Rsa : 더 이상 암호가 없습니까?

구글은 패스워드와의 전쟁을 선언했지만 Alisdair Faulkner의 최고 제품 책임자이자 ThreatMetrix의 공동 창립자는 그들이 잘못된 전쟁과 싸우고 있다고 생각합니다. 포크너는“이 아이디어는 칭찬 할 만하다. "사실, 대부분의 사람들은 동일한 단순 암호를 반복해서 사용합니다. Google은 실제 인증자를 제안합니다. 문제는 사이트와 사용자 모두에 대해 어떤 종류의 2 단계 체계도 채택해야한다는 것입니다. 그럼 뭐야? " 또한 초기 가입시 사용자를 인증하는 문제도 지적했습니다.

ThreatMetrix는 사용자의 노력이 필요없는 다른 솔루션을 제안합니다. 포크너는 "우리 (그리고 다른 많은 사람들)는 보안을 각 작업의 기본 부분으로 만들어야한다고 생각한다"고 말했다. "그것은 수동적이면서도 방해가되지 않아야한다. 많은 상호 작용에 걸쳐 당신의 행동과 장치의 조합은 당신과 당신만을 식별 할 수있다."

이례적인 행동

은행은 정상적인 패턴과의 편차를 기록하여 의심스러운 거래를 식별합니다. ThreatMetrix는 온라인 인증에 동일한 종류의 논리를 적용합니다. 그들은 반드시 개인적으로 당신에 대해 아무것도 알지 못하지만, 예를 들어 특정 전자 메일 계정은 일반적으로 캘리포니아의 세 가지 특정 장치에서 일반적으로 연결된다는 것을 알고 있습니다. 이 계정이 갑자기 알 수없는 장치, 아마도 중국에있는 여러 장치에서 한 번에 여러 번 연결되기 시작하면 이는 위험 신호입니다.

폴크 너는“은행, 전자 상거래 사이트 및 일부 대기업이 ThreatMetrix를 사용하고있다. "계정 인수 및 신용 카드 사기의 징후를 관찰하고이를 사용하여 새로운 등록을 확인합니다." 그는 회사가 다른 사람의 개인 정보가 아닌 데이터 패턴을 엄격하게 찾고 있다고 강조했습니다.

모두가 당신의 이름을 알고있는 곳

그것은 나에게 많은 의미가 있습니다. RSA 회의를 걸을 때 나를 아는 사람들은 "Hi!"라고 말하고 배지를 확인하지 않는 사람들은 말합니다. 매력적인 젊은 여성이 내 배지를 입었다면 아무도 자신이 나를 믿지 않을 것입니다. 배지는 내 정체성이 아닙니다. Press Room에 들어가기 위해 비밀번호를 입력 할 필요는 없습니다. 그들은 내가 누군지 알고 있습니다. ThreatMetrix 계획은 귀하가 사이버 공간에있는 사람을 아는 것으로 확장됩니다.

나는 포크너에게 물었다. 우리가 비정상적인 위치에서 구매했기 때문에 많은 사람들이 신용 카드 보유를 경험했습니다. 금융 사이트와 같이 ThreatMetrix가 액세스를 잘못 차단할 수 없습니까? "우리는 맥락을 제공한다. 그러나 우리는 집행관이 아니다.이 사이트는 거래를 거부하거나 추가적인 조사를받을 수있다. 명백히 사기가 아니라면, 그들은 명백히 부정하지 않을 것이다."

은행 업계는 이미 유사한 기술을 사용하여 잠재적으로 위험한 거래를 신고합니다. 해당 모델을 웹 사이트 인증으로 확장하는 것을 완전히 볼 수 있습니다. 물론, 그것은 거의 보편적 인 참여에서만 일어날 수 있습니다. 높은 목표에 도달하면 8l3yO5JgtxIC 또는 CorrectHorseBatteryStaple과 같은 비밀번호를 다시 기억하지 않아도됩니다.

RSA 적용 범위의 모든 게시물을 보려면 Show Reports (보고서 표시) 페이지를 확인하십시오.