Monitekijätodennus on nykyään raivoa, kiitos yhä kehittyneempien troijalaisten ja tietojenkalasteluhyökkäysten ja jopa rootkitien, joiden tarkoituksena on varastaa salasanoja ja arkaluonteisia tietoja. Korkean panoksen online-rikollisuus on jopa kannustanut rahoituspalveluyrityksiä ja joitain yrityksiä harkitsemaan uusia, "riskipohjaisia todennusratkaisuja", joissa tutkitaan käyttäytymismalleja ja istuntokäyttäytymisiä tunnistamaan kelmi-käyttäjät.
Yksi monista tietoturvatoimittajista, jotka esittävät riskianalyysin todennusyhtälöön, on Lontoossa toimiva Cogneto, jolla on toimistot Vancouverissa ja Seattlessa. Syyskuussa 2006 lanseerattu Cogneton Unomi-ratkaisu tarkistaa käyttäjän identiteetin käyttäytymisominaisuuksien (eli hiiren liikkeiden) avulla ja mittaa riskiä sekä biometristen että käyttäytymistekijöiden perusteella.
Unomin takana oleva tekniikka on kognitiivisen psykologian tutkimukseen perustuva Cogneton johtavan tutkijan Martin Renaudin idea. Hän perusti yrityksen pienen tietotekniikkaryhmän kanssa, mukaan lukien Cogneton teknologiajohtaja ja identiteetin evankelista Patrick Audley ja Ryan McArthur.
"Tapa, jolla ihmiset ovat vuorovaikutuksessa tietojen kanssa, on uskomattoman ainutlaatuinen", Audley selittää. "Joten jos löydät tavan kaapata se, voit mitata jonkun henkilöllisyyttä."
Unomi kuvaa ainutlaatuisen tavan, jolla kukin käyttäjä on vuorovaikutuksessa hiiren, ohjauslevyn tai ohjauspallon kanssa. Audleyn mukaan käyttäytymisanalyysi voi havaita, kun käyttäjä on stressissä tai päihtynyt. Riskin laskennassa järjestelmä ottaa huomioon myös sellaiset tekijät kuin yhteyden tyyppi ja sijainti, onko asiakaskone tiedossa vai tuntematon ja suorittaako käyttäjä tietyn tehtävän epätavallisena kellonaikana, ottaen huomioon hänen historiansa.
Audley sanoo: "Saatat olla oikea henkilö, mutta jos olet väärässä ympäristössä tai teet väärin, se ei silti ole hyvä tilanne. Teknologiamme tunnistaa tilanneriskin."
Sama periaate pätee pahojen poissulkemiseen, Audley päättelee ja lisää pahoin: "Ilmeisesti, jos olet väärä henkilö, sitä pidetään yleensä riskialttiina."
Tällainen turvallisuus on houkutteleva pankkeille, jotka ovat huolissaan tietojenkalasteluhyökkäyksistä ja muusta verkkopetoksesta. Mutta Cogneto ajattelee vielä suurempaa: tarkastelee todentamisen ulkopuolelle sitä, mitä perustajat Audley ja McArthur pitävät suurempana mahdollisuutena "identiteettipalveluissa".
"Kehitämme teknologiamme laajennusta, joka on pikemminkin ydinteknologiamme uudelleenkäyttö, jotta identiteettibrändi voidaan laajentaa (asiakkaidemme) verkkosivuston ulkopuolelle", Audley sanoo.
Jäsenpankeille ja heidän asiakkailleen Cogneton todennusmenetelmästä tulee portti laajempaan luotettuun ympäristöön. Asiakkaat hyötyvät pankin kyvystä toimia luottamusviranomaisena, mikä tekee heistä turvallisemman ja helpomman tehdä ostoksia verkossa. Pankki hyötyy mahdollisuudesta muodostaa tuottoisia kumppanuuksia Cogneton "identiteettiverkoston" kautta.
Esimerkiksi pankin asiakkaat voisivat käyttää pankkitiliään ostoksiin suoraan käymättä Visa-kaltaisen välittäjän kautta, Audley huomauttaa. Lopputulos voi olla eräänlainen identiteettiliitto suurten finanssipalvelujen, pankki- ja verkkokaupan toimittajien ja niiden lukemattomien liikekumppaneiden välillä.
"Oletetaan, että olet Bank of America -asiakas", Audley jatkaa. "Bank of America tekee yhteismarkkinointisopimuksen vakuutusyhtiön kanssa tarjotakseen vakuutuksia asiakkailleen paremmilla hinnoilla. Järjestelmämme sallii näiden muiden yritysten todentaa sinut Bank of America -asiakkaaksi tietämättä pankkitilisi numeroa tai yksityistä yksityistä yksityiskohdat."
Cogneto aikoo paljastaa identiteettiverkon tänä kesänä. Audley sanoo, että pankkien lisäksi yritys etsii kumppanuuksia yritys- ja verkkokaupan markkinoiden murtamiseksi, kun Cogneto toimii välittäjänä organisaatioiden välillä, jotka etsivät turvallisia todennusmahdollisuuksia.
"Voit ajatella sitä metahakemistona", lisää McArthur, yhtiön markkinoinnin ja liiketoiminnan kehityksen johtaja. "Mutta en voi korostaa tarpeeksi, ettemme todellakaan tallenna mitään tietoja. Ainoa se, että autamme ihmisiä ottamaan yhteyttä muihin ihmisiin."
Audley ja McArthur sanovat, että Cogneto voi auttaa kauppiaita vaihtamaan hyödyllisiä tietoja, kuten viimeisen ostoksen päivämäärä, viimeisen ostoksen määrä, asiakkaan tila, luottotila jne. - vaarantamatta asiakkaiden yksityisyyttä tai luottamuksellisuutta.
"Joissakin tapauksissa ainoa asia, joka on kauppiaiden kannalta todella merkityksellistä, on se, että heidän luonaan tulemalla käyttäjällä on hyvällä pankkitilillä", Audley sanoo. "Nämä tiedot ovat itse asiassa varsin arvokkaita."
