A l’heure actuelle, les utilisateurs passent de plus en plus de temps à s’identifier pour accéder à des ressources numériques, comme la connexion aux réseaux d’entreprise ou aux applications bancaires en ligne. Toutefois, une fois que l’utilisateur s’est authentifié et a passé le premier périmètre d’authentification sécurisé, le seul élément garantissant que l’utilisateur soit toujours la même personne est la durée d’utilisation. Tant qu’il y a une activité continue, l’application suppose que l’utilisateur est toujours la même personne et lui permet donc de rester connecté ; ce système présente un risque de sécurité potentiel.

Le serveur d’authentification intégré 4TRESS et la solution Behaviometrics éliminent ce risque en renforçant la sécurité au moment de l’authentification. Même si le mot de passe utilisateur, le mot de passe à usage unique ou token a été subtilisé, si les identifiants ne sont pas saisis de la manière propre à l’utilisateur, la connexion sera refusée. Ensuite, une fois connecté, le comportement de l’utilisateur sera contrôlé en continu, garantissant ainsi au système qu’une partie tierce n’a pas intercepté ou pris le contrôle de la session.

Les solutions Behaviometrics de BehavioSec sont capables de créer des empreintes numériques du profil de frappe de chaque utilisateur, y compris la vitesse, la fréquence et la pression de frappe, lors de l’interaction avec des applications et des sites Internet. Le système peut détecter avec une grande précision le moindre changement dans le comportement de l’utilisateur, et donc remarquer si un usurpateur a pris le contrôle d’un ordinateur.

L’intégration de Behaviometrics au système de détection de fraudes du serveur d’authentification 4TRESS permet aux utilisateurs de bénéficier de :

– Meilleure expérience utilisateur grâce à l’utilisation d’ « empreintes » comportementales comme mécanisme d’authentification. Si le système pense que l’utilisateur est bien la personne qu’il déclare être, sur la base de son comportement, du type d’appareil, du lieu et d’autres paramètres transparents rassemblés et analysés par le Système de détection de fraudes, l’utilisateur n’aura pas besoin de se reconnecter.

– Plus grande sécurité grâce à l’ajout d’une analyse comportementale transparente des interactions de l’utilisateur avec l’application ou le système. Ceci renforce la sécurisation de l’authentification initiale et offre une protection continue après la première ouverture de session.

– Structure d’audit renforcée grâce à la détection de la moindre variation dans le comportement de l’utilisateur. Ces informations peuvent s’avérer utiles dans le cadre d’enquêtes criminelles autour de violations de données internes et externes. Ceci permettra également de déceler plus facilement si une session a été détournée ou si l’utilisateur connecté est à l’origine de la fraude.