允許用戶刪掉登陸憑證信息,Hypr用分散式認證降低信息泄露風險
順應信息安全的需求,信息安全技術從生物識別、安全性評分體系再到基於圖形的分析工具層出不窮。在新技術的推動下,雖然部分企業的信息加密方式已經從密碼過渡到生物識別技術,但他們仍然經常將用戶憑證存儲在集中式存儲庫里。而集中式身份驗證往往是信息資料庫中的薄弱點,直到現在仍然是導致重大數據泄露的首要原因。
紐約的初創公司Hypr研發了去中心化生物識別安全驗證技術,並將身份信息的處理過程轉移到了用戶的移動設備中,該公司還支持離線數據存儲和生物特徵數字簽名。這使得企業的加密信息能夠以離線分散式認證的形式儲存在多台設備中,同時能夠進行多重識別驗證,加大了憑證被破解的難度。
Hypr的解決方案確保了個人憑證始終保持安全分散和加密在用戶的設備上,從而消除了身份認證信息對集中式儲存設備的依賴,同時Hypr可以移除攻擊目標並減小攻擊面,從而最大限度地降低數據泄露的風險。
目前,Hypr的合作客戶有萬事達和三星等知名企業,Hypr的技術能夠幫助這些企業防止違規行為,消除欺詐行為和加快交易速度。
Hypr讓平台從登錄過程中刪除存儲的憑證 圖片來源:Hypr
Hypr的CEO兼聯合創始人George Avetisov表示,這些公司採用分散式驗證的目的在於防止某一個賬戶出現違規操作,而當身份驗證從集中式設備轉移至多台設備時,就可以不需要擔心Equifax的情況(Equifax Inc.主要收集和管理在美國、加拿大、英國和巴西的各種金融、人口、就業和營銷信息,去年9月Equifax發生了一次涉及1.43億用戶的數據泄露事件)。
Hypr的核心產品形態是SDK,軟體的開發人員可以利用他們APP或網站中的技術強制授權到用戶設備上。然後用戶可以使用手機上的指紋感測器或像Yubikey一類的安全密鑰進行解鎖,在二次認證時,還可以使用人臉識別技術。在用戶不需要使用該服務後,用戶可以通過Hypr刪除儲存在集中存儲設備上的個人身份憑證信息。
據悉,Hypr目前累計融資了1500萬美元,在紐約市共有35名員工。
※融創2017年凈利增至110億元 土地儲備貨值達3萬億
※淘汰替代傳統人工目視法,「凌上科技」針對高透材質,推出基於機器視覺的自動光學檢測設備
TAG:36氪 |