Среди экспонентов на конференции RSA была замечена шведская компания BehavioSec, которая разрабатывает довольно интересную технологию онлайновой идентификации. Технология позиционируется как «поведенческая биометрика» (behaviometric) и основана на алгоритмах, которые вычисляют уникальный паттерн работы пользователя с устройствами ввода: клавиатурой и мышью персонального компьютера, смартфоном или другим устройством, графическим интерфейсом ОС. Имея такой уникальный паттерн, можно идентифицировать пользователя — и это дополнительная мера защита, наряду с вводом пароля или токеном.
Главным достоинством поведенческой биометрики является то, что шаблон поведения пользователя, в теории, невозможно подделать или украсть, да и сам пользователь даже под пытками не сможет его выдать. Таким образом, минимизируются возможности неавторизованного входа в систему.
Другим преимуществом является защита от неавторизованного доступа после авторизации в системе. То есть даже если пользователь забыл завершить рабочую сессию, система всё равно способна обнаружить, что за компьютер сел другой человек. Это означает автоматическую защиту от кражи устройства: ваш ноутбук или смартфон будет автоматически заблокирован, если с ним начнёт работать посторонний пользователь.
Разработчики заявляют, что их алгоритмы приспосабливаются к изменению поведения пользователя и нормально интегрируются в его обычный рабочий процесс, не мешая нормальной работе с компьютером или смартфоном.
Компания BehavioSec не раскрывает набор маркеров, по которым осуществляется профилирование пользователей, чтобы не помогать потенциальным злоумышленникам. Это могут быть характерные интервалы между нажатиями конкретных клавиш (например, N и E), скорость ввода пароля, частота использования мыши и передвижение курсора мыши в конкретных ситуациях, пользовательская настройка окон в графическом интерфейсе, порядок запуска программ и многое другое. В случае со смартфоном пользователя можно идентифицировать по другим специфическим признакам: например, по карте с координатами наиболее частых прикосновений.
Секретность алгоритмов безопасности не мешает компании BehavioSec продавать уже готовые решения для защиты от несанкционированного доступа. Компания предлагает следующие решения: Behavio Enterprise для корпоративных систем, Behavio Mobile для аутентификации с мобильных устройств и Behavio Web для аутентификации пользователей персональных компьютеров через веб.
