Blockchain

Hypr: biometrische schlüsel und die zukunft der digitalen währungsicherheit

Blockchain Hypr: biometrische schlüsel und die zukunft der digitalen währungsicherheit

Escape the Mark (September 2018).

Anonim

Sicherheit ist mehr denn je zu einem kritischen Aspekt des digitalen Lebens geworden Person oder Firma und der Bereich der Biometrie wird zu einem Schlüsselspieler auf der Suche nach ultimativer Sicherheit. Einer der Hauptakteure auf diesem Gebiet ist HYPR, der Entwickler einer biometrischen Sicherheitsplattform, die biometrische Daten dezentralisiert und verschlüsselt, um eine sichere kennwortlose Authentifizierung für mobile, Desktop- und IoT-Systeme zu ermöglichen.

HYPR bietet eine Produktsuite, die unabhängig von Drittanbietern verwendet werden kann und jedes mobile Gerät in einen biometrischen Authentifikator umwandelt. Von medizinischen Geräten bis zu Smart Cars können Benutzer biometrische IoT-Sicherheit in ihre angeschlossenen Geräte einbetten.

Es dezentralisiert den biometrischen Speicher für Anmeldeinformationen und ermöglicht eine sichere Authentifizierung durch Fingerabdruck-, Sprach- und Gesichtserkennung. HYPR ist auch als manipulationssicheres Token für unternehmenskritische Einstellungen oder als plattformübergreifendes SDK für die einfache Bereitstellung biometrischer Sicherheit für Milliarden von vorhandenen Geräten verfügbar.

Kürzlich hat sich das Unternehmen mit BitGo, einem der führenden Unternehmen für Blockchain-Sicherheit, zusammengetan. Es wird auch eine Serie A-Finanzierungsrunde abschließen und baut derzeit ein Konsortium von professionellen Investoren mit Mehrwert auf.

BTCMANAGER interviewte George Avetisov, Mitbegründer und CEO von HYPR Biometric Security, einen detaillierten Einblick in die Rolle, die die Biometrie bei der Suche nach dezentraler Sicherheit spielen kann.

Avetisov über die Geschichte der HYPR

Die HYPR Corp. wurde im Frühjahr 2014 von einer Gruppe von Experten auf den Gebieten Kryptografie, Blockchain und digitale Währung, Informationssicherheit, mobile Geräte und Zahlungen gegründet. Nach Monaten der Entwicklung haben wir seine biometrische Tokenisierungsplattform - einschließlich unseres proprietären Hardwaretokens HYPR-3 - auf der Internationalen Consumer Electronics Show (CES) 2015 in Las Vegas, Nevada, vorgestellt. Das Unternehmen arbeitet nun mit Fortune-500-Unternehmen zusammen, um Passwörter zu eliminieren und höchste Sicherheit durch die Implementierung einer vollständig durchgängigen biometrischen Tokenisierungsplattform zu gewährleisten. Ihre Produktsuite besteht aus HYPR-1 (Software), HYPR-2 (Firmware) und HYPR-3 (Hardware) und sichert Desktop-, Mobil- und IoT-Systeme.

Auf die Notwendigkeit erhöhter Sicherheit im Web

Um nicht zu sehr darauf einzugehen, aber es wird gesagt, dass das schwächste Glied in der Sicherheitskette der Benutzer ist und was das wahr macht und es verstärkt, ist die Verwendung von Passwörter. Passwörter zu entfernen und die Biometrie richtig zu machen - durch Dezentralisierung und Verschlüsselung - ist ein großer Schritt vorwärts.

Zu ​​den Lösungen, die HYPR entwickelt hat

Wir haben bereits einer Fortune-50-Finanzinstitution geholfen, indem wir sie näher an die vollständige Bereitstellung unserer HYPR-1 für Millionen von Benutzern heranführten.Sie setzen unsere Technologie für Tausende von internen Benutzern auf Mitarbeitersystemen und Millionen von Benutzern von Desktop- und mobilen Consumer-Anwendungen ein. Dieser Prozess wurde für viele Fortune 500-Kunden wiederholt.

HYPR-2 wird in globale Autohersteller für vernetzte Fahrzeuge integriert: Passwortloser Zugang, Komforteinstellungen, Infotainment, Navigation, etc. HYPR-2 wird auch in kommerzielle und private Zugangsstrukturen, intelligente Schlösser und Smart-Home-Produktsuiten.

HYPR-3 wird für unternehmenskritische Anwendungen an Arbeitsplätzen eingesetzt, an denen Bring Your Own Device (BYOD) nicht unterstützt wird, z. B. in stark regulierten Umgebungen wie Behörden, Gesundheitswesen und Finanzdienstleistungen. Diese Arbeitgeber erlauben keine Verbrauchergeräte, so dass die wesentlichen Merkmale von HYPR-1 durch unser eigenes sicheres Gerät nachgeahmt werden. Untampereable, HYPR-3 hat einen eingebetteten biometrischen Sensor und eine vertrauenswürdige Zone, um die biometrische Schablone sicher zu speichern.

Aufbau einer Infrastruktur für die Zukunft der Sicherheit

Der wichtigste Infrastrukturwandel, den HYPR bewirkt, ist die Eliminierung von Passwörtern, dem zentralen Schwachpunkt der Informationssicherheit auf allen Plattformen, Geräten und Betriebssystemen. HYPR ersetzt Passwörter durch Biometrie durch Dezentralisierung der Biometrie auf allen Geräten. Dazu nutzen wir vertrauenswürdige Plattformmodule, eingebettete biometrische Sensoren (Fingerabdruckscanner, Kameras, Mikrofone) und neue Betriebssysteme wie Windows Hello. Wir verwandeln späte Mobilgeräte in Authentifikatoren, damit sich Benutzer sicher in Desktop-, Mobil- und IoT-Systeme einloggen können - ohne Passwörter und Kommunikation über Bluetooth Low Energy (BLE) oder Near-Field-Kommunikation (NFC).

Ein wichtiges Merkmal der HYPR-Lösung ist die Dezentralisierung - Benutzerbiometrien werden auf dem Gerät gespeichert und verschlüsselt und nicht wie Passwort in einem zentralen Repository gespeichert. Theoretisch könnte die Biometrie schlimmer sein als Passwörter, wenn sie unter dem gleichen Modell von Unternehmen verwendet werden, in denen sie zentral gespeichert werden, wie zum Beispiel im Fall des Datenmissbrauchs des US Office of Personnel Management (OPM). Die heutige Technologie ermöglicht es HYPR, die Biometrie zu dezentralisieren, eine riesige Nutzlast biometrischer Daten auf einem Server zu entfernen und die verschlüsselten Vorlagen auf Geräte zu verteilen, die sich im Besitz des Benutzers befinden (mobil) und / oder auf Benutzeraktionen (mobil und Desktop) angewiesen sind. Diese Dezentralisierung stört das gängige Betrugsmodell, das auf einen Schatz an Benutzerdaten hinweist, und zwingt Hacker, von Gerät zu Gerät zu Gerät zu gehen, in der Hoffnung auf eine Auszahlung: die persönlich identifizierbare Information (PII) eines Benutzers.

Zur Risikoreduzierung

HYPR senkt das Risiko eines Unternehmens, die personenbezogenen Daten seiner internen und externen Benutzer zu speichern. Während das Benutzer / Passwort-Schema durch die Option zur Verwendung von Biometrie ersetzt wird, speichert das Unternehmen nicht die Biometrie so, wie sie zum Speichern von Passwörtern verwendet wurde. Unternehmen wissen auch, dass HYPR Benutzerbiometrie nicht speichert und nicht möchte. Das Risiko für Unternehmen ist also noch geringer als zuvor.

Mit diesem geringeren Risiko und der viel strengeren Sicherheit entsteht eine nahtlose Benutzererfahrung (UX), die Kennwörter niemals liefern können. Kennwörter haben sich als riskant erwiesen, und deshalb werden Benutzer darauf hingewiesen, starke Kennwörter mit Zeichenfolgen aus alphanumerischen Zeichen und Sonderzeichen zu erstellen. Nicht nur Studien zeigen, dass Benutzer nur ungern starke Kennwörter verwenden, sondern diese so genannten starken Kennwörter bieten vor allem auf Mobilgeräten eine schreckliche UX.

Zwei-Faktor-Authentifizierung (2FA) -Sicherheit in Form eines Passworts, der auf einem Hardware-Token auf einem Schlüsselbund generiert wird, oder in Form eines numerischen Codes, der per SMS an das Mobilgerät eines Benutzers gesendet wird, verstärkt und verschlechtert das bereits Schlechte UX der Benutzername / Passwort-Methode der Anmeldung. Sie sind außerdem - insbesondere die auf einem mobilen Gerät getexteten Soft-Token - unsicher, da sie anfällig für Remote-Exploits und Malware auf dem Gerät sind.

Darüber hinaus suchen viele große Unternehmen nach Lösungen, die auf bekannten Protokollen basieren. Aus diesem Grund ist HYPR eine funktionierende Mitgliedergruppe der Fast Identity Online (FIDO) Allianz. HYPR bietet Unternehmenskunden eine vollständig durchgängige FIDO-konforme Lösung sowie biometrisches OTP, damit die Kunden erhalten, was für ihren Anwendungsfall am wünschenswertesten oder geeignet ist.

So kann HYPR Unternehmen die höchste Sicherheit bieten, die beste UX, und es vermeidet alle Sicherheits-Band-Aids, wie zum Beispiel intermediäre 2FA-Anhänge. Mit Rapid Prototyping kann HYPR in wenigen Wochen die Leistungsfähigkeit des Sicherheits- und Usability-Paradigmas von morgen demonstrieren.

Partnerschaft mit BitGo

Die Partnerschaft mit BitGo wird es Finanzinstituten ermöglichen, Blockchain- und biometrische Sicherheitstechnologien einzusetzen, um die Reibung für ihre Kunden zu verringern, indem eine integrierte Lösung anstelle einer unzusammenhängenden Kombination von Lösungen bereitgestellt wird. Mit dieser Partnerschaft kommt die Einführung von FIDO-Sicherheitsstandards (FIDO - Fast Identity Online) zum Ausdruck, was einen großen Vorstoß eines digitalen Währungsgiganten in Richtung des FIDO-Protokolls bedeutet. Die BitGo-HYPR-Partnerschaft wird die Benutzererfahrung und die Sicherheitsanforderungen auf beiden Seiten des Zauns für Anwendungsfälle wie dezentralisierte Identität, optimiertes UX durch HYPR-Secure biometrisches Login und die Integration der BitGo-Multi-Signatur-Plattform für HYPR-Kunden verbessern.

On IoT und Virtual Reality

Die HYPR Biometric Security-Lösung kann unterschiedlich portiert werden, um die UX von Desktop-, Mobil- und IoT-Systemen zu sichern und zu verbessern. Für das IoT, einschließlich Lösungen für physischen Zugriff, vernetzte Heimsysteme und vernetzte Fahrzeuge, bietet das HYPR-2-Produkt OEMs einen Firmware-Chip, den sie in Geräte einbetten können. Die Geräte werden zu eigenständigen Validierungsservern, die über BLE oder NFC mit der entsprechenden App und dem mobilen Gerät eines Benutzers kommunizieren, abhängig von der Fähigkeit des mobilen Geräts und den Vorlieben des Unternehmens oder des Benutzers. Die Einführung von IoT-Geräten wird nur gelingen, wenn die Menschen sicher sind, dass ihre Geräte - Häuser, Autos, anderes Eigentum - sicher sind und nur dann, wenn die UX mit dem vernetzten Leben genauso vertraut ist wie mit unverbundenem Leben. Das bedeutet keine Passwörter und keine Verschlechterung von UX mit 2FA.

Bei Virtual Reality (VR) kann HYPR-1, wenn es auf dem Desktop bereitgestellt wird, dieselbe Top-Sicherheit und UX bereitstellen, die benötigt wird. Wenn HYPR-2 an Geräten wie Kopfbedeckungen und dergleichen angebracht wird, kann er für die gleiche nahtlose Anmeldungserfahrung eingebettet werden.

Einen großen Reibungspunkt ansprechen

Ein akuter Sicherheitsbedarf hat zu einem schlechten UX im Bereich digitaler Inhalte geführt, der durch die Entfernung von Passwörtern gelöst wird, und da die Bewegung digitaler Assets größtenteils auf Mobilgeräten stattfindet, ist die Verwendung von Mobiltelefonen sehr geschätzt. Es wird auch geschätzt, dass Dezentralisierung ein Merkmal unserer Technologie ist, so dass durch Integration und nur durch Assoziation ein Komfort erreicht wird, der mehr erreicht wird als durch andere Sicherheitslösungen.

Beliebte Beiträge