กระทรวงความมั่นคงแห่งมาตุภูมิมอบรางวัล Kryptowire ให้บริษัท Fairfax ในรัฐเวอร์จิเนียจากการวิจัยและพัฒนาด้านความปลอดภัยของเทคโนโลยีมือถือ เพื่อสร้างซอฟต์แวร์โทรศัพท์มือถือที่รับรองความถูกต้องของผู้ใช้โดยไม่ต้องใช้รหัสผ่านและพินKryptowireซึ่งให้บริการเครื่องมือประกันซอฟต์แวร์แอปพลิเคชันมือถือ เครื่องมือต่อต้านการละเมิดลิขสิทธิ์ และบริการรักษาความปลอดภัยบนมือถืออื่นๆ ได้รับรางวัลจากผลงานในโครงการไบโอเมตริก
เชิงพฤติกรรมของสำนักงานโครงการวิจัยขั้นสูงกลาโหม
ที่เรียกว่า Active Authentication Programในการให้สัมภาษณ์กับ Federal News Radio ผู้ก่อตั้ง Kryptowire Angelos Stavrou กล่าวว่าบริษัทจะใช้เงินจากรางวัล MTS เพื่อต่อยอดการวิจัยไบโอเมตริกเชิงพฤติกรรมจาก DARPA และพัฒนาซอฟต์แวร์สมาร์ทโฟนที่สามารถระบุผู้ใช้ตามพฤติกรรมของพวกเขา
“หนึ่งในปัญหาที่เราพบว่าผู้ใช้มีกับอุปกรณ์พกพาคือ ทุกครั้งที่พวกเขาต้องการทำบางสิ่ง พวกเขาอาจต้องใส่รหัสผ่าน บางครั้งรหัสผ่านก็ยาวเกินไป โดยเฉพาะอย่างยิ่งสำหรับอุปกรณ์ที่มีความสำคัญต่อภารกิจ” Stavrou กล่าว “โดยพื้นฐานแล้ว เรากำลังพยายามหลีกเลี่ยงการใช้รหัสผ่าน … [โดยการติดตาม] วิธีที่ผู้ใช้ใช้อุปกรณ์ตามพฤติกรรมผ่านแอปพลิเคชัน แยกโปรไฟล์ และใช้โปรไฟล์นั้นเพื่อตรวจสอบสิทธิ์ผู้ใช้อย่างต่อเนื่อง”
Insight by Zebra Technologies: ในการสัมมนาทางเว็บฉบับพิเศษของ Ask the CIO พิธีกร Jason Miller และแขกของเขาจาก Defense Logistics Agency และ Zebra Technologies จะเจาะลึกระบบการปรับปรุงคลังสินค้าให้ทันสมัยและกลยุทธ์ในอนาคตที่ DLA
ซอฟต์แวร์นี้เรียกว่า “การพิสูจน์ตัวตนแบบไร้รอยต่ออย่างต่อเนื่อง
สำหรับอุปกรณ์พกพา” โปรไฟล์พฤติกรรมของผู้ใช้ช่วยให้พวกเขาเข้าถึงแอปพลิเคชันบางอย่างที่ต้องการความปลอดภัยในระดับที่สูงกว่าได้
โปรไฟล์ถูกสร้างขึ้นตามเซ็นเซอร์ที่มีอยู่แล้วในโทรศัพท์ เช่น หน้าจอสัมผัสและมาตรวัดความเร่ง ซึ่งจะติดตามว่าผู้ใช้เอียงหรือเคลื่อนอุปกรณ์อย่างไร เซ็นเซอร์จะตรวจสอบสิทธิ์ของผู้ใช้โดยติดตามการเคลื่อนไหวอย่างเป็นธรรมชาติและตำแหน่งที่ผู้ใช้มักจะแตะบนหน้าจอ
“เรากำลังจะมีสิ่งที่เรียกว่าการพิสูจน์ตัวตนแบบก้าวหน้า” Stavrou กล่าว “คุณจะเริ่มต้นด้วยคะแนน สมมติว่าคุณเริ่มจากศูนย์ และ 100 หมายความว่าคุณได้รับการรับรองโดยสมบูรณ์”
อย่างไรก็ตาม ไม่ใช่ทุกฟังก์ชันที่ต้องการคะแนนเต็มเพื่อที่จะทำงานได้
“หากคุณเรียกดู Google คุณไม่จำเป็นต้องมีการตรวจสอบสิทธิ์ 100 เปอร์เซ็นต์ แต่ถ้าคุณพยายามอ่านอีเมล คุณอาจต้องการการตรวจสอบสิทธิ์ 100 เปอร์เซ็นต์” เขากล่าว
ซอฟต์แวร์ยังสามารถระบุผู้ใช้ตามพารามิเตอร์ด้านสิ่งแวดล้อม เช่น พื้นที่ย่ำตามปกติ
