Cogneto: Identität und darüber hinaus!

Die Multifaktor-Authentifizierung ist heutzutage der letzte Schrei, dank immer ausgefeilterer Trojaner und Phishing-Angriffe und sogar Rootkits, die darauf abzielen, Passwörter und vertrauliche Daten zu stehlen. Die Online-Kriminalität mit hohen Einsätzen hat sogar Finanzdienstleistungsunternehmen und einige Unternehmen dazu veranlasst, neue "risikobasierte Authentifizierungs" -Lösungen in Betracht zu ziehen, die Verhaltensmuster und Sitzungsmerkmale untersuchen, um betrügerische Benutzer zu identifizieren.

Einer von mehreren Sicherheitsanbietern, die die Risikoanalyse in die Authentifizierungsgleichung einführen, ist Cogneto, ein in London ansässiges Startup mit Niederlassungen in Vancouver und Seattle. Die im September 2006 eingeführte Unomi-Lösung von Cogneto überprüft die Benutzeridentität anhand von Verhaltensmerkmalen (nämlich Mausbewegungen) und misst das Risiko sowohl anhand biometrischer als auch anhand von Verhaltensfaktoren.

Die Technologie hinter Unomi ist die Idee des Cogneto-Chefwissenschaftlers Martin Renaud, basierend auf seiner Forschung in der kognitiven Psychologie. Er gründete das Unternehmen mit einer kleinen Gruppe von Informationstechnologen, darunter Cognetos CTO und Identitäts-Evangelist Patrick Audley und Ryan McArthur. 

"Die Art und Weise, wie Menschen mit Informationen interagieren, ist unglaublich einzigartig", erklärt Audley. "Wenn Sie also einen Weg finden, dies zu erfassen, können Sie die Identität einer Person messen."

Unomi erfasst die einzigartige Art und Weise, wie jeder Benutzer mit einer Maus, einem Trackpad oder einem Trackball interagiert. Laut Audley kann die Verhaltensanalyse erkennen, wenn ein Benutzer unter Stress steht oder betrunken ist. Bei der Berechnung des Risikos berücksichtigt das System auch Faktoren wie Art und Ort der Verbindung, ob der Client-Computer bekannt oder unbekannt ist und ob der Benutzer eine bestimmte Aufgabe zu einer ungewöhnlichen Tageszeit aufgrund seiner Vorgeschichte ausführt.

Wie Audley es ausdrückt: "Sie sind vielleicht die richtige Person, aber wenn Sie sich in der falschen Umgebung befinden oder das Falsche tun, ist dies immer noch keine gute Situation. Unsere Technologie identifiziert das Situationsrisiko."

Das gleiche Prinzip gilt für das Ausschließen der Bösen, schließt Audley und fügt ironisch hinzu: "Wenn Sie die falsche Person sind, wird dies im Allgemeinen als riskant angesehen."

Diese Art von Sicherheit ist attraktiv für Banken, die über Phishing-Angriffe und andere Formen von Online-Betrug besorgt sind. Aber Cogneto denkt noch größer: Über die Authentifizierung hinaus blicken die Mitbegründer Audley und McArthur auf eine größere Chance bei "Identitätsdiensten".

"Wir entwickeln eine Erweiterung unserer Technologie, die eher eine Neuanwendung unserer Kerntechnologie ist, um die Identitätsmarke außerhalb der Website (unserer Kunden) zu erweitern", sagt Audley.

Für Mitgliedsbanken und ihre Kunden wird die Authentifizierungstechnologie von Cogneto zu einem Tor zu einer breiteren vertrauenswürdigen Umgebung. Die Kunden profitieren von der Fähigkeit der Bank, als Vertrauensbehörde zu fungieren, was es für sie sicherer und einfacher macht, im Internet einzukaufen. Die Bank profitiert von der Möglichkeit, über das "Identitätsnetzwerk" von Cogneto lukrative Partnerschaften einzugehen.

Zum Beispiel könnten die Kunden der Bank ihr Bankkonto verwenden, um direkt einzukaufen, ohne einen Vermittler wie Visa zu beauftragen, betont Audley. Das Endergebnis könnte eine Art Identitätsverband zwischen großen Finanzdienstleistern, Bank- und E-Commerce-Anbietern und ihren unzähligen Geschäftspartnern sein.

"Nehmen wir an, Sie sind Kunde der Bank of America", fährt Audley fort. "Die Bank of America schließt einen Co-Marketing-Vertrag mit einer Versicherungsgesellschaft ab, um ihren Kunden Versicherungen zu günstigeren Tarifen anzubieten. Unser System ermöglicht es diesen anderen Unternehmen, Sie als Bank of America-Kunden zu authentifizieren, ohne Ihre Bankkontonummer oder eine Ihrer privaten zu kennen Einzelheiten."

Cogneto plant, das Identitätsnetzwerk in diesem Sommer zu enthüllen. Laut Audley strebt das Unternehmen neben Banken Partnerschaften an, um die Unternehmens- und E-Commerce-Märkte zu knacken. Cogneto fungiert als Makler zwischen Organisationen, die nach sicheren Authentifizierungsoptionen suchen.

"Sie können sich das als Metadirektor vorstellen", fügt McArthur, Director of Marketing and Business Development des Unternehmens, hinzu. "Aber ich kann nicht genug betonen, dass wir keine Daten speichern. Wir helfen nur Menschen, mit anderen Menschen in Kontakt zu treten."

Laut Audley und McArthur kann Cogneto Händlern dabei helfen, nützliche Informationen wie das Datum des letzten Kaufs, den Betrag des letzten Kaufs, den Kundenstatus, den Kreditstatus usw. auszutauschen, ohne die Privatsphäre oder Vertraulichkeit der Kunden zu beeinträchtigen.

"In einigen Fällen ist das einzige, was für den Händler wirklich relevant ist, die Tatsache, dass der Benutzer, der zu ihm kommt, ein gutes Bankkonto hat", sagt Audley. "Diese Informationen sind tatsächlich sehr wertvoll."