Authenware es un sistema de autenticación biométrica basado en el análisis de parámetros de comportamiento del usuario, como la cadencia de tecleo o variables del entorno, que genera un patrón personal dinámico para cada usuario y lo compara con el patrón de referencia almacenado para verificar la identidad sin necesidad de hardware adicional. Se presenta como una alternativa más segura, usable y económica que otros métodos biométricos o basados en contraseñas.
2. Authenware, seguridad biométrica
Authenware es un sistema de análisis heurístico que introduce un nuevo concepto
en la naturaleza de la identificación (saber, tener, ser): cómo hacer.
Construye y actualiza un patrón personal cada vez que se introduce por teclado
algún dato específico, por ejemplo usuario y contraseña.
El patrón es comparado con el que existe como referencia en un sistema central, y
su verificación permite actuar en consecuencia.
3. Authenware, funcionalidades
El patrón personal puede estar formado por:
Cadencia de escritura en el teclado +
Variables de entorno +
versión SO,
tipo de navegador,
dirección IP,
franja horaria de uso,
etc.
Variables de comportamiento personal
uso de tabulador o ratón,
acceso a determinadas funciones de la aplicación,
etc.
4. Evolución de los Sistemas Biométricos
1. Sistemas basados en elementos externos al usuario
EVOLUCIÓN FACTOR AUTENTICACIÓN
EVOLUCIÓN FACTOR AUTENTICACIÓN
Basados en datos conocidos por el
Basados en datos conocidos por el
Usuario: Pasword, PIN,…..
Usuario: Pasword, PIN,…..
Riesgo de ser copiados
Riesgo de ser copiados
Basados en elementos externos que
Basados en elementos externos que
posee el Usuario: Token, Smart card,..
posee el Usuario: Token, Smart card,..
Riesgo de ser Clonados
Riesgo de ser Clonados
2. Sistemas basados en elementos inherentes al usuario (Biométricos)
Físicos: Huella dactilar, iris, facial,…
Físicos: Huella dactilar, iris, facial,…
Parámetros de comportamiento:
Parámetros de comportamiento:
Cadencias de tecleo, costumbres de uso
Cadencias de tecleo, costumbres de uso
horarios modales, menús modales,….
horarios modales, menús modales,….
Costos altos de desplegar
Costos altos de desplegar
Copiables
Copiables
No siempre aceptados por el usuario
No siempre aceptados por el usuario
(preservar intimidad, etc.)
(preservar intimidad, etc.)
Eficientes
Eficientes
No copiables
No copiables
No predecibles
No predecibles
Muy económicos
Muy económicos
5. Eficacia frente a otros Sistemas Biométricos
Authenware se sitúa como uno de los métodos más
seguros respecto al eje comparativo de
eficacia /
aceptación / coste.
La tasa de falso negativo depende mucho de la
sensibilidad con la que se use el producto y de la tipología
de la entrada (longitud de la clave, PIN, uso de elementos
auxiliares, etc.)
Ojo (Iris)
Ojo
(Retina)
Huellas
dactilares
Geometría
de la mano
Escritura y
firma
Voz
Cara
Authenware
Fiabilidad
Muy alta
Muy alta
Alta
Alta
Media
Alta
Alta
Alta
Facilidad
de uso
Media
Baja
Alta
Alta
Alta
Alta
Alta
Muy alta
Prevención
de ataques
Muy alta
Muy alta
Alta
Alta
Media
Media
Media
Muy alta
Aceptación
Media
Media
Alta
Alta
Muy alta
Alta
Muy alta
Muy alta
Estabilidad
Alta
Alta
Alta
Media
Baja
Media
Media
Muy alta
6. Modelo de Procesos
Proceso de registro
Proceso de comparación
TECLEO DE
INFORMACIÓN
DE REFERENCIA
TECLEO DE
INFORMACIÓN
COMPARACIÓN
Contexto
Variables de uso
GENERACIÓN DE
PATRÓN DE
REFERENCIA
Base de datos
de patrones
Contexto
Variables de uso
GENERACIÓN DE
PATRÓN DE
COMPARACIÓN
COMPARADOR
Sí.
No.
10. Proceso de Implantación de la Solución
Authenware se instala de modo integrado con el sistema de seguridad de cada
compañía.
Debe realizarse un análisis previo de las necesidades a cubrir, un diseño detallado del
alcance de la solución y de los pasos a dar para su implantación.
Instalación del servidor Authenware.
Identificar aplicaciones a securizar y casos de uso.
Identificación de campos a verificar.
Actuaciones sobre las aplicaciones:
Cliente: proteger los campos seleccionados.
Aplicación: reglas de control de identidad y árbol de decisiones de las
acciones a emprender en cada caso.
Configuración del servidor Authenware.
Pruebas de validación y rendimiento.
Puesta en producción / Implantación en clientes y usuarios.
11. Proceso de Implantación de la Solución:
Certificaciones
Evaluación y certificación del IBG (International Biometric Group).
Evaluación en INTECO (Instituto Nacional de Tecnología de la Comunicación –
Ministerio de Industria, Comercio y Turismo).
Certificación Common Criteria (CCC EAL 2 ).
Evaluación por parte de Gartner Group .
12. Ventajas frente a otros Sistemas Biométricos
En el puesto de trabajo
No necesita hardware adicional para la autorización del acceso (lectores de tarjetas,
sensores para biometría, etc.), tampoco requiere mantenimiento.
No es necesaria la instalación de software adicional en el puesto de autorización,
(JavaScript).
Servidor Authenware
El patrón se genera de forma dinámica adaptándose a los cambios evolutivos naturales
del usuario.
La generación de los patrones es transparente al usuario.
No almacena ninguna información (salvo el propio patrón)
Host / Sistema de Seguridad
Diseñado como un servicio en red.
13. Escenarios de Servicio: Seguridad
Mejora en la seguridad:
Al ser un nuevo modelo de seguridad para autenticación, protege aspectos que otros
modelos no abordan o lo hacen de forma parcial.
Permite securizar el acceso general a un determinado sistema o activo. Transacciones
específicas de alto riesgo y máxima criticidad pueden ser securizadas sin modificar
ninguna de las condiciones generales de seguridad de la aplicación.
Incorpora un registro centralizado de actuaciones
con independencia del grado de integración de las
aplicaciones sobre las que actúa.
14. Usabilidad
Mejora de la atención al usuario:
Reduciendo la complejidad (custodia, memorización y uso) de las contraseñas, tarjetas,
tokens, secuencias, etc.. y los circuitos de actualización y distribución.
Facilidad y naturalidad en el uso: Con Authenware cuanto más “natural” sea la actuación
de cada persona, mayor nivel de confianza genera.
Eliminando el uso incorrecto de las mismas.
Aumentando los tiempos para el cambio de las contraseñas,
reduciendo incidencias.
Incorporando mayor confianza en las transacciones
electrónicas.
15. Ahorro de Costes de Logística
En escenarios con autenticación mediante clave/contraseña, permite aumentar el
periodo de tiempo de permanencia de contraseña con la consiguiente reducción de las
incidencias de usuario y su coste asociado.
En escenarios con autenticación mediante tokens, tarjetas de coordenadas, etc.,
permite reducir la criticidad en la gestión logística de dichos elementos e, incluso,
sustituirlos, lo que supone un notable ahorro en el caso de sistemas muy concurridos y
extendidos.
En escenarios con autenticación mediante biometría, permite sustituir los dispositivos
de captura necesarios para la verificación de identidad así como la gestión logística
Es de destacar que el coste de la solución prácticamente
asociada.
no se incrementa cuando aumenta el número de usuarios, al
contrario de lo que ocurre con otros métodos.
16. Aplicaciones
Como complemento a sistemas de autenticación ya desplegados (tanto sobre
usuario/contraseña como sobre PIN de acceso a tarjeta, tokens, etc.).
Como solución de seguridad para el acceso a recursos protegidos (acceso por
contexto).
Como complemento a sistemas de firma electrónica (basados en PIN Common Criteria,
ejemplo: DNIe).
Como servicio de autenticación para servicios de seguridad gestionados.
17. Principales Referencias
Importante grupo financiero.
Autenticación en portales para “Home Banking” (400.000 usuarios).
Administración Pública de México.
Autenticación en sistemas aduaneros (100.000 usuarios internos).
Importante grupo financiero.
Autenticación en sistema de tarjeta de crédito (2.000.000 usuarios).
Telefónica Ingeniería de Seguridad (TIS).
Sistemas críticos de correlación de eventos de seguridad (Distrito C).
Ministerio de Sanidad y Política Social.
Sistemas de soporte a teletrabajo.