Vergiß Deinen Passwordmanager, die Zukunft gehört dem Datenkrak „Walkabout“

https://derkamerad.com/2019/05/21/usa-end-of-passwords-disa-tests-walkabout-identity-system-photo/

Ende der Passwörter: DISA testet Walkabout Identitätssystem

DISA hat 46 Faktoren identifiziert, die verwendet werden könnten, um Passwörter auf Ihrem mobilen Gerät unnötig zu machen.

Zu diesen Faktoren zählen

  • Gang,
  • die Art und Weise, wie Sie über das Tablet streichen und
  • wie Sie Ihr Telefon oder Tablett halten.

BALTIMORE: Nicht allzu viele Menschen sind durch ihren spezifischen, unverwechselbaren Gang bekannt geworden. Da sind John Waynes seitlicher Schwung, Charlie Chaplins Watschel…. Aber es ist wahr, dass jeder Mensch einen einzigartigen Gang hat – so wie er einen einzigartigen Fingerabdruck und ein Augennetzhautmuster hat. Und wie Fingerabdrücke und Augäpfel kann auch der Gang einer Person oder die Art und Weise, wie das mobile Gerät in der Tasche herumhüpft, eine weitere effektive Methode der Authentifizierung sein.

Gait ist eines von Dutzenden von Attributen der Authentifizierung, die die Defense Information Systems Agency (DISA) in einem Prototypenprogramm zur Sicherung der Endpunkte (bezüglich mobiler Geräte) eines Netzwerkperimeters untersucht. Soll wohl soviel heißen wie

  • Endpunkt = Phone Benutzer/Träger und
  • Sicherung = Aufspürung und sichere Identifizierung und
  • Netzwerkperimeter = Umfeld eines Sendemasten/Sendenetzwerks.

Mit der Verantwortung für die Verteidigung des DoD Information Network (DoDIN) erregt das Pilotprogramm Aufmerksamkeit.

„Unsere Vision ist es, Passwörter zu eliminieren, sagte DISA Director Vice Adm. Nancy Norton in ihrer Grundsatzrede diese Woche auf der TechNet Cyber Konferenz der AFCEA hier.

Senate Armed Services Committee video screenshot

  • „Die kontinuierliche Multi-Faktor-Authentifizierung (CMFA)
  • läuft nahtlos
  • im Hintergrund und
  • ermöglicht den Zugriff durch biometrische Daten, die für jeden Benutzer individuell sind.“

oh yeah yes GIF by PBS KIDS

Vize-Adm. Nancy Norton

DISA beschaffte sich zu diesem Zweck Prototypen mobiler Geräte mit Qualcomms SnapDragon 845-Chipsatz (der auch in Samsungs Galaxy 9-Geräten verwendet wird) und nutze zum ersten Mal DoD´s neue Other Transaction Authority (OTA).

OTA wurde gegründet um unbürokratisch und zeitnah Prototypenprogramme zu finanzieren. Sie hat dafür ein Finanzvolumen von bis zu 250 Millionen US-Dollar zur Verfügung und kam bei diesem Projekt zum ersten Mal als Finanzier zum Einsatz.

Zwei Jahre nach Beginn des Programms und nach 18 Monaten Forschung befinden sich die Mobiltelefone nun in der Phase des „minimal tragfähigen Produkts“, einer Phase, in der sie beginnen, Benutzeranforderungen zu erfüllen, stellte Norton fest.

Bei Funktionsfähigkeit werden die neuen Authentifizierungsfunktionen voraussichtlich für

  • mobile Endgeräte,
  • staatliche Geräte für die nicht geheime und geheime Kommunikation,
  • Wi-Fi-Kits,
  • Tablets sowie Laptops und/oder
  • Desktop-Computer eingesetzt.

Das Programm für eine sichere Identifizierung in Mobilfunknetzen besteht aus zwei Hauptschritten.

Der erste ist die Hardwareauthentifizierung, bei der das Gerät selbst einen Schlüssel zur Authentifizierung seiner Hardware und Systeme erzeugt.

Der zweite ist CMFA, das auf Sensordaten basiert, die sowohl an biometrische Faktoren (Fingerabdruck, Gesichtsmerkmale, Netzhaut und Sprache) als auch an kontextuelle Faktoren (Verbindungen zu Bluetooth-Geräten, Wi-Fi-Netzwerken und Peripheriegeräten wie Monitoren) gebunden sind.

Machine Learning Algorithmen (KI/AI) analysieren die Mischung aus verhaltens- und kontextabhängigen biometrischen Faktoren, um eine kontinuierliche Authentifizierung in mobilen, Desktop- und Serverumgebungen zu gewährleisten, die einen physischen und logischen Zugriff ohne Passwörter ermöglicht.

Um die Anzahl der zu analysierenden biometrischen Faktoren zu erhöhen, wurden 46 „harte Faktoren“ herausgefiltert, die für die Authentifizierung verwendet werden könnten, darunter Gang, die Art und Weise, wie Sie Ihr über Gerät streichen, und die Ausrichtung, in der Sie Ihr Gerät halten, laut Major Nikolaus Ziegler, militärischer stellvertretender Direktor der DISA-Direktion für aufstrebende Technologien. Eine Abteilung, die kürzlich gegründet wurde, um Prozesse, Dienstleistungen und Techniken bereitzustellen sowie neue Technologien in der DISA zu bewerten und zu integrieren.

Jeder zusätzliche Faktor kann den Vertrauenswert eines Benutzers erhöhen, so dass er gemäß seinen Netzwerkberechtigungen und für längere Zeiträume auf Systeme und Daten zugreifen kann. Ziegler erklärte es so:

„Ich wache morgens auf und schaue  auf mein Gerät (Gesichtserkennung) und erhalte einen Minimal-Punktwert, der es mir erlaubt, mich bei meinem Gerät zu authentifizieren, und das beginnt mit meiner Identität. Wenn ich anfange, umherzugehen, verbindet es sich mit meinem Heim-Wi-Fi, das ein vertrauenswürdiges Netzwerk ist, und das die Kontextfaktoren über mich erhöht. Jetzt muss ich eine E-Mail senden, aber um mich von meiner mobilen Plattform aus in die DoD-E-Mail einzuloggen, brauche ich einen mittleren Vertrauenswert, der zusätzliche biometrische und kontextuelle Faktoren über mich erfordert. Sobald ich mich angemeldet habe, muss ich möglicherweise eine E-Mail verschlüsseln/entschlüsseln, was eine weitere, höhere Punktzahl erfordert.“

Einige dieser zusätzlichen biometrischen und kontextuellen Faktoren werden künftig aus Wearables wie Uhren, Ringen und Halsketten abgeleitet. „Wie kann man einem Ehering, den man immer trägt, eine Identität geben?“ Dies ist eine der nächsten zu beantwortetenden Fragen in der Authentifizierungsforschung.

 

 

Ein Gedanke zu „Vergiß Deinen Passwordmanager, die Zukunft gehört dem Datenkrak „Walkabout““

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s