samedi, 13 avril 2024

La «biométrie unique» est nécessaire pour lutter contre les attaques par injection, selon le responsable d’iProov

L’élégance des attaques par injection a en fait rendu la vérification d’identité vidéo moins fiable, mais l’exigence de niveaux d’assurance dans la vérification de l’identité numérique n’a pas de place pour montrer cette différence, a expliqué un responsable d’iProov dans une présentation en ligne actuelle. Le directeur des produits et de l’innovation

Joe Palmer s’exprimait lors d’un webinaire de KuppingerCole intitulé « Identity Guarantee Utilizing Biometrics ». L’analyste principal Martin Kuppinger a expliqué l’importance de la

vérification de l’identité pour les entreprises aujourd’hui, principalement pour la cybersécurité. Quels que soient les processus de vérification d’identité et d’authentification utilisés, ils doivent être précis et rapides, sinon cela entraînera une baisse de l’intégration ou de l’attrition des consommateurs, dit-il. Tous les secteurs étant désormais ciblés par des attaques frauduleuses, le besoin d’une vérification d’identité

et d’une authentification robustes est désormais presque universel parmi les organisations des secteurs public et privé en ligne, et ne se limite pas simplement aux services monétaires et aux paiements. Kuppinger a souligné la nécessité de combiner, au lieu d’équilibre, sécurité et bénéfice. Il

a également fait référence à une enquête issue d’un webinaire précédent qui suggérait que la majorité des organisations s’attendent à ce que les identités décentralisées ou les identités auto-souveraines affectent les identités des clients recyclables. Palmer a examiné le « spectre de garantie d’identité », en commençant par les motivations des organisations mettant en œuvre la confirmation et l’authentification de l’identité et les obstacles associés. Les aspects variables que les organisations doivent prendre en compte lorsqu’elles déterminent le niveau de garantie d’identité dont elles ont besoin, dit-il, sont le paysage des risques, le caractère risqué de la transaction et sa valeur. L’utilisation de la biométrie faciale, qui est relativement facile à confirmer, avec une innovation qui introduit le caractère aléatoire, évite que la biométrie soit falsifiée, tout en conservant une expérience utilisateur passive, déclare Palmer, en référence évidente à la technologie de détection de la vivacité Flashmark d’iProov. Il identifie cela comme une « biométrie unique ». Cela en fait à la fois le plus sûr et le plus sûr et le plus simple, selon Palmer, et évite le sacrifice de l’un pour améliorer l’autre décrit précédemment par Kuppinger. Palmer résume l’approche d’iProov en identifiant qu’il a la bonne personne en faisant correspondre l’image de recommandation 2D, en déterminant que la personne est réelle

en utilisant l’innovation 3D pour la détection des attaques de discussion et en identifiant que le bon utilisateur est présent au moment du processus d’authentification, au lieu d’être présenté dans une attaque par usurpation ou par injection, avec la technologie à usage unique. Il a ensuite réaffirmé que les attaques par injection sont désormais plus courantes que les attaques par discussion biométrique. Il a ensuite donné plusieurs exemples du niveau de menace de divers cas d’utilisation, en déterminant ceux qui doivent utiliser une confirmation ou une authentification d’identité à haute sécurité, et ceux qui pourraient être intéressants à réaliser avec le SSO d’une entreprise, comme la réservation d’une salle de conférence. Cependant, le paysage total des aléas se modifie au fil du temps, avec par exemple des activités qui auraient pu être à faible risque il y a quelques années et qui prennent plus de risques à mesure que les innovations d’attaque et d’autres circonstances se développent. Lorsqu’on lui a demandé si la biométrie ponctuelle correspondait à la norme NIST 800-63-3 pour les niveaux d’assurance de l’identité numérique, Palmer a répondu que la spécification ne fournissait pas la granularité appropriée pour s’adapter parfaitement à l’innovation.

Étant donné que le niveau 1 est l’auto-attestation et que le niveau 3 nécessite une vérification en personne, toutes les procédures de sécurité en ligne tombent avec succès dans le niveau 2, mentionne-t-il. Le NIST travaille à la révision des niveaux d’assurance dans une future version de l’exigence. En attendant, Palmer affirme que la biométrie ponctuelle fournit un niveau de garantie plus élevé que même la confirmation d’appel vidéo, en raison de l’élégance des attaques par injection alimentées par l’IA.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici