美國專利商標局(USPTO)已發布了專利特魯索納'反復興技術該公司宣布,對於無密碼的身份驗證。
標題為“反復興系統和方法”該專利描述了利用用戶在數字交互期間確保其身份的技術。它使用非PII的獨特價值,緯度,經度,加速度等,而不是行為生物量表,與行為生物量表相反,可以創建一個永遠不應重複的加密非CE,每個身份驗證是獨一無二的。
反複製技術已與其三因素無密碼的身份驗證解決方案集成在一起,稱為Trusona Executive。在這種情況下,政府發行的ID或員工徽章是第三個因素,諸如攝像機聚焦時間和文檔距離之類的元數據為加密nonce提供材料。根據專利,包括生物識別技術在內的身份驗證數據可以與系統存儲的交易相關數據一起使用。
特魯索納(Trusona)創始人兼首席執行官Ori Eisen在一份準備好的聲明中說:“會議重播攻擊呈指數增長,對全球組織構成了巨大威脅。” “ Trusona非常熱衷於刪除此攻擊矢量,我們為這項專利的技術開創了我們的安全武器庫中的另一種武器,以與網絡犯罪作鬥爭。提供現代的無密碼身份驗證,具有反重新播放能力,可以幫助我們繼續保護企業和世界各地的消費者。”
第一次重播攻擊是在2010年檢測到的,它涉及用戶的靜態憑據和SSL瀏覽器證書,並在一天之內成功地盜竊了數百萬美元。 Trusona說,通過刪除密碼依賴,反複製技術為企業和消費者提供了增強的身份驗證。
