。 ThreatMetrixは、同じ種類のロジックをオンライン認証に適用します。 彼らは必ずしも個人的にあなたについて何も知らないが、例えば、特定の電子メールアカウントは通常カリフォルニアの特定の3つのデバイスから通常接続することを知っている。 そのアカウントが、おそらく中国にある未知のデバイスから、一度に複数の接続を突然開始した場合、それは危険です。

「銀行、電子商取引サイト、およびいくつかの大手テクノロジー企業がThreatMetrixを使用しています」とフォークナーは述べています。 「彼らはアカウント乗っ取りとクレジットカード詐欺の兆候を監視し、それを使用して新規登録を検証します。」 彼は、会社はデータのパターンを厳密に探しており、誰の個人情報も探していないことを強調しました。

誰もがあなたの名前を知っているところ

私にはとても理にかなっています。 RSAカンファレンスを歩き回ると、私を知っている人が「こんにちは！」と言ってくれ、バッジをチェックしていない人がいます。 魅力的な若い女性が私のバッジを身に着けていたら、誰も彼女が私だとは信じません。 バッジは私の身元ではありません。 プレスルームに入るためにパスワードを入力する必要はありません。 彼らは私が誰であるかを知っています。 ThreatMetrixプランは、サイバースペースに誰がいるかを知ることを拡張します。

フォールクナーに質問しました、偽陽性はどうですか？ 私たちの多くは、珍しい場所で購入したため、クレジットカードの保有を経験しています。 ThreatMetrixは、銀行サイトなどへのアクセスを誤ってブロックできませんでしたか？ 「コンテキストを提供します」と彼は答えました、「しかし、私たちは執行者ではありません。サイトはトランザクションを拒否するか、それ以上の精査を受けるかを決めることができます。

銀行業界はすでに、同様の手法を使用して潜在的に危険な取引にフラグを立てています。 私はそのモデルをウェブサイト認証に拡張することを完全に理解できます。 もちろん、それはほぼ普遍的な参加でのみ起こります。 その高い目標に到達した場合、8l3yO5JgtxICやCorrectHorseBatteryStapleのようなパスワードを再度覚える必要はないでしょう。

RSAカバレッジのすべての投稿を表示するには、レポートの表示ページをご覧ください。