Memikirkan Kembali Otentikasi Dan Keamanan Biometrik, Cara Terbaik

Diterbitkan: 2022-03-11

Toptal adalah jaringan talenta teknologi yang luas dan saat ini kami memiliki tenaga kerja terdistribusi terbesar di industri ini. Ini adalah sumber kebanggaan bagi banyak Toptaler, terutama tim pengembang kami yang bekerja keras. Mengapa? Karena kami membuatnya tampak begitu mudah dan mulus, dan kami melakukannya setiap hari. Sementara perusahaan teknologi tradisional pasti memiliki infrastruktur yang luas (banyak ruang kantor, server, peralatan standar, sumber daya keamanan fisik dan cyber yang melimpah, dan sebagainya), kami tidak.

Kami mengandalkan teknologi dan layanan siap pakai. Perusahaan tradisional berjuang untuk mengatasi sejumlah kecil pengguna BYOD, tetapi di sini di Toptal, semua perangkat keras kami adalah BYOD . Masalah dengan pendekatan platform-agnostik kami dan ketergantungan pada jaringan terdistribusi jelas: Bagaimana kami dapat memastikan dan menjaga keamanan?

Itu tidak pernah mudah, tetapi kami menyukai tantangan yang bagus, dan ingin tetap selangkah lebih maju. Itu sebabnya kami mulai merancang beberapa prosedur otentikasi dan orientasi tahun lalu. Kami menggunakan kuartal pertama 2016 untuk uji coba dan uji coba, dan hasilnya menggembirakan. Akibatnya, kami memutuskan untuk mengumumkan hasil uji coba kami dan mengungkap rencana peluncuran kami.

Pada akhir kuartal ketiga, semua Toptaler akan mengenal solusi baru kami, dan jika semuanya berjalan dengan baik, mereka akan mulai menggunakannya pada akhir tahun.

Tantangan

Bagaimana kami memastikan semua orang yang masuk ke jaringan kami adalah yang mereka klaim? Sebagian besar anggota tim kami belum pernah bertemu dalam kehidupan nyata, namun mereka berkolaborasi setiap hari. Bagaimana jika keamanan seseorang telah dibobol? Atau, bagaimana jika anggota yang tidak puas memutuskan untuk merusak jaringan?

Kami menetapkan pendekatan ganda untuk mengatasi masalah ini:

  • Termasuk serangkaian tes keandalan pribadi untuk proses penyaringan kami.
  • Memperkenalkan lapisan baru keamanan biometrik.

Tes seperti apa yang akan kita lakukan? Pendekatan kami terinspirasi oleh Personnel Reliability Program (PRP), yang dibuat oleh Departemen Pertahanan AS. Program ini dirancang untuk mengidentifikasi personel dengan tingkat keandalan tertinggi, dengan mempertimbangkan perilaku, kepercayaan, perilaku, dan kesetiaan mereka sebelumnya. Kepatuhan PRP akan dievaluasi terus menerus oleh Divisi Keamanan Internal (ISD) kami yang baru dibentuk, yang dikelola oleh veteran intelijen militer dari Israel dan Bosnia.

Keamanan dimulai dari personel. Jika Anda tidak dapat mempercayai orang-orang Anda, semua teknologi di dunia tidak akan membuat perbedaan.

Keamanan dimulai dari personel. Jika Anda tidak dapat mempercayai orang-orang Anda, semua teknologi di dunia tidak akan membuat perbedaan.
Menciak

Akses platform akan dibatasi untuk individu yang memenuhi kriteria PRP yang ketat, namun, kegagalan untuk memenuhi standar ini tidak akan menjadi alasan penghentian atau penurunan pangkat. Ini hanya akan mencerminkan kurangnya kesesuaian individu untuk peran tertentu, membatasi akses mereka ke informasi rahasia.

Untuk memastikan kepatuhan yang berkelanjutan, setiap anggota Toptal akan diminta untuk menandatangani perjanjian kerahasiaan baru dan menjalani evaluasi. Perjanjian tersebut akan mencakup ketentuan yang mencakup perlakuan terhadap informasi rahasia dan menguraikan serangkaian sanksi bagi individu yang melanggar perjanjian tersebut.

Karena kami adalah jaringan terdistribusi, kami juga akan mengandalkan masukan dari anggota kami. Laporan TopTeam bulanan kami yang ada akan diperluas untuk menyertakan kuesioner keandalan pribadi. Dengan kata lain, setiap anggota jaringan akan dapat melaporkan rekan kerja atau perilaku yang dicurigai melalui formulir evaluasi anonim.

Letnan Kolonel David Finci, Kepala Divisi Keamanan Internal Toptal, menjelaskan keputusan untuk memasukkan 'tips' anonim:

Tujuan kami bukan untuk mendorong perbedaan pendapat dan menciptakan gesekan di antara anggota tim, tetapi kami yakin ini penting untuk memastikan keandalan pribadi. Kita harus mengizinkan anggota jaringan untuk meneliti kinerja profesional dan integritas pribadi rekan kerja mereka. Jika tidak, kemampuan kami untuk mendapatkan informasi yang dapat ditindaklanjuti dan sensitif terhadap waktu akan terganggu.

Anggota jaringan dengan izin PRP penuh akan diberikan token keamanan dan bantalan satu kali untuk memastikan enkripsi jika integritas jaringan kami terganggu. Mereka juga akan menerima kartu ID yang menampilkan kode QR dan/atau kode batang yang dapat dipindai.

Kartu identitas biometrik

Penggunaan langkah-langkah keamanan ini akan menjadi wajib, dan kehilangan atau pencurian kartu identitas akan ditanggapi dengan serius. Untungnya, kartu ini akan menjadi solusi sementara dan akan dihapus segera setelah platform keamanan baru kami dianggap siap. Kami mengharapkan rilis awal 2017.

Biometrik: Pernikahan Kenyamanan yang Tidak Sempurna

Kami mulai bereksperimen dengan keamanan kuasi-biometrik tahun lalu, secara tidak sengaja. Setelah seorang Toptaler memutuskan untuk menato logo kami di lengan mereka, kami menyadari bahwa pendekatan ini dapat digunakan untuk kode QR. Tidak ada yang mau membawa kartu lain di dompet mereka, dan kode QR relatif kecil sehingga mereka dapat dengan mudah ditato, atau bahkan diukir di kuku.

Tidak, tentu saja kami tidak akan meminta pengembang untuk menato logo atau kode QR kami. Belum sih, itu Tahap Dua.

Tidak, tentu saja kami tidak akan meminta pengembang untuk menato logo atau kode QR kami. Belum sih, itu Tahap Dua.
Menciak

Anda mungkin bertanya-tanya apakah kami serius atau tidak, dan jawabannya jelas tidak . Namun, tato Graham memberi kami ide bagus: Mengapa tidak menggunakan teknologi biometrik, yang didukung oleh solusi pelacakan siap pakai?

Kami sudah bergerak menuju masa depan tanpa kata sandi, dan Toptal ingin menjadi yang terdepan. Mengapa membebani orang dengan kata sandi, kode QR konyol, otentikasi dua faktor, atau token keamanan, jika kita dapat memastikan keamanan yang unggul tanpa salah satu dari mereka?

Ada upaya ini sebelumnya, menggunakan teknologi pribadi seperti smartphone dan pemindai sidik jari, tetapi teknik ini tidak antipeluru. (Dalam kasus pemindai sidik jari ponsel cerdas, mereka dapat dikalahkan oleh printer atau pisau inkjet sederhana.)

Pemindai sidik jari smartphone dapat dikalahkan oleh printer inkjet, atau Tim Roth yang frustrasi dengan kecerdasan daging.

Pemindai sidik jari smartphone dapat dikalahkan oleh printer inkjet, atau Tim Roth yang frustrasi dengan kecerdasan daging.
Menciak

Selain itu, menggunakan ponsel cerdas untuk otentikasi membuka kotak Pandora untuk masalah lain.

Bluetooth LE: Rendering Personal Security Antipeluru Dan Mulus

Telepon yang hilang adalah resep untuk bencana, dan dengan segala hormat untuk semua teknologi anti-pencurian dan anti-kehilangan di luar sana, sebagian besar tidak berfungsi dengan baik, atau memerlukan masukan pengguna untuk melakukan keajaibannya. Selain itu, mengapa hanya mengandalkan smartphone ketika kita perlu mengautentikasi orang pada perangkat keras kantor mereka?

Telepon yang hilang disebut telepon yang hilang karena suatu alasan, karena pengguna tidak menyadari bahwa itu hilang sejak awal. Jika Anda bangun dan menyadari bahwa Anda kehilangan ponsel tadi malam, itu sudah terlambat. Yang mengatakan, jika Anda memiliki kebiasaan bangun di tempat-tempat aneh tanpa ponsel Anda, atau mengingat malam sebelumnya, Anda juga harus waspada terhadap pencurian ginjal.

Di sinilah menjadi menarik. Token keamanan dan dongle berfungsi, tetapi sulit untuk dibawa-bawa, dan mereka memiliki kebiasaan tersesat pada saat yang paling buruk. Makanya kami rencanakan KTP kami bersifat sementara, hanya aktif sekitar 9 bulan. Kami bermaksud menggantinya dengan perangkat Bluetooth yang murah dan dapat dipakai.

Ya, Toptaler akan diminta untuk membawanya sendiri setiap saat, tetapi ini tidak akan menjadi masalah. Bluetooth LE adalah teknologi pembunuh, setidaknya dalam hal konsumsi daya, dan perangkat ini dapat diamankan dengan relatif mudah, memberikan lapisan otentikasi baru (kami tidak dapat membahas detailnya karena batasan NDA).

Kami awalnya mencoba sejumlah pelacak kebugaran murah dan tag anti-kerugian untuk membuktikan bahwa pendekatan kami layak. Ini berhasil, tetapi perangkat siap pakai ini tidak sesuai dengan kebutuhan kami, jadi kami mulai mendesain sendiri, yang ternyata ternyata sangat mudah.

Masuk ke TopBand Toptal

Kami menghubungi sejumlah OEM China terkemuka untuk konsultasi dan masukan teknis. Kami memberi mereka spesifikasi, mereka memberi kami penawaran dan tanggal pengiriman. Ya, sesederhana itu, dan ya, kami sangat terkejut.

Kami sedang dalam proses melalui beberapa desain dan faktor bentuk Toptal TopBand yang berbeda, serta bekerja di sisi perangkat lunak. Perangkat ini tidak hanya akan berinteraksi dengan ponsel dan komputer Anda sebagai token keamanan nirkabel, mereka juga akan melacak kebiasaan kerja dan tidur Anda.

Mengapa? Karena mereka bisa. Mereka didasarkan pada perangkat keras yang digunakan dalam pelacak kebugaran, jadi kami tidak perlu menemukan kembali roda dan merancang perangkat keras dari awal. Faktanya, akan lebih mahal untuk menghapus fitur dan sensor yang tidak perlu daripada menggunakan solusi yang tersedia.

Berikut adalah spesifikasi produk awal kami:

  • Chip Bluetooth 4.0 diproduksi oleh Dialog
  • Akselerometer dari ADI
  • Baterai lithium polymer 50mAh dari Sony, masa pakai baterai 40 hari
  • Rakitan getaran, tiga UI LED, speaker notifikasi
  • Dimensi: 8mm x 15mm x 35mm (perkiraan)
  • Berat: 8g (perkiraan, tanpa tali atau clip-on)

Kami belum finalisasi desain, jadi dimensi fisik hanya perkiraan. Kami masih dalam proses memutuskan apakah akan menggunakan aluminium atau polikarbonat untuk casing, atau kombinasi keduanya (kami ingin terlihat sangat keren). Either way, perangkat akan tahan cuaca IP67, sehingga Anda bahkan tidak perlu melepasnya saat Anda mandi.

Inilah mengapa kami yakin perangkat ini tidak akan mengganggu. Ini kecil , Anda tidak perlu mengisinya setiap hari, dapat dibawa sebagai pelacak kebugaran standar di pergelangan tangan, gantungan kunci, dan bahkan dapat muat di dompet Anda (sebagai bonus tambahan, dapat digunakan untuk mengingatkan pengguna jika mereka salah menaruh dompet atau kunci mereka).

Tentu saja, Anda bisa memasangkannya ke komputer Anda sebagai perangkat keamanan nirkabel dan melupakan fitur-fitur ini, tetapi di mana kesenangannya?

Inilah yang TopBand bawa ke meja, memungkinkan pengguna untuk:

  • Amankan perangkat keras mereka dengan membatasi akses ke platform kami jika TopBand tidak dipasangkan dan berada dalam jangkauan perangkat.
  • Temukan telepon yang salah tempat, atau sebaliknya (gunakan telepon untuk menemukan TopBand).
  • Terima pemberitahuan, melalui getaran dan alarm audio.
  • Kumpulkan data aktivitas fisik, yang dapat digunakan untuk mencegah kelelahan dan melacak kebiasaan kerja Anda (bila digunakan sebagai perangkat yang dapat dikenakan).

Poin terakhir mungkin terbukti kontroversial, tetapi mungkin berguna dalam beberapa keadaan. Misalnya, ini akan memungkinkan anggota tim Anda mengetahui apakah Anda bangun dan bekerja atau tidak, dan ini sempurna untuk pelacakan waktu. Secara alami, Toptal tidak akan mengumpulkan atau menggunakan data ini tanpa persetujuan sebelumnya. Itu ada untuk kenyamanan Anda; menggunakannya untuk meningkatkan kesehatan Anda dan meningkatkan produktivitas.

Proyek Hewan Peliharaan Toptal

Sementara kami mengutak-atik prototipe, beberapa Toptaler memutuskan untuk membuat spin-off potensial, semacam proyek hewan peliharaan dan ketika kami mengatakan "proyek hewan peliharaan", yang kami maksud secara harfiah adalah proyek hewan peliharaan. Banyak orang kami terobsesi dengan teman berkaki empat mereka, jadi mereka mencari cara untuk menggunakan perangkat keras kami dengan cara yang tidak kami duga: mereka mengubah TopBand menjadi pelacak hewan peliharaan.

Perangkat kerasnya sudah siap, jadi yang dibutuhkan hanyalah beberapa kode yang diubah. Kami mendorong mereka untuk menguji perangkat pada hewan peliharaan mereka; data yang dikumpulkan akan terbukti berharga jika hanya untuk memastikan bahwa pengembang yang tidak etis tidak dapat menipu sistem dengan memasang TopBand pada kucing mereka dan memberi tahu semua orang bahwa mereka ada di rumah, bekerja keras.

Fungsionalitas khusus hewan peliharaan masih diuji, tetapi hasilnya menggembirakan. Untuk saat ini, perangkat memantau aktivitas dasar, memeriksa apakah hewan peliharaan Anda tertidur atau tidak, dan bergetar jika hewan peliharaan Anda keluar dari jangkauan. Kedengarannya sedikit lebih manusiawi daripada kalung kejut listrik yang menjijikkan itu, bukan?

Mungkin terdengar aneh, tapi tidak ada yang perlu dikhawatirkan. Kami yakin hewan peliharaan akan menyukai implan Bluetooth kami. Begitu juga dengan pengembang kami.

Mungkin terdengar aneh, tapi tidak ada yang perlu dikhawatirkan. Kami yakin hewan peliharaan akan menyukai implan Bluetooth kami. Begitu juga dengan pengembang kami.
Menciak

Karena kucing dan anjing datang dalam berbagai bentuk dan ukuran, masalah terbesar adalah kalibrasi sensor, yang sedang dikerjakan oleh tim. Perangkat itu diuji pada beberapa kucing, termasuk kucing Italia yang sangat gemuk, dan anjing mulai dari Jack Russells hingga Akita Inus.

Di luar itu, kami tidak dapat mengungkapkan banyak detail, dan inilah alasannya; pengembang kami telah mengubah proyek kesayangan mereka menjadi upaya serius. Mereka mendekati beberapa investor potensial dan mendapatkan pendanaan untuk peluncuran komersial terbatas (juga dijadwalkan untuk 2017), tetapi ini hanyalah langkah pertama menuju lini produk hewan peliharaan lengkap.

Tim kami sedang mengerjakan pelacak hewan peliharaan generasi berikutnya, berdasarkan perangkat keras berpemilik, dengan pengisian daya nirkabel dan kemampuan untuk digunakan sebagai implan subdermal.

Kedengarannya Geeky, Tapi Hewan Peliharaan Anda Akan Menyukainya

Implan subdermal memiliki reputasi buruk, tetapi sebagian besar tidak dapat dibenarkan dan dijajakan oleh engkol konspirasi. Jika Anda bertanya kepada ahli hewan peliharaan mana pun, mereka akan memberi tahu Anda bahwa hewan yang lebih besar dari tikus bahkan tidak menyadarinya, dan pada kenyataannya, mereka cenderung lebih aman dan lebih nyaman daripada kebanyakan kalung pintar. Microchipping sudah menjadi praktik yang didukung secara luas secara global untuk meminimalkan populasi hewan peliharaan yang tersesat; ini hanya membawanya satu langkah lebih jauh.

Sampai sekarang, implan subdermal terbatas pada fungsi RFID yang belum sempurna dan ini membatasi daya tariknya. Ini bukan gesekan pada teknologi RFID; banyak perusahaan resmi yang mengerjakan implan RFID, dan Dangerous Things adalah salah satu startup yang menonjol dalam hal inovasi.

Namun, rakitan pengisian nirkabel Qi semakin kecil dan murah dengan setiap generasi baru. Ini, jelas, memungkinkan para insinyur untuk merancang implan penuh fitur karena mereka mampu menggunakan lebih banyak daya baterai untuk sensor dan konektivitas Bluetooth yang selalu aktif.

Sayangnya, kami masih belum ada di sana, dan prototipe pertama tidak akan siap paling cepat tahun 2018. Mitra perangkat keras kami juga memberi tahu kami bahwa mereka tidak akan dapat melakukan uji coba hewan di daratan China, karena undang-undang hak-hak hewan yang ketat dan tidak fleksibel di negara itu.

Melihat? Apakah itu terlihat seperti kucing kucing yang bahagia atau apa?

Melihat? Apakah itu terlihat seperti kucing kucing yang bahagia atau apa?
Menciak

Karena itu, perangkat tersebut akan diuji di Kamboja. Kami yakin penelitian akan etis, jadi tidak ada yang perlu dikhawatirkan. Tim kami sangat ingin mencoba implan pada hewan peliharaan mereka sendiri, dan mereka tidak akan bermimpi melakukan apa pun yang akan membahayakan kumpulan kesenangan berbulu mereka.

Jika Itu Cukup Baik Untuk Anjing Saya…

Di sinilah kami mengalami hambatan kecil. Berkat budaya gung-ho Toptal, dua anggota tim kami secara sukarela menguji implan pada mereka, bukan hanya hewan peliharaan mereka. Meskipun masih terlalu dini untuk uji coba pada manusia, ini menunjukkan bahwa orang mungkin tidak keberatan menggunakan implan subdermal, asalkan mereka dapat mempercayai teknologinya. Karena individu-individu ini memainkan peran penting dalam pengembangan TopBand kami, mereka sangat ingin membuktikan konsep tersebut. Kami diberi tahu bahwa itu akan masuk ke kulit Anda setelah beberapa saat.

Kami membutuhkan subjek manusia untuk menguji pengisian daya nirkabel dan beberapa fitur lainnya, karena upaya melatih kucing dan anjing untuk duduk di satu tempat selama berjam-jam sepertinya tidak akan berhasil. Kami memilih pendekatan alternatif untuk tahap uji coba, di mana hewan masih bisa bergerak dan mengisi ulang implan mereka, tetapi ini melibatkan pengikatan powerbank besar dan alas pengisi daya Qi ke hewan. Sebagai solusi sementara, kami berencana memanfaatkan kandang 'catnip' dan catnip untuk membuktikan konsepnya selama beberapa jam.

Jangan khawatir, Kakak tidak akan mengawasimu. Karena kami adalah jaringan terdistribusi, semua orang akan mengawasi Anda!

Jangan khawatir, Kakak tidak akan mengawasimu. Karena kami adalah jaringan terdistribusi, semua orang akan mengawasi Anda!
Menciak

Uji coba manusia masih jauh, dan membutuhkan lebih banyak perencanaan dan pengawasan peraturan. Meskipun pendekatan ini berhasil untuk obat baru, kami tidak memiliki waktu atau sumber daya yang diperlukan untuk uji klinis. Namun, relawan kami setuju untuk menandatangani surat pernyataan dan tetap memasang implan. Karena ini dapat menimbulkan masalah hukum di UE atau AS, mereka berhasil menemukan klinik bedah plastik kecil di Brasil yang bersedia melakukan pekerjaan itu. Klinik ini juga menawarkan diskon besar-besaran untuk prosedur ginekomastia.

Toptal mencari lebih banyak sukarelawan, dan tidak ada keraguan dalam pikiran saya bahwa kami akan menemukan mereka. Lagi pula, Google berhasil menemukan ribuan orang yang ingin membayar $1.500 untuk perangkat wearable yang tidak berguna, hanya untuk menghentikan pengembangan berbulan-bulan kemudian, dan mereka masih menyebutnya sukses! Penjelajah pemberani ini bahkan tidak keberatan disebut Lubang Kaca oleh jalinan.

Seperti yang dikatakan seorang relawan Toptal:

Saya lebih suka memiliki implan seukuran alpukat di selangkangan saya, daripada Google Glass di wajah saya!

Catatan: Tidak ada kucing yang dirugikan dalam pembuatan postingan ini.

Terkait: Toptal dan Facebook - Membuat Kantor Virtual Global