允许用户删掉登陆凭证信息,Hypr用分散式认证降低信息泄露风险
阅读 · 发布日期 2018-04-24 · 金人网络顺应信息安全的需求,信息安全技术从生物识别、安全性评分体系再到基于图形的分析工具层出不穷。在新技术的推动下,虽然部分企业的信息加密方式已经从密码过渡到生物识别技术,但他们仍然经常将用户凭证存储在集中式存储库里。而集中式身份验证往往是信息数据库中的薄弱点,直到现在仍然是导致重大数据泄露的首要原因。
纽约的初创公司Hypr研发了去中心化生物识别安全验证技术,并将身份信息的处理过程转移到了用户的移动设备中,该公司还支持离线数据存储和生物特征数字签名。这使得企业的加密信息能够以离线分散式认证的形式储存在多台设备中,同时能够进行多重识别验证,加大了凭证被破解的难度。
Hypr的解决方案确保了个人凭证始终保持安全分散和加密在用户的设备上,从而消除了身份认证信息对集中式储存设备的依赖,同时Hypr可以移除攻击目标并减小攻击面,从而最大限度地降低数据泄露的风险。
目前,Hypr的合作客户有万事达和三星等知名企业,Hypr的技术能够帮助这些企业防止违规行为,消除欺诈行为和加快交易速度。
Hypr让平台从登录过程中删除存储的凭证 图片来源:Hypr
Hypr的CEO兼联合创始人George Avetisov表示,这些公司采用分散式验证的目的在于防止某一个账户出现违规操作,而当身份验证从集中式设备转移至多台设备时,就可以不需要担心Equifax的情况(Equifax Inc.主要收集和管理在美国、加拿大、英国和巴西的各种金融、人口、就业和营销信息,去年9月Equifax发生了一次涉及1.43亿用户的数据泄露事件)。
Hypr的核心产品形态是SDK,软件的开发人员可以利用他们APP或网站中的技术强制授权到用户设备上。然后用户可以使用手机上的指纹传感器或像Yubikey一类的安全密钥进行解锁,在二次认证时,还可以使用人脸识别技术。在用户不需要使用该服务后,用户可以通过Hypr删除储存在集中存储设备上的个人身份凭证信息。
据悉,Hypr目前累计融资了1500万美元,在纽约市共有35名员工。