Saugumo klausimų pabaiga: kodėl KBA mirusi
March 12, 2025
•min read
Saugumo strategija
1 pav.: statinių žinių kredencialų nuosmukis
„Motinos mergautinės pavardės” paradoksas
30 metų bankai ir telekomai rėmėsi žiniomis grįsta autentifikacija (KBA).
„Koks buvo jūsų pirmasis automobilis?”
„Kurioje gatvėje užaugote?”
2010 m. tai buvo „slapta” informacija.
2025 m. ji yra viešai prieinama.
LLM duomenų rinkimo grėsmė
Generatyvieji DI agentai dabar per kelias sekundes gali surinkti 15 metų socialinių tinklų istoriją.
- Ta jūsų pirmojo „Honda Civic” nuotrauka Instagrame (2014)? DI žino jūsų pirmąjį automobilį.
- Ta „Throwback Thursday” publikacija apie jūsų vaikystės namus? DI žino jūsų gatvę.
Statiniai ir dinaminiai kredencialai
Slaptažodžiai ir atsakymai yra statiniai. Kartą pavogti (ar atspėti), jie galioja amžinai, kol nepakeičiami.
Balsas yra dinamiškas.
- Jo negalima pavogti iš duomenų bazės.
- Kad veiktų, jam reikia „gyvumo” (liveness).
- Jis subtiliai kinta su laiku ir kontekstu, todėl jo neįmanoma veiksmingai „pakartoti” prieš šiuolaikinius detektorius.
Trinties kaina
Be saugumo, KBA yra klientų nusivylimo priežastis Nr. 1.
- Vidutinis laikas atsakyti į 3 KBA klausimus: 45–60 sekundžių.
- Nesėkmės rodiklis: 15–20 % (teisėti klientai, pamirštantys atsakymus).
- Balso autentifikavimo laikas: 3 sekundės (pasyvus).
Žingsniai į priekį
Pramonė pereina nuo „žinojimo” veiksnių (ką žinote) prie „būties” veiksnių (kas esate).
Jei jūsų saugumas remiasi kliento atmintimi, jus jau nulaužė.
Pereikite prie biometrijos.
Tags: