Trusona คว้ารางวัล Best in Show ที่ Finovate 2018
คุณจะพิสูจน์ได้อย่างไรว่าคุณเป็นใคร? นั่นอาจดูเหมือนเป็นคำถามที่ตอบง่าย แต่ในโลกที่ข้อมูลส่วนตัวของคุณเป็นได้ เก็บเกี่ยวจากตัวแทนสินเชื่อของคุณ หรือ บัญชีเครือข่ายโซเชียลความง่ายนั้นเป็นปัญหา ผู้ฉ้อโกงและอาชญากรสามารถพิสูจน์ได้ว่าเป็นคุณโดยใช้ข้อมูลเพียงเล็กน้อยอย่างน่าประหลาดใจ
นั่นคือปริศนาที่ Ori Eisen หวังที่จะแก้ไขด้วย การรับรองความถูกต้องโดยไม่ต้องใช้รหัสผ่าน Trusona ระบบ. ให้บริการตรวจสอบความถูกต้องโดยคนกลางแก่บริษัทต่างๆ ทั่วโลก โดยหวังว่าจะปรับปรุงการปกป้องข้อมูลดิจิทัลของทุกคน เขาใช้ความเชี่ยวชาญของ 20ไทย นักต้มตุ๋นในศตวรรษเช่น Frank Abagnale ซึ่งมีชื่อเสียงในภาพยนตร์เรื่องนี้ จับฉันซิถ้าคุณทำได้เพื่อเสริมการป้องกันดิจิทัลสมัยใหม่ของเราจากกลยุทธ์วิศวกรรมสังคมแบบคลาสสิก
วิดีโอแนะนำ
เทรนด์ดิจิทัล: Frank Abagnale คนส่วนใหญ่เป็นที่รู้จักในฐานะหัวข้อของภาพยนตร์ปี 2002 จับฉันซิถ้าคุณทำได้ อิงจากการหลบหนีของเขาในยุค 60 ด้วยการฉ้อโกงเช็คและการแอบอ้างบุคคลอื่น คุณสองคนเข้ามาเกี่ยวข้องกันได้อย่างไร?
โอริ ไอเซน: ฉบับย่อคือในขณะที่ฉันทำงานให้กับบริษัทบัตรเครดิตที่ใหญ่ที่สุดแห่งหนึ่ง ฉันถูกถามเพิ่มเติมด้วย ความรับผิดชอบทางอินเทอร์เน็ตของฉัน เพื่อเรียนรู้เกี่ยวกับการปลอมแปลงบัตร ซึ่งฉันไม่รู้อะไรเลย เกี่ยวกับ. ไม่มีหนังสือหรือวุฒิมหาวิทยาลัยในวิชานั้น เลยถามว่า ใครสอนได้บ้าง? ชื่อ Frank Abagnale ผุดขึ้นมาครั้งแล้วครั้งเล่า เพียงแต่เขาไม่รับนักเรียนใหม่
“คนเงิน” มาเยือน @FairFX -กับแฟรงก์ อบาเนลเพียงคนเดียวเท่านั้น ปล่อยให้ #ไม่มีรหัสผ่าน การปฏิวัติเริ่มต้นขึ้น @trusona_incpic.twitter.com/soAYZ3Vn7u
— โอริ ไอเซน (@orieisen) 7 ธันวาคม 2017
ฉันขอร้องเขาหลายเดือนแล้วหลายเดือนให้มาพบฉันและช่วยฉัน เพราะเขาสามารถช่วยลดอาชญากรรมได้เพราะฉันจะนำความรู้ของเขาไปเอาชนะคนเลว ในที่สุดเขาก็ตกลงเข้าร่วมการประชุม และเราก็ทำงานร่วมกันนับตั้งแต่นั้นเป็นต้นมา
แม้ว่าวันนี้ Abagnale ดำเนินธุรกิจบริษัทที่ปรึกษาความเชี่ยวชาญของเขามาจากช่วงเวลาที่คอมพิวเตอร์หายากอย่างไม่น่าเชื่อและไม่มีใครเทียบได้กับโลกที่ปรับปรุงด้วยระบบดิจิทัลอย่างที่เราชื่นชอบในปัจจุบัน ข้อมูลของเขามีประโยชน์อย่างไรในยุคสมัยใหม่?
คำว่า "Trusona" เป็นการผสมผสานระหว่าง True และ Persona และเพื่อที่จะรู้ว่าใครคือบุคคลที่แท้จริง คุณจะต้องผ่านกระบวนการที่เรียกว่าการพิสูจน์ตัวตน ขั้นแรก เรามาพิสูจน์ว่าคุณเป็นใครในฐานะบุคคล [เพราะ...] ไม่มีการรับรองความถูกต้องหากไม่มีการพิสูจน์ตัวตน ฉันจะตรวจสอบได้อย่างไรว่าเป็นคุณหากฉันไม่ได้พิสูจน์ว่าเป็นคุณตั้งแต่แรก?
“ไม่มีการรับรองความถูกต้องหากไม่มีการพิสูจน์ตัวตน”
แฟรงก์เก่งมากในการช่วยให้เราคิดทบทวนในช่วงเวลานั้นเมื่อคุณดำเนินการพิสูจน์ตัวตน และวิธีสังเกตเอกสารปลอม คนเลวจะแทนที่รูปของ Frank ด้วยรูปของ Steven Spielberg ได้อย่างไร คุณจะเอาชนะใบรับรองได้อย่างไร หรือคุณจะเอาชนะหมึกสีดำบนเอกสารหรืองานพิมพ์ขนาดเล็กทั้งหมดได้อย่างไร เขารู้มากเกี่ยวกับเอกสารเหล่านั้นจริงๆ เพราะรัฐบาลใช้เอกสารเหล่านั้นในกระบวนการนั้น
ในการเดินทางเพื่อค้นหาว่าใครคือตัวตนที่แท้จริง ในหลาย ๆ กรณีที่เราต้องหาวิธีแก้ปัญหา เขาแสดงให้เราเห็นว่าคุณสามารถเอาชนะมันได้อย่างง่ายดายได้อย่างไร มันเลยเหมือนเล่นหมากรุกจนมาถึงจุดที่เขาเอาชนะสิ่งที่เรากำลังทำอยู่ไม่ได้เลย
คุณพัฒนาระบบประเภทใดที่ได้รับการปกป้องจากการโจมตีทางวิศวกรรมสังคมแบบที่ Frank Abagnale มีประสิทธิภาพมากในการนำไปใช้
เมื่อ Trusona เปิดตัว เราเปิดตัวด้วยเส้นโค้งที่บอกว่าคุณกำลังพยายามปกป้องอะไร และนั่นคือระดับการบริการที่เรามีให้ ทั้งหมดนี้จะไม่มีรหัสผ่านใดๆ ทั้งสิ้น
ระดับการบริการที่แตกต่างกันต้องมีระดับการเปิดเผยที่แตกต่างกัน ระดับพื้นฐานของเราที่เรียกว่า "จำเป็น" เพียงขอให้คุณระบุที่อยู่อีเมลที่เราส่งอีเมลเพื่อยืนยันว่าคุณสามารถเข้าถึงได้จริง ไม่มีเอกสารที่เกี่ยวข้อง ไม่มีรูปภาพ ไม่มีอะไรแบบนั้น ที่สามารถผูกคุณเข้ากับบัญชี สำหรับการสตรีมสื่อหรือสิ่งที่คล้ายกัน เพราะมันดีพอแล้ว. มันยังคงใช้เทคโนโลยีต่อต้านการเล่นซ้ำของเรา ดังนั้นแม้ว่าคนร้ายจะฟังมันอยู่ พวกเขาก็ไม่สามารถใช้มันซ้ำได้
เทคโนโลยีต่อต้านการเล่นซ้ำของ Trusona
ระดับต่อไปของเราคือ “ผู้บริหาร” ระดับนั้นบอกว่า 'โอเค คุณยังอยู่ในบ้านได้ แต่นอกเหนือจากอีเมลของคุณแล้ว ฉันอยากให้คุณสแกนด้วย' จากระยะไกล ไม่ว่าจะเป็นหนังสือเดินทางหรือใบขับขี่' ทรูโซนาไม่ได้บอกให้คุณดำเนินการ แต่เราเพียงแต่ดำเนินการตามคำขอของเราเท่านั้น พันธมิตร ดังนั้น คุณกำลังพยายามทำอะไรบางอย่างกับธนาคารของคุณ หรือทำอะไรบางอย่างกับการดูแลสุขภาพของคุณ และเราทำสิ่งนั้นในนามของพวกเขา ทรูโซนาไม่ได้จัดเก็บข้อมูลใดๆ นี้ไว้ เนื่องจากเราไม่ต้องการที่จะกลายเป็นคนร้ายคนต่อไป
ระดับที่สามเรียกว่า "Elite" และจะขออีเมลจากคุณ และสแกนเอกสารของคุณจากระยะไกล และแสดงตัวด้วยตนเอง เราขอให้คุณทำเพียงครั้งเดียวเพื่อเชื่อมต่อคุณกับข้อมูลประจำตัวที่แข็งแกร่งมาก ไม่ใช่ว่าทุกครั้งคุณจะต้องถ่ายเซลฟี่หรือวิดีโอ เพราะนั่นเป็นเพียงระดับเดียวที่ผู้จัดการการจัดจำหน่ายจะรับประกัน ไม่ใช่สำหรับตลาดมวลชน แต่สำหรับสถานการณ์ที่ไม่เหมือนใคร แต่นั่นเป็นวิธีเดียวที่จะรู้จักตัวตนที่แท้จริง ซึ่งเป็นสิ่งที่ธุรกิจของเราเป็นทั้งหมด
แล้วการเติบโตใน. ซอฟต์แวร์จัดการวิดีโอแบบ deepfakes และ AI ที่ทำให้สามารถสร้างวิดีโอและภาพที่เหมือนจริงของผู้คนได้ทันที? นั่นถือเป็นภัยคุกคามต่อระดับ “ชนชั้นสูง” ของคุณหรือไม่?
บริษัทอย่าง Adobe เปิดตัว Photoshop ที่เทียบเท่ากับวิดีโอถ่ายทอดสด สามารถเลียนแบบเสียงและใบหน้าได้ […] หากต้องการไปให้ไกลกว่านั้น คุณจะต้องเริ่มต้นด้วยการระบุตัวตนด้วยตนเอง การพิสูจน์อักษร หมายความว่าฉันต้องพบคุณในชีวิตจริงและพร้อมกับเอกสารของคุณ เพื่อยืนยันว่าเป็นเช่นนั้น คุณ. คุณไม่สามารถทำได้จากระยะไกล แต่ไม่ใช่ทุกกรณีการใช้งานที่ต้องการสิ่งนั้น มันขึ้นอยู่กับสิ่งที่คุณพยายามปกป้องจริงๆ หาก HBO ต้องการให้คุณชมภาพยนตร์ พวกเขาไม่ต้องการความปลอดภัยระดับนั้น แต่ถ้า Goldman Sachs ต้องการย้ายเงิน 50 ล้านดอลลาร์ให้กับ Steven Spielberg พวกเขาอาจต้องการการรักษาความปลอดภัยระดับนั้น
คุณเคยให้ Frank Abagnale พยายามเป็นวิศวกรสังคมให้กับพนักงาน Trusona หรือไม่?
เพื่อที่จะเป็นบริษัทที่ได้รับการรับรองความถูกต้องแห่งแรกของโลก ซึ่งไม่มีใครดำเนินการตามขั้นตอนเหล่านี้ เนื่องจากไม่ใช่เรื่องง่าย เราต้องปกป้องข้อมูลของเราเองจากพนักงานของเราก่อน จะเป็นอย่างไรหากคุณลักพาตัวหนึ่งในนั้นและบอกเราว่า 'ฉันจะปล่อยพวกเขาหากคุณอนุญาตให้ฉันเข้าถึงกุญแจได้เท่านั้น'
ตั้งแต่เริ่มต้นเราใช้เวลาหนึ่งปีในโหมดซ่อนตัวและออกแบบระบบที่แม้ว่าคุณจะเอาปืนจ่อหัวฉันฉันก็ช่วยคุณไม่ได้ นั่นรวมถึงหัวหน้าฝ่ายวิศวกรรมของเรา และคนอื่นๆ ที่สร้างระบบด้วย เพราะผมอธิบายให้พวกเขาฟังแล้ว เพื่อปกป้องโลกจากคนเลว เราไม่สามารถเป็นจุดอ่อนที่สุดในห่วงโซ่และพวกเขาได้ เข้าใจ. นั่นเป็นเหตุผลที่เราต้องรับคนพิเศษมาสมัครรับภารกิจนี้
“[เรา] ออกแบบระบบที่แม้ว่าคุณจะเอาปืนจ่อหัวฉัน ฉันก็ช่วยคุณไม่ได้”
เราไม่เก็บมันฝรั่งร้อนๆ ไว้ด้วย หากคุณแฮ็กเราในวันนี้ และเราได้ทำการทดสอบปากกาหลายครั้งกับบริษัทต่างๆ สิ่งที่คุณได้รับก็คือการแฮชข้อมูลทางเดียว หากฉันรับอีเมลของคุณ มันก็เป็นการแฮชทางเดียว หากฉันทำสิ่งใดเกี่ยวกับธุรกรรม มันเป็นการแฮชทางเดียว ดังนั้นคุณจะไม่สามารถเปลี่ยนกลับเป็นข้อมูลได้เนื่องจากเราไม่รู้ว่ามูลค่าดิบคืออะไร
ถ้าเราถูกแฮ็กโดยรัฐชาติ ซึ่งผมคาดว่าจะเกิดขึ้นสักวันหนึ่ง พวกเขาจะพบสิ่งที่ไร้ประโยชน์ เราประกาศประกันเมื่อวันที่ 6 พฤษภาคม 2559 – สองปีที่แล้ว ตั้งแต่นั้นมา 13 เปอร์เซ็นต์ของการเข้าชมเว็บของเรามาจากรัสเซีย และเราไม่มีลูกค้าสักรายที่นั่น เราไม่มีพนักงานขายสักคนที่นั่น นั่นเป็นเรื่องมากมายสำหรับคนที่เราไม่ได้ทำธุรกิจด้วย!
ประการที่สามคือการฝึกซ้อม ฉันบอกคุณได้เลยว่าแม้แต่กับฝ่ายสนับสนุนของเราที่รับสายสนับสนุน […] เราก็ฝึกให้พวกเขารับสายจากคนอย่าง 'โดนัลด์' ทรัมป์' เราเชี่ยวชาญมากในการแกล้งคุยโทรศัพท์และทำให้ดูเหมือนเป็นเรื่องถูกกฎหมาย เพื่อทำให้ดูเหมือนประธานาธิบดีกำลังโทรมา คุณ. เรารู้วิธีการทำเช่นนี้เพราะเราเป็นแฮกเกอร์ มันเป็นขั้นตอน คำถาม ไม่ใช่แค่การตอบตกลงกับทุกสิ่ง ที่ทำให้เราแข็งแกร่งเท่าที่เราจะเป็นได้ เพราะเราตระหนักดีว่ายิ่งเราแพร่หลายมากขึ้น เราก็กำลังกลายเป็นเป้าหมาย
แล้วข้อเรียกร้องที่ถูกต้องตามกฎหมายจากหน่วยงานของรัฐล่ะ? ข้อมูล Trusona ได้รับการปกป้องจาก Donald Trump ตัวจริงหรือไม่
เรามีการติดต่อมากมายกับเอเจนซี่จดหมายสามฉบับ แต่การออกแบบทำให้ฉันทำไม่ได้ แม้ว่าคุณจะอยากให้ฉันทำก็ตาม ฉันไม่รู้ว่าข้อมูลคืออะไร คุณสามารถออกหมายเรียกฉันได้ในวันนี้ และบอกฉันว่าต้องให้ข้อมูลทั้งหมดเกี่ยวกับ [ลูกค้า] แก่คุณ โอเค ฉันจะรับหมายเรียกแล้วฉันจะตอบกลับหากคุณบอกได้ว่าบันทึกของเรารายการไหนเป็นของพวกเขา คุณก็สามารถรับได้ แต่ฉันไม่รู้
หนึ่งในระบบดิจิทัลที่ถูกพูดถึงมากที่สุดในช่วงไม่กี่ปีที่ผ่านมาคือ เทคโนโลยีบล็อกเชน. ปัจจุบันรัฐบาลและองค์กรต่างๆ ใช้ข้อมูลนี้เพื่อปกป้องความถูกต้องของข้อมูล มันเป็นเครื่องมือที่มีประสิทธิภาพในการปรับปรุงความเป็นส่วนตัวและการปกป้องข้อมูลด้วยหรือไม่?
เทคโนโลยีบล็อคเชนเป็นหนึ่งในสิ่งประดิษฐ์ที่น่าทึ่งที่สุดในยุคของเรา หยุดยาก อย่างไรก็ตาม หลายๆ คนเชื่อมโยงว่าถ้ามันถูกต้องตามหลักคณิตศาสตร์ พวกเขาจะไม่เปลี่ยนรูปในชีวิตจริง และแฟรงก์ อแบกเนลจะหัวเราะเยาะคุณที่นั่น
ถ้าฉันสร้างเอกสารปลอมของ Jon Martindale แล้วไปที่ธนาคารและสมัคร แล้วพวกเขาก็ใส่เข้าไปใน blockchain โดย เวลาคุณจะรู้ว่าไม่ใช่คุณและคุณจะพยายามเลิกทำ คุณจะกำจัดมันออกจากได้อย่างไร บล็อกเชน? เป็นหลักการ “GIGO” ขยะในขยะออก
การสร้างเทคโนโลยีที่สมบูรณ์แบบทางคณิตศาสตร์นั้นยอดเยี่ยมมาก จริงๆ แล้วฉันคิดว่าทุกคนที่ซื้อบ้านควรมีมันอยู่ในบล็อคเชน เพื่อที่คุณจะได้ไม่มีวันสูญเสียบ้านไป มีแอปพลิเคชันที่ดีมากมายสำหรับสิ่งนั้น แต่การบอกว่าจะช่วยแก้ปัญหาเอกลักษณ์หลักนั้นเป็นความเท็จ ปัญหาไม่เคยเกี่ยวกับวิธีการจัดเก็บข้อมูล แต่คือ: ฉันจะรู้ได้อย่างไรว่าใครเป็นใครในสวนสัตว์?
เนื่องจากมีการแฮ็กและการขโมยข้อมูลครั้งใหญ่เกิดขึ้น จึงเป็นเรื่องง่ายที่ผู้คนจะรู้สึกไร้พลังในการปกป้องข้อมูลของตน คุณมีคำแนะนำด้านความปลอดภัยสำหรับผู้อ่านของเราที่พวกเขาสามารถใช้เพื่อช่วยปกป้องตนเองหรือไม่?
มีเคล็ดลับง่ายๆ ที่ฉันจะให้พวกเขา จนกว่าเราจะอยู่ในโลกที่ไม่มีรหัสผ่าน คำแนะนำเดียวของฉันคือเปลี่ยนรหัสผ่านของคุณ มันไม่เสียค่าใช้จ่ายอะไรเลย แม้ว่ารหัสผ่านจะถูกขโมยไปเมื่อวานนี้ แต่การเปลี่ยนรหัสผ่านก็เหมือนกับการเปลี่ยนล็อคประตูของคุณ สำหรับสิ่งที่สำคัญที่สุดในชีวิตของคุณ ธนาคารของคุณ การดูแลสุขภาพของคุณ ใส่รายการในปฏิทิน และทุกเดือน ทุกไตรมาส อย่างน้อยปีละครั้ง ให้เปลี่ยนรหัสผ่านของคุณ ความจริงที่ว่าเราเป็นสิ่งมีชีวิตที่มีนิสัยกำลังต่อต้านเรา
