Multifaktorautentisering er raseri i disse dager, takket være stadig mer sofistikerte trojanere og phishing-angrep og til og med rootkits som tar sikte på å stjele passord og sensitive data. High-stake online kriminalitet har til og med ansporet finansielle tjenesteselskaper og noen bedrifter til å vurdere nye, "risikobaserte autentiserings" -løsninger, som undersøker atferdsmønstre og øktegenskaper for å identifisere useriøse brukere.
En av en rekke sikkerhetsleverandører som introduserer risikoanalyse til autentiseringsligningen, er Cogneto, en London-basert oppstart med kontorer i Vancouver og Seattle. Cognetos Unomi-løsning ble lansert i september 2006 og verifiserer brukeridentitet gjennom atferdskarakteristikker (nemlig musebevegelser) og måler risiko basert på både biometriske og atferdsmessige faktorer.
Teknologien bak Unomi er hjernebarnet til Cogneto-sjefforsker Martin Renaud, basert på hans forskning innen kognitiv psykologi. Han grunnla selskapet med en liten gruppe informasjonsteknologer, inkludert Cognetos CTO og identitetsevangelist Patrick Audley og Ryan McArthur.
"Måten folk samhandler med informasjon på er utrolig unik," forklarer Audley. "Så hvis du finner en måte å fange det på, så kan du måle noens identitet."
Unomi fanger den unike måten hver bruker samhandler med en mus eller styreflate eller styrekule. I følge Audley kan atferdsanalysen oppdage når en bruker er under stress eller beruset. Ved beregning av risiko vurderer systemet også faktorer som tilkoblingstypen og plasseringen, enten klientmaskinen er kjent eller ukjent, og om brukeren utfører en bestemt oppgave på en uvanlig tid på dagen, gitt sin historie.
Som Audley uttrykker det, "Du kan være den rette personen, men hvis du er i feil miljø eller gjør det gale, er det fortsatt ikke en god situasjon. Vår teknologi identifiserer situasjonsrisiko."
Det samme prinsippet gjelder for å stenge skurkene, avslutter Audley og legger skummelt til: "Åpenbart, hvis du er feil person, anses det generelt å være risikabelt."
Den slags sikkerhet er attraktiv for banker som er bekymret for phishing-angrep og andre former for svindel på nettet. Men Cogneto tenker enda større: ser utover autentisering til hva medstifterne Audley og McArthur ser på som en større mulighet i "identitetstjenester."
"Vi utvikler en utvidelse av teknologien vår, som egentlig er en re-applikasjon av kjerneteknologien vår for å utvide identitetsmerket utenfor (våre kunders) nettsted," sier Audley.
For medlemsbanker og deres kunder blir Cognetos autentiseringsteknologi en inngangsport til et bredere pålitelig miljø. Kundene drar nytte av bankens evne til å tjene som tillitsmyndighet, noe som gjør det tryggere og lettere for dem å handle på nettet. Banken drar nytte av muligheten til å danne lukrative partnerskap gjennom Cognetos "identitetsnettverk."
For eksempel kan bankens kunder bruke bankkontoen sin til å gjøre kjøp direkte uten å gå gjennom en mellommann som Visa, påpeker Audley. Sluttresultatet kan være en slags identitetsforening mellom store finansielle tjenester, bank- og e-handelsleverandører og deres utallige forretningspartnere.
"La oss si at du er en Bank of America-kunde," fortsetter Audley. "Bank of America gjør et markedsføringsavtale med et forsikringsselskap for å tilby forsikring til sine kunder til bedre priser. Systemet vårt tillater de andre selskapene å godkjenne deg som en Bank of America-kunde uten å vite bankkontonummeret ditt eller noen av dine private detaljer. "
Cogneto planlegger å avdekke identitetsnettverket i sommer. Audley sier at, i tillegg til banker, søker selskapet partnerskap for å knekke virksomhets- og e-handelsmarkedene, med Cogneto som en megler mellom organisasjoner som leter etter sikre autentiseringsalternativer.
"Du kan tenke på det som en metadirectory," legger McArthur, selskapets direktør for markedsføring og forretningsutvikling, til. "Men jeg kan ikke understreke nok at vi faktisk ikke lagrer noen av dataene. Alt vi gjør er at vi hjelper folk med å komme i kontakt med andre mennesker."
Audley og McArthur sier at Cogneto kan hjelpe selgere med å utveksle nyttig informasjon, for eksempel datoen for et siste kjøp, beløpet for siste kjøp, kundestatus, kredittstatus og så videre - uten å gå på bekostning av kundenes privatliv eller konfidensialitet.
"I noen tilfeller er det eneste som virkelig er relevant for selgeren, det faktum at brukeren som kommer til dem har en bankkonto med god anseelse," sier Audley. "Denne informasjonen er faktisk ganske verdifull."
