Обратная связь
Отправьте нам заявку, мы свяжемся с Вами!
Нажимая Отправить Вы соглашаетесь с Политикой защиты и Обработки персональных данных
Время чтения 6 мин
Адаптивная аутентификация на основе риска:
обзор технологии.
Что это и зачем?
Адаптивная аутентификация на основе риска (Risk-Based Adaptive Authentication) — это динамический подход к проверке подлинности пользователей, который оценивает уровень риска каждой попытки доступа в реальном времени. В отличие от традиционных методов, где для всех пользователей применяются одинаковые меры безопасности, адаптивная аутентификация анализирует контекстные факторы, включая местоположение и поведенческие паттерны пользователей, чтобы определить соответствующий уровень проверки.
Адаптивная аутентификация на основе риска (Risk-Based Adaptive Authentication) — это динамический подход к проверке подлинности пользователей, который оценивает уровень риска каждой попытки доступа в реальном времени. В отличие от традиционных методов, где для всех пользователей применяются одинаковые меры безопасности, адаптивная аутентификация анализирует контекстные факторы, включая местоположение и поведенческие паттерны пользователей, чтобы определить соответствующий уровень проверки.
На практике это может выглядеть так:
- Использование динамического 3D Secure для проверки транзакций в интернет-банкинге.
- Отправка пользователям одноразового пароля (OTP) по SMS для подтверждения входа.
- Временная блокировка учётной записи при обнаружении подозрительных действий с просьбой обратиться в колл-центр для проверки.
Кроме того, адаптивная аутентификация делает процесс максимально удобным для пользователей с низким уровнем риска, избегая ненужных проверок. Например, пользователь, который заходит с привычного устройства в обычное время и из ожидаемого местоположения, может сразу получить доступ, введя короткий ПИН-код или воспользовавшись автологином.
Таким образом, пользователи с низким уровнем риска не только защищены от возможных угроз, но и избавлены от лишних действий при выполнении привычных операций. Это делает процесс аутентификации не только безопасным, но и быстрым, сохраняя положительный пользовательский опыт.
Таким образом, пользователи с низким уровнем риска не только защищены от возможных угроз, но и избавлены от лишних действий при выполнении привычных операций. Это делает процесс аутентификации не только безопасным, но и быстрым, сохраняя положительный пользовательский опыт.
Уровни адаптивной аутентификации
Как адаптивная аутентификация повышает удобство и конверсию?
Адаптивная аутентификация минимизирует дополнительные проверки для пользователей с низким уровнем риска, что упрощает процесс входа и улучшает общий пользовательский опыт. Это способствует повышению конверсии. Для пользователей с высоким уровнем риска система применяет дополнительные проверки, сохраняя баланс между удобством и безопасностью.
Непрерывная аутентификация (Continuous Authentication).
Непрерывная аутентификация — это процесс постоянной проверки подлинности пользователя на протяжении всей сессии, а не только в момент входа. Система постоянно анализирует поведение пользователя, такое как динамика набора текста, движения мыши и другие биометрические данные, чтобы убедиться, что именно авторизованный пользователь взаимодействует с системой. Это позволяет своевременно обнаруживать и предотвращать несанкционированный доступ, даже если злоумышленник получил доступ к сессии после первоначальной аутентификации
Адаптивная аутентификация минимизирует дополнительные проверки для пользователей с низким уровнем риска, что упрощает процесс входа и улучшает общий пользовательский опыт. Это способствует повышению конверсии. Для пользователей с высоким уровнем риска система применяет дополнительные проверки, сохраняя баланс между удобством и безопасностью.
Непрерывная аутентификация (Continuous Authentication).
Непрерывная аутентификация — это процесс постоянной проверки подлинности пользователя на протяжении всей сессии, а не только в момент входа. Система постоянно анализирует поведение пользователя, такое как динамика набора текста, движения мыши и другие биометрические данные, чтобы убедиться, что именно авторизованный пользователь взаимодействует с системой. Это позволяет своевременно обнаруживать и предотвращать несанкционированный доступ, даже если злоумышленник получил доступ к сессии после первоначальной аутентификации
Метрики True Positives и False Positives.
В системах аутентификации важны следующие метрики:
Оптимизация системы аутентификации направлена на снижение обоих типов ошибок для обеспечения как безопасности, так и удобства пользователей.
- True Positives (Истинно положительные срабатывания) — ситуации, когда система правильно распознает попытку несанкционированного доступа и блокирует её. Это позволяет избежать ошибки второго рода (False Negative), при которой угроза остаётся незамеченной, и злоумышленник получает доступ.
- False Positives (Ложно положительные срабатывания) — ситуации, когда система ошибочно считает действия реального пользователя подозрительными. Это может привести к дополнительным проверкам или отказу в доступе. Такие срабатывания связаны с ошибкой первого рода (False Positive), когда система неверно классифицирует действия пользователя как угрозу.
Оптимизация системы аутентификации направлена на снижение обоих типов ошибок для обеспечения как безопасности, так и удобства пользователей.
Оценка и ограничения эффективности систем аутентификации.
Для оценки работы систем аутентификации используются два основных показателя:
1) ROC AUC (Area Under the Receiver Operating Characteristic Curve, Площадь под кривой характеристик получателя) — отражает способность системы различать «законные» и «незаконные» попытки доступа.
Значение 0,5 говорит о том, что система работает на уровне случайного угадывания.
Значение 1,0 означает идеальную точность (все события классифицированы правильно).
2) Коэффициент Джини — рассчитывается как Gini = 2 × AUC - 1. Чем выше это значение, тем лучше система различает законные и подозрительные действия.
1) ROC AUC (Area Under the Receiver Operating Characteristic Curve, Площадь под кривой характеристик получателя) — отражает способность системы различать «законные» и «незаконные» попытки доступа.
Значение 0,5 говорит о том, что система работает на уровне случайного угадывания.
Значение 1,0 означает идеальную точность (все события классифицированы правильно).
2) Коэффициент Джини — рассчитывается как Gini = 2 × AUC - 1. Чем выше это значение, тем лучше система различает законные и подозрительные действия.
Ограничения ROC AUC и Джини:
- Не учитывают стоимость ошибок (например, ложные блокировки или успешные атаки).
- Могут давать искаженные результаты, если данные изменились или появились новые угрозы.
Дополнительные методы:
1) Cost-Benefit анализ — учитывает стоимость ошибок и их влияние на бизнес. Например:
2) Регулярное обновление моделей — адаптация систем к новым данным и атакам для поддержания точности и эффективности.
1) Cost-Benefit анализ — учитывает стоимость ошибок и их влияние на бизнес. Например:
- Финансовые потери от ложных блокировок.
- Баланс между удобством пользователей и безопасностью.
2) Регулярное обновление моделей — адаптация систем к новым данным и атакам для поддержания точности и эффективности.
Заключение
Адаптивная аутентификация на основе риска — это современный инструмент, который учитывает контекст каждой попытки доступа, чтобы повысить безопасность и удобство. Интеграция методов, таких как непрерывная аутентификация, использование метрик (ROC AUC, коэффициент Джини), применение Cost-Benefit анализа и регулярное обновление моделей, позволяет создать надежные и удобные системы аутентификации.
Адаптивная аутентификация на основе риска — это современный инструмент, который учитывает контекст каждой попытки доступа, чтобы повысить безопасность и удобство. Интеграция методов, таких как непрерывная аутентификация, использование метрик (ROC AUC, коэффициент Джини), применение Cost-Benefit анализа и регулярное обновление моделей, позволяет создать надежные и удобные системы аутентификации.
Была статья ли полезной?