Weg met veiligheidsvragen: je muis weet wie je bent
We hebben het allemaal al wel eens gehad: je bent op reis, of je wil even wat nakijken op de laptop van een vriend, en plots vraagt je vertrouwde mailprovider je om de antwoorden op je veiligheidsvragen te geven om je identiteit te bevestigen.
In securityjargon wordt dit fenomeen een vals positief of friction genoemd: een online dienst vermoedt fraude of een poging tot hacken, terwijl het in feite een perfect legitieme poging is van de gebruiker om aan te melden. Het gebeurt vaak, en het is een bron van frustratie voor gebruikers en systeemmanagers.
[related_article id=”161920″]
Een Israëlisch bedrijf genaamd BioCatch wil nu gebruikmaken van wat zij cognitive biometrics noemen om die valse positieven te vermijden.
Wat is de basis van hun methode? Blijkbaar is de manier waarop mensen objecten aanklikken en verslepen op computers en tablets – de absolute basis van onze interactie met zowat elk computersysteem – net een unieke vingerafdruk.
Die verschillen beginnen bij duidelijke punten: links- en rechtshandigen gebruiken een muis bijvoorbeeld meetbaar anders. Maar verder pakt elke gebruiker een icoontje op een ander punt en aan een andere hoek vast, en die verschillen kunnen gebruikt worden om een gebruiker te identificeren.
Door gebruikers een paar sessies te laten doorlopen waarbij ze eenvoudigweg een object op het scherm van punt A naar punt B moeten slepen, kan BioCatch alle eigenheden van die gebruiker vastleggen, zodat het algoritme diezelfde gebruiker in de toekomst – volgens manager Uri Rivner – 80 tot 90% van de tijd accuraat kan herkennen.
Het systeem is complex en werkt op vier lagen. De eerste laag wordt ook gebruikt door de traditionele methodes en omvat zaken als het gebruikte toestel en netwerk, het IP-adres, de locatie van de gebruiker, onder andere.
Voor BioCatch zijn de volgende lagen echter van veel groter belang. De tweede laag is het fysieke profiel, waarbij factoren gemeten worden als de manier waarop de cursor over het scherm bewogen wordt, oog-handcoördinatie, en zo voort.
De derde laag is het cognitieve profiel en focust meer op patronen. Hoe snel een gebruiker taken uitvoert, de gemiddelde lengte van een sessie, de gebruikelijke duur van een verbinding, of de application flow– wat doet de gebruiker in een app en in welke volgorde – horen allemaal tot de parameters.
De laatste laag zijn de onzichtbare uitdagingen: die worden door BioCatch zelf gecreëerd. De software zorgt expres voor fouten: de cursor verdwijnt eventjes, of er zit een vorm van tractie op de bewegingen van de cursor, bijvoorbeeld. De manier waarop gebruikers reageren op die fouten is op zich weer uniek.
Al deze parameters worden vervolgens gecombineerd om een uniek profiel op te maken van elke gebruiker, en hem vervolgens op elk toestel te kunnen herkennen.
BioCatch wil daarnaast de data die ze op deze manier verzamelen over het gedrag van gebruikers ook aanwenden om hun klanten toe te laten hun interface te verbeteren. Verschillende baken en online winkels hebben al interesse getoond in het systeem.