Oz Liveness

Oz Biometry

О нас

Попробовать

Истории успеха

Заказать демонстрацию

Oz Liveness

Oz Biometry

О нас

Попробовать

Истории успеха

Заказать демонстрацию

Внеполосная аутентификация

Внеполосная аутентификация повышает уровень безопасности за счет использования отдельного канала связи, или «полосы», для аутентификации, отличного от основного канала или используемого устройства. Это контрастирует с «внутриполосной аутентификацией», при которой учетные данные передаются по тому же каналу связи; для дополнительного этапа аутентификации используется отдельный независимый «внеполосный» канал.

Проще говоря, «внеполосная» аутентификация означает, что она не зависит от устройства — то есть даже если устройство будет взломано, сама аутентификация останется в безопасности.

Решение iProov для биометрической аутентификации по лицу использует подлинную внеполосную аутентификацию. Процесс аутентификации происходит в облаке, а не на самом устройстве пользователя. Это позволяет отделить уровень аутентификации от уровня устройства.

К преимуществам этой архитектуры относятся:

  • Защита от взломанных устройств: если злоумышленник получает полный доступ к устройству пользователя, процесс внеполосной аутентификации остается безопасным, поскольку аутентификация осуществляется независимо от устройства; она изолирована от взломанного устройства.

  • Предотвращение уязвимостей внутриполосного доступа: Аутентификация внутриполосного доступа обеспечивает меньшую безопасность, чем принято считать. Например, если организация отправляет одноразовые пароли (OTP) на взломанное мобильное устройство для аутентификации пользователя, код OTP фактически не обеспечивает никакой дополнительной безопасности. Злоумышленник может скопировать OTP, сгенерированные на этом устройстве с помощью электронной почты, аутентификатора или SMS, поскольку они отправляются на устройство, к которому мошенник уже имеет доступ. Доступ к устройству дает доступ к OTP. Это критическая уязвимость.

  • Удобство для конечного пользователя: Облачная биометрическая аутентификация позволяет реализовать настоящую внеканальную аутентификацию без необходимости использования нескольких устройств. Это обеспечивает максимальное удобство для пользователя по сравнению с другими сценариями взаимодействия; представьте, что пользователь вводит пароль на своем настольном компьютере, но у него нет с собой телефона (или он вообще потерял телефон) — в этом случае он полностью лишается доступа к процессу аутентификации, что снижает показатели успешности.

Если все факторы аутентификации по-прежнему централизованы на одном устройстве, сохраняются серьезные уязвимости. Например, если пользователь совершает покупку через мобильное приложение, а поставщик приложения отправляет SMS-код на это мобильное устройство для подтверждения покупки, то такой SMS-код на самом деле не обеспечивает дополнительной безопасности — код отправляется на то же самое устройство и, следовательно, передается «внутри канала». Если устройство было взломано, одноразовый пароль (OTP) теряет всякую ценность.

iProov исходит из того, что устройство не является доверенным, и осуществляет аутентификацию безопасно и конфиденциально в облаке, благодаря чему она не зависит от используемого устройства. Даже если злоумышленник получит полный доступ к чужому устройству, процесс аутентификации останется безопасным.

Организациям следует применять комплексный и многоуровневый подход к обеспечению безопасности. Идеальным вариантом является децентрализация сигналов идентификации по нескольким надежным источникам — сочетание внеполосной аутентификации с биометрическими данными и другими сигналами, собираемыми независимо по разным каналам под контролем центра операций безопасности.