kpcb支持的Trusona退出隐身以干扰用户身份验证

2020-01-16 16:42:21
导读 如今,风险投资支持的安全初创企业可谓一举两得,但特鲁索纳公司(TrusonaInc )却脱颖而出。首先,它的一位顾问被认为是大片《莱昂纳多·迪卡普里奥》背后的灵感来源。更值得注意的

如今,风险投资支持的安全初创企业可谓一举两得,但特鲁索纳公司(TrusonaInc.)却脱颖而出。首先,它的一位顾问被认为是大片《莱昂纳多·迪卡普里奥》背后的灵感来源。更值得注意的是,它开发了一种新的身份验证服务,有望抵消过去几年一直困扰企业的所谓会话重放攻击的威胁。

黑客正在利用从合法用户窃取的浏览器证书和其他登录信息,绕过监管大多数企业基础设施访问的传统网络保护软件。特鲁索纳对这个问题的解决方案始于一次个人访谈,旨在证实员工或客户是否是他们自称的人。在他们的身份被验证后,个人被交给一个个性化的磁卡,必须通过一个特殊的阅读器,同样由启动提供,以授权敏感的行动。

特鲁索纳说,它的扫描仪实际上不受传统伪造方法的影响,这是由于专利传感器技术不仅能够读取编码到卡片中的登录凭据,而且还具有独特的电磁签名。因为没有两个磁条是相同的,制作一个副本将类似于复制一个指纹在困难,除了过程也需要专门的设备,而一般黑客没有。然而,这家初创公司仍然准备好了一种可能性,即一个坚定的攻击者可能会以某种方式找到一种欺骗其系统的方法。

每个刷卡都被记录下来,并与用户的登录历史进行比较,以检查它是否是一次会话重播尝试。特鲁索纳的软件寻找完美的匹配,假设一般人不能以完全相同的方式重复一种手的运动方式,并在检测时自动阻止正击。该机制的补充是一个6位数的PIN代码和一个移动应用程序,当发现连接被破坏时发出警报。为了更好地衡量,客户端只能安装在预先批准的设备上,这将切断另一个潜在的攻击向量。

特鲁索纳认为,它的技术在保护各种不同领域的重要基础设施方面派上了用场。例如,一家银行可以向高价值客户发放刷卡,并要求超过一定金额的交易需要手动授权。这家初创企业的价值主张也应该吸引更传统的组织,它们可能只是担心针对私营部门的网络攻击的增加。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。