身份与访问
行为生物特征
别称: 行为认证, 持续生物识别
定义
通过分析击键节奏、鼠标轨迹、步态或触屏手势等独特用户行为,持续验证身份并发现冒用的技术。
行为生物特征关注的是人与设备的交互方式,而不是外貌。模型分析击键动力学、鼠标轨迹、滚动、滑动压力、来自手机传感器的步态,甚至握持方式,与已建立的行为基线进行比对。该技术在登录后静默且持续运行,即使攻击者使用合法凭据,也能识别会话劫持、机器人活动或账户接管。它广泛用于银行和电商的反欺诈,常与基于风险的认证联合使用。局限性包括因受伤或压力造成的误报,以及持续监控带来的隐私担忧。
示例
- 银行发现某会话的击键节奏与客户基线突然不一致并触发风控。
- 电商平台通过非人类的鼠标轨迹识别批量创建账户的机器人。
相关术语
生物特征认证
根据指纹、人脸、虹膜或声纹等独特的生理特征来验证身份的认证方式。
多因素认证 (MFA)
在授予访问权限前,要求提供两个或两个以上独立认证因素(通常来自不同类别)的认证方法。
身份认证
在授予访问权限前,验证某个实体(用户、设备或服务)确实是其所声称身份的过程。
UEBA(用户与实体行为分析)
一种安全分析方法,先对用户与实体的正常行为建立基线,再标记出可能预示账号失陷或内部滥用的统计性偏差。
Session Management
Session Management — definition coming soon.
UBA(用户行为分析)
通过建立用户正常活动基线、识别异常行为来发现账号滥用、内部威胁和被盗凭据的分析技术。