www.machinelearningmastery.ru

Машинное обучение, нейронные сети, искусственный интеллект
Header decor

Home
Занимательная история, выдающиеся люди, малоизвестные факты, находки, открытия, фальсификации. Присоединяйся!

Адаптивная аутентификация и машинное обучение

Дата публикации Apr 20, 2017

«Мы используем аналогию: у входной двери вашего дома есть ручка, которую легко поворачивать, чтобы входить и выходить. У него есть замок для безопасности », - говорит Омри Сигельман, соучредительNuro Secure Messaging, «Чем больше замков вы добавляете, тем больше усилий требуется, чтобы открыть дверь».

Сегодня, в условиях развивающейся технологической эры, двойная задача обеспечения производительности пользователей при сохранении высоких стандартов безопасности стала довольно важной задачей. Несмотря на то, что забота о безопасности не должна наносить ущерб юзабилити, необходимо приложить значительные усилия для достижения таких мотивов.

Концепция адаптивной аутентификации вступает в игру со сложными сложностями в традиционных средах управления аутентификацией и устранения препятствий для повышения производительности пользователей. Неэффективность включения дополнительных факторов риска, таких как местоположение, тип сети или операционная система, в процесс контроля аутентификации делает традиционные структуры все более и более устаревшими.

В простом объяснении, адаптивная аутентификация - это способ настройки и развертывания двухфакторной аутентификации или многофакторной аутентификации. Это метод выбора правильных факторов аутентификации в зависимости от профиля риска пользователя и его тенденций - для адаптации типа аутентификации к ситуации.

Искусство адаптивной аутентификации достаточно мощно для определения связанных уровней риска и представления соответствующих уровней аутентификации в реальных сценариях. В отличие от таких стандартов, как «Один размер подходит для всех», которые, возможно, могут оказать негативное влияние на удобство использования, безопасность, эффективность и соответствие, адаптивная аутентификация, с другой стороны, позволяет избежать чрезмерно напряженных или слишком рискованных действий с низким риском.

В двух словах, этот нестатический подход к аутентификации использует профиль агента, который запрашивает доступ к системе, для определения профиля риска, связанного с этой транзакцией. Впоследствии профиль риска будет использоваться при определении сложности задачи. Как упоминалось ранее, этот подход адаптируется к ситуации, обеспечивая возможность для профилей с более высоким риском подвергаться более серьезным испытаниям, тогда как для профилей с более низким риском может быть достаточно статического имени пользователя / пароля.


Когда речь идет о внедрении адаптивной аутентификации в промышленной атмосфере, совершенно очевидно, что для достижения разных вариантов процесса адаптивной аутентификации были применены разные подходы. Однако модель, основанная на машинном обучении, может быть идентифицирована как эффективный механизм реализации, учитывая природу проблемы.

OneLoginприблизился к этому методу реализации в удовлетворении их мотива «Безопасность использования юзабилити». Их адаптивная аутентификация использует машинное обучение, чтобы определить, следует ли запрашивать у пользователей многофакторную аутентификацию. Чтобы сделать процесс более заметным, он использует широкий диапазон входных данных для расчета показателей риска и определения наиболее подходящего действия безопасности для данной ситуации. Ниже приведен обзор типов входных данных, которые OneLogin использует в своей модели адаптивной аутентификации, основанной на машинном обучении.

В модели адаптивной аутентификации OneLogin следующие действия будут выполняться на основе полученной оценки риска.

Совершенно очевидно, что благодаря этой модели адаптивной аутентификации, основанной на машинном обучении, OneLogin предлагает своим клиентам беспроблемный и безопасный пользовательский интерфейс, который может не отставать от постоянно меняющихся сегодня угроз безопасности.


В традиционном контексте совершенно очевидно, что человеческие факторы и проблемы юзабилити были эмпирически проигнорированы, когда дело доходит до исследований в области безопасности и разработки безопасных систем. Всегда был главный компромисс между безопасностью и удобством использования. Однако это противоречие не должно длиться долго в коммерческих системах из-за того, что в современную эпоху все одинаково важно. Вот почему для таких подходов, как адаптивная аутентификация, становится своевременной необходимость войти в область управления идентификацией и доступом.

Ссылки

  1. https://www.onelogin.com/product/multi-factor-authentication

2.https://news.hitb.org/content/rsa-updates-adaptive-authentication-solution-advanced-threats

3. https://www.onelogin.com/blog/what-is-adaptive-authentication

Оригинальная статья

Footer decor

© www.machinelearningmastery.ru | Ссылки на оригиналы и авторов сохранены. | map