Kann Device Identification verhindern Betrüger vom Nutzung Ihrer personenbezogenen Daten gegen Sie?

Laut einer neuen Studie durch Forscher an der Carnegie Mellon University ist es nun möglich zu nutzen Geburt eines Individuums Ort und Datum der an die Nummer vorhersagen seine oder ihre soziale Sicherheit. Die meisten von uns haben das World Wide Web (oft freiwillig, manchmal nicht) zugeführt genug persönliche Daten über uns in Stücke von uns in Form von Daten, die Betrüger benutzen, um uns zu identifizieren: Kreditkartennummern, Geburtsdaten, persönliche Geschmack ... einfach alles verlassen können und alles, was uns verwendet werden, um identifiziert werden könnten. Die Carnegie-Studie zeigt, dass personenbezogene Daten wie möglich aus Online-Quellen wie Facebook kann nun Computern verwendet werden, kompromittiert zu konstruieren unsere Sozialversicherungsnummern-persönlichen, privaten Daten, die bis jetzt von Netzwerken galt als einigermaßen retten von intelligenten Erraten von.

Hier ein Auszug aus dem Carnegie-Studie, dass die Bedin-Problem:

"Obwohl die Abwehrmechanismen zu erkennen wiederholte Missbräuche vorhanden sind, um in die Dienste [z. B. die SSNVS Titel fehlerhaften Versuchen zu überprüfen, Sozialversicherungsnummern und Finanzinstituten Blacklist (für verschiedene Tage oder Monate) IP-Adressen Ursprung 3 oder mehr fehlgeschlagene Logins oder Transaktionen] ''Botnets "von infizierten Computern erlauben es Angreifern, Test-und billig-heimlich eine große Zahl von Variationen der Ziele" Sozialversicherungsnummern, strategisch verteilt gleichzeitige Versuche über Dienstleistungen, kompromittierten Maschinen und Zielkonten. "

Device Identification es schwierig machen würde, um "strategisch zu verteilen gleichzeitige Versuche über Dienstleistungen", weil ThreatMetrix die Quelle der Versuche zu ermitteln wäre, selbst wenn der Betrüger hinter einem Proxy versteckt. "Billig und heimlich" stehen im Einklang mit dem, was ich in früheren Blog-Einträge sprach darüber, wie die Technologie-Tools und Mittel für Betrug sind ein schlechtes Problem noch viel schlimmer, da sie weit mehr Menschen in das Geschäft direkt online Betrug begehen können. Je mehr wir über uns selbst verraten online ist, desto leichter können wir durch, wer wir sind und was wir tun, identifiziert werden. Online-Banking, Einkauf, Spiele, Dating und Social Networking auf der Fähigkeit, für uns zu erkennen, dass wir, die wir ohne unsere physische Präsenz-dies schafft die Möglichkeit für den Betrug geltend machen. Im Web sind wir durch die Daten in Form von Attributen definiert werden, dass (und sind) verwendet, um unsere Identität zu authentifizieren: Geburtsdatum, Adresse mit Straße, Lieblingstier, Körpergröße, Augenfarbe, Sozialversicherungsnummer und mehr kann. Die Carnegie-Studie zeigt, dass es durchaus möglich ist, diese Daten aus verschiedenen Quellen korrelieren, um ein vollständigeres und genaueres Bild von einer Person für die Akkreditierung zu erhalten. Dies ist etwas Neues, das hat das Potenzial, um Chaos in der Online-Welt anrichten.

Diese personenbezogenen Daten Attribute über das World Wide Web verstreut vorliegenden eine neue Form des Risikomanagements. Device Identification (wenn es richtig gemacht) kann wieder etwas von diesem Risiko durch die Bereitstellung einer zuverlässigen Bezugspunkt zu authentifizieren, wer am Computer. Durch die Profilierung der Computer anstatt von der Person, bietet ThreatMetrix Device Identification diese Vorteile als eine Methode, um Online-Identität zu authentifizieren:

• Sofort erkennen einen Computer innerhalb von Sekunden in dem Moment eine Verbindung hergestellt wird: manage das Risiko eines Gerätes Verbindung, bevor Sie bieten jemand Zugriff auf Ihre Website
• Passive, non-intrusive Identifikation: da die Daten durch den Computer zu besuchen und ihre Verbindung anstelle der Person geliefert wird, eine Authentifizierung erfordert keine Kenntnis von oder Eingaben von Website-Besucher
• Auch wenn persönliche Daten wie Sozialversicherungsnummern gefährdet sind, hilft ThreatMetrix Device Identification Unternehmen und Institutionen verhindern Betrüger aus deren Nutzung zu unerlaubten Konten einzurichten

Werden Geräte-Identifikation zu einem must-have-Faktor, um Identitäten im World Wide Web in den nächsten Jahren zu authentifizieren?