Programmering

Cogneto: til identitet og videre!

Multifaktorautentificering er raseri i disse dage takket være stadig mere sofistikerede trojanere og phishing-angreb og endda rootkits, der har til formål at stjæle adgangskoder og følsomme data. High-stakes online kriminalitet har endda tilskyndet virksomheder i finansielle tjenester og nogle virksomheder til at overveje nye, "risikobaserede godkendelses" -løsninger, der undersøger adfærdsmønstre og sessionskarakteristika for at identificere useriøse brugere.

En af en række sikkerhedsleverandører, der introducerer risikoanalyse til godkendelsesligningen, er Cogneto, en London-baseret opstart med kontorer i Vancouver og Seattle. Cognetos Unomi-løsning blev lanceret i september 2006 og verificerer brugeridentitet gennem adfærdsmæssige egenskaber (nemlig musebevægelser) og måler risiko baseret på både biometriske og adfærdsmæssige faktorer.

Teknologien bag Unomi er udgangspunktet for Cogneto-chefforsker Martin Renaud, baseret på hans forskning inden for kognitiv psykologi. Han grundlagde virksomheden med en lille gruppe informationsteknologer, herunder Cognetos CTO og identitetsevangelist Patrick Audley og Ryan McArthur.

"Den måde, hvorpå folk interagerer med information, er utrolig unik," forklarer Audley. "Så hvis du kan finde en måde at fange det på, så kan du måle nogens identitet."

Unomi fanger den unikke måde, hvorpå hver bruger interagerer med en mus eller trackpad eller trackball. Ifølge Audley kan adfærdsanalysen registrere, når en bruger er under stress eller beruset. Ved beregning af risiko overvejer systemet også faktorer som forbindelsestype og placering, uanset om klientmaskinen er kendt eller ukendt, og om brugeren udfører en bestemt opgave på et usædvanligt tidspunkt på dagen i betragtning af hans eller hendes historie.

Som Audley udtrykker det: "Du er muligvis den rigtige person, men hvis du er i det forkerte miljø, eller hvis du laver de forkerte ting, er det stadig ikke en god situation. Vores teknologi identificerer situationsbestemt risiko."

Det samme princip gælder for at lukke de slemme fyre, konkluderer Audley og tilføjer skævt: "Selvfølgelig, hvis du er den forkerte person, betragtes det generelt som risikabelt."

Denne form for sikkerhed er attraktiv for banker, der er bekymrede over phishing-angreb og andre former for onlinebedrageri. Men Cogneto tænker endnu større: ser ud over autentificering til hvad medstiftere Audley og McArthur ser som en større mulighed inden for "identitetstjenester".

"Vi udvikler en udvidelse af vores teknologi, som i virkeligheden mere er en genanvendelse af vores kerneteknologi til at udvide identitetsmærket uden for (vores kunders) websted," siger Audley.

For medlemsbanker og deres kunder bliver Cognetos godkendelsesteknologi en gateway til et bredere betroet miljø. Kunderne drager fordel af bankens evne til at fungere som tillidsmyndighed, hvilket gør det sikrere og lettere for dem at shoppe på nettet. Banken drager fordel af muligheden for at danne lukrative partnerskaber gennem Cognetos "identitetsnetværk."

For eksempel kunne bankens kunder bruge deres bankkonto til at foretage køb direkte uden at gå gennem en formidler som Visa, påpeger Audley. Slutresultatet kunne være en slags identitetsforening mellem store finansielle tjenester, bank- og e-handelsleverandører og deres utallige forretningspartnere.

"Lad os sige, at du er en Bank of America-kunde," fortsætter Audley. "Bank of America laver en co-marketingaftale med et forsikringsselskab for at tilbyde forsikring til deres kunder til bedre priser. Vores system giver de andre virksomheder mulighed for at godkende dig som en Bank of America-kunde uden at vide dit bankkontonummer eller nogen af ​​dine private detaljer."

Cogneto planlægger at afsløre identitetsnetværket i sommer. Audley siger, at ud over banker søger virksomheden partnerskaber for at knække virksomheds- og e-handelsmarkederne, hvor Cogneto fungerer som mægler mellem organisationer, der søger sikre godkendelsesmuligheder.

"Du kan tænke på det som en metadirectory," tilføjer McArthur, firmaets direktør for marketing og forretningsudvikling. "Men jeg kan ikke understrege nok, at vi faktisk ikke gemmer nogen af ​​dataene. Alt, hvad vi gør, er at vi hjælper folk med at komme i kontakt med andre mennesker."

Audley og McArthur siger, at Cogneto kan hjælpe forhandlere med at udveksle nyttige oplysninger, såsom datoen for et sidste køb, det sidste købsbeløb, kundestatus, kreditstatus osv. Uden at gå på kompromis med kundernes privatliv eller fortrolighed.

"I nogle tilfælde er det eneste, der virkelig er relevant for forhandleren, det faktum, at brugeren, der kommer til dem, har en bankkonto, der er i god stand," siger Audley. "Disse oplysninger er faktisk ret værdifulde."