巴尔的摩5月16日消息:历史上有少数人以他们的步态而出名,如约翰·韦恩横冲直撞,查理·卓别林摇摇摆摆,以及Secretariat 24英尺的步幅。但事实是,每个人都有独特的步态,就像他们有独一无二的指纹和视网膜膜一样,一个人的步态或者他们的移动设备如何在口袋里放置是另一种有效的认证方法。
步态是美国国防信息系统局(DISA)在一个原型程序中研究的几十种身份验证方法之一,可用于保护终端设备(即移动设备)。由于负责保卫国防部信息网络(Dodin),这个方法在该机构的高层受到关注。
“我们的目标是不再使用密码,”国防信息局副局长南希·诺顿(NancyNorton)本周在AFCEA的TechNet网络会议上发表主旨演讲时表示。“连续多因素认证(CMFA)将在后台无缝运行,允许通过不同于每个用户的生物特征数据进行访问。”
南希·诺顿副局长
DISA正在利用高通公司的Snapdragon 845芯片组(也用于三星的旗舰Galaxy 9设备)采购原型移动设备,该芯片组首次使用国防部的新的其他交易授权(OTA)来快速资助高达2.5亿美元的原型项目。诺顿说,在项目实施两年后,经过18个月的研究,这些手机现在处于产品阶段,它们开始满足一些用户的需求,并正在为未来的迭代收集反馈。一旦得到证实,认证能力预计将用于个人移动设备、政府提供的非保密和保密通信设备、Wi-Fi套件、平板电脑、笔记本电脑和/或台式计算机。
在移动网络上,有两个主要步骤可以确保用户的身份。第一个是硬件认证,设备本身生成一个密钥来认证其硬件和系统。
第二种是CMFA,它依赖于与生物特征因素(指纹、面部特征、视网膜和声音)和背景关联因素(与蓝牙设备、Wi-Fi网络和显示器等外围设备的连接)相关的传感器数据。机器学习算法分析行为和背景生物特征因素的组合,以在移动、桌面和服务器环境中提供连续的身份验证,并允许在不使用密码的情况下进行物理和逻辑访问。
根据国防情报局新兴技术局军事副局长尼古拉斯·齐格勒少校(Maj.Nikolaus Ziegler)的说法,为了在生物特征因子数量上进行分析,他们确定了46个可能用于身份验证的硬因素,包括步态、刷卡方式和手持设备的方法。正如最近创建的,目的是提供流程、服务和能力,以及评估和集成整个DISA的新兴技术。
每一个额外的因素都可以提高用户的信任度,允许他们根据自己的网络特权和更长的时间访问系统和数据。齐格勒这样解释道:“当我早上醒来,看着我的设备,(面部识别)给了我一个很低的分数。这个低分允许我在我的设备中进行身份验证,这就启动了我的身份。当我开始四处走动时,它会连接到我的家庭Wi-Fi,这是一个值得信赖的网络,并提升了我的环境因素。现在,我需要发送一封电子邮件,但为了从我的移动平台登录到国防部电子邮件,我需要中等信任分数,这需要更多的生物特征和环境因素。登录后,我可能需要加密/解密电子邮件,这需要更高级别的分数。”
这些额外的生物特征和环境因素中的一些最终将从手表、戒指和项链等可穿戴物品中获得。“你怎么能把身份放在你一直戴着的婚戒上呢?齐格勒很想知道,他期待着有一天能增加另一个信任因素。
声明:本文来自网电空间战,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。