Skip to main content
Saugumo klausimų pabaiga: kodėl KBA mirusi

Saugumo klausimų pabaiga: kodėl KBA mirusi

March 12, 2025

6

min read

Saugumo strategija

Saugumo klausimų pabaiga
1 pav.: statinių žinių kredencialų nuosmukis

„Motinos mergautinės pavardės” paradoksas

30 metų bankai ir telekomai rėmėsi žiniomis grįsta autentifikacija (KBA).
„Koks buvo jūsų pirmasis automobilis?”
„Kurioje gatvėje užaugote?”

2010 m. tai buvo „slapta” informacija.
2025 m. ji yra viešai prieinama.

LLM duomenų rinkimo grėsmė

Generatyvieji DI agentai dabar per kelias sekundes gali surinkti 15 metų socialinių tinklų istoriją.

  • Ta jūsų pirmojo „Honda Civic” nuotrauka Instagrame (2014)? DI žino jūsų pirmąjį automobilį.
  • Ta „Throwback Thursday” publikacija apie jūsų vaikystės namus? DI žino jūsų gatvę.

Statiniai ir dinaminiai kredencialai

Slaptažodžiai ir atsakymai yra statiniai. Kartą pavogti (ar atspėti), jie galioja amžinai, kol nepakeičiami.
Balsas yra dinamiškas.

  • Jo negalima pavogti iš duomenų bazės.
  • Kad veiktų, jam reikia „gyvumo” (liveness).
  • Jis subtiliai kinta su laiku ir kontekstu, todėl jo neįmanoma veiksmingai „pakartoti” prieš šiuolaikinius detektorius.

Trinties kaina

Be saugumo, KBA yra klientų nusivylimo priežastis Nr. 1.

  • Vidutinis laikas atsakyti į 3 KBA klausimus: 45–60 sekundžių.
  • Nesėkmės rodiklis: 15–20 % (teisėti klientai, pamirštantys atsakymus).
  • Balso autentifikavimo laikas: 3 sekundės (pasyvus).

Žingsniai į priekį

Pramonė pereina nuo „žinojimo” veiksnių (ką žinote) prie „būties” veiksnių (kas esate).
Jei jūsų saugumas remiasi kliento atmintimi, jus jau nulaužė.

Pereikite prie biometrijos.

Tags:

KBAAutentifikavimasSocialinė inžinerijaKibernetinė sauga