فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)
يقترح ThreatMetrix حلاً مختلفًا ، لا يتطلب أي جهد من جانب المستخدم. وقال فولكنر "نعتقد (وكثيرون آخرون) أننا بحاجة إلى جعل الأمن جزءًا افتراضيًا من كل عملية". "يجب أن تكون سلبية وليست تدخلية. يمكن أن تؤدي مجموعة سلوكياتك وأجهزتك عبر العديد من التفاعلات إلى تحديد هويتك أنت وحدك".
السلوك المنحرف
تحدد البنوك المعاملات المشبوهة من خلال ملاحظة الانحرافات عن الأنماط العادية. يطبق ThreatMetrix نفس النوع من المنطق على المصادقة عبر الإنترنت. إنهم لا يعرفون بالضرورة أي شيء عنك شخصيًا ، لكنهم يعلمون ، على سبيل المثال ، أن حساب بريد إلكتروني معين يتصل عادةً من ثلاثة أجهزة معينة ، عادةً في كاليفورنيا. إذا بدأ هذا الحساب فجأة في الاتصال عدة مرات في وقت واحد ، من أجهزة غير معروفة ، وربما في الصين ، فهذا هو العلم الأحمر.
حيث الجميع يعرف اسمك
هذا يجعل الكثير من المعنى بالنسبة لي. عندما أتجول في مؤتمر RSA ، يقول الأشخاص الذين يعرفونني "مرحبًا" ، والأشخاص الذين لا يقومون بالتحقق من شاريتي. إذا كانت شابة جذابة كانت ترتدي شارتي ، فلن يصدقها أحد. الشارة ليست هويتي. ليس عليّ إدخال كلمة مرور للدخول إلى قاعة الصحافة ؛ وهم يعرفون من أنا. تمتد خطة ThreatMetrix بمعرفة من أنت في الفضاء الإلكتروني.
سألت فولكنر ، ماذا عن الإيجابيات الخاطئة؟ لقد عانى الكثير منا من عمليات حجز بطاقات الائتمان لأننا قمنا بعملية شراء في مكان غير عادي. ألا يستطيع موقع ThreatMetrix منع وصولي عن طريق الخطأ إلى أحد المواقع المصرفية؟ أجاب: "نحن نوفر السياق ، لكننا لسنا المنفذين. يمكن للموقع أن يقرر رفض الصفقة ، أو إخضاعها لمزيد من التدقيق. ما لم يكن هذا الاحتيال بشكل صارخ ، فمن المحتمل ألا ينكرونه تمامًا".
يستخدم القطاع المصرفي بالفعل تقنيات مماثلة لتحديد المعاملات التي تنطوي على مخاطر. أستطيع أن أرى تماما تمديد هذا النموذج لمصادقة الموقع. بالطبع ، يمكن أن يحدث ذلك فقط بمشاركة شبه عالمية. إذا تم الوصول إلى هذا الهدف النبيل ، فقد لا نضطر أبدًا إلى تذكر كلمة المرور مثل 8l3yO5JgtxIC أو CorrectHorseBatteryStaple.
للاطلاع على جميع المشاركات من تغطية RSA الخاصة بنا ، تحقق من صفحة إظهار التقارير.
