Мы используем аналогию: у входной двери вашего дома есть ручка, которую легко поворачивать, чтобы входить и выходить. У него есть замок для безопасности , - говорит Омри Сигельман, соучредитель Nuro Secure Messaging . Чем больше замков вы добавите, тем больше усилий потребуется, чтобы открыть дверь.
Сегодня, в развивающуюся технологическую эпоху, двойная задача обеспечения производительности пользователей при сохранении высоких стандартов безопасности стала довольно важной задачей. Несмотря на опасения по поводу безопасности, это не должно отрицательно сказаться на удобстве использования, но для достижения этих целей еще предстоит приложить огромные усилия.
Концепция адаптивной аутентификации вступает в игру с чреватыми сложностями в традиционных структурах для контроля аутентификации и устранения препятствий для производительности пользователей. Неэффективность включения дополнительных факторов риска, таких как местоположение, тип сети или операционная система, в процесс контроля аутентификации, делает традиционные структуры все более и более устаревшими.
Проще говоря, адаптивная аутентификация - это способ настройки и развертывания двухфакторной или многофакторной аутентификации. Это метод выбора правильных факторов аутентификации в зависимости от профиля рисков и тенденций пользователя - для адаптации типа аутентификации к ситуации.
Искусство адаптивной аутентификации достаточно мощно для определения связанных уровней риска и представления соответствующих уровней аутентификации в реальных сценариях. В отличие от таких стандартов, как «Один размер для всех», которые могут негативно повлиять на удобство использования, безопасность, эффективность и соответствие требованиям, адаптивная аутентификация, с другой стороны, позволяет избежать чрезмерно напряженных действий с низким уровнем риска или слишком простого выполнения действий с высоким риском.
Вкратце, этот подход нестатической аутентификации использует профиль агента, запрашивающего доступ к системе, для определения профиля риска, связанного с этой транзакцией. Впоследствии профиль риска будет использоваться для определения сложности проблемы. Как упоминалось ранее, этот подход адаптируется к ситуации, обеспечивая возможность для профилей с более высоким риском подвергнуться более серьезным испытаниям, тогда как статическое имя пользователя / пароль может быть достаточным для профилей с более низким уровнем риска.
Когда дело доходит до реализации адаптивной аутентификации в промышленной атмосфере, совершенно очевидно, что для реализации различных вариантов процесса адаптивной аутентификации были применены разные подходы. Однако модель, основанная на машинном обучении, может быть определена как эффективный механизм реализации, учитывая природу проблемы.
OneLogin подошел к этому методу реализации, чтобы удовлетворить свой мотив Юзабилити - залог безопасности. Их адаптивная аутентификация использует машинное обучение, чтобы определить, следует ли предлагать пользователям многофакторную аутентификацию. Чтобы сделать процесс более заметным, он использует широкий спектр входных данных для расчета оценок риска и определения наиболее подходящих мер безопасности для данной ситуации. Ниже приводится обзор типов входных данных, которые OneLogin использует в своей модели адаптивной аутентификации, основанной на машинном обучении.
В модели адаптивной аутентификации OneLogin следующие действия будут выполняться на основе полученной оценки риска.
Совершенно очевидно, что с помощью этой модели адаптивной аутентификации, основанной на машинном обучении, OneLogin предлагает своим клиентам беспроблемный и безопасный пользовательский интерфейс, который может не отставать от постоянно меняющихся рисков безопасности.
В традиционном контексте совершенно очевидно, что человеческий фактор и вопросы удобства использования эмпирически игнорировались, когда дело касалось исследования безопасности и разработки защищенных систем. Между безопасностью и удобством всегда был большой выбор. Однако это противоречие не должно длиться долго в коммерческих системах из-за того, что в современную эпоху все имеет одинаковое значение. Вот почему становится своевременной необходимость для таких подходов, как адаптивная аутентификация, для включения в сферу управления идентификацией и доступом.
использованная литература
2. https://news.hitb.org/content/rsa-updates-adaptive-authentication-solution-advanced-threats
3. https://www.onelogin.com/blog/what-is-adaptive-authentication
