Ponad połowa osób urodzonych w latach 1980-2000, czyli millenialsów, chce korzystać z nowoczesnych metod autoryzacji w dostępie do danych
Według prezesa Integrated Solutions (IS) Mariusza Chochołka biometria może zyskać popularność również w Polsce. "_ Jest intuicyjna i prosta, co stanowi o jej ogromnej przewadze, choć wcale nie oznacza, że jest bardziej bezpieczna _" - ocenia.
Przeciwnicy tej metody alarmują, że korzystanie z biometrii bywa ryzykowne, zwłaszcza jeśli jest to jedyna metoda autentykacji i polega na skanowaniu twarzy, siatkówki oka lub linii papilarnych. W niektórych przypadkach wystarczy skorzystać z czyjegoś zdjęcia, aby obejść system zabezpieczeń - dodają.
- _ Istnieją mechanizmy biometryczne, których podrobienie jest znacznie trudniejsze, np. skan naczyń krwionośnych, ale ich wdrożenie na szeroką skalę wymaga sporej inwestycji. Z drugiej strony część klientów ma obawy przed przekazywaniem komercyjnym instytucjom tak wrażliwych danych. Dlatego firmy wolą pozostać przy sprawdzonych metodach, jak hasło i token wysłany za pomocą sms, poszukując dopiero skutecznych alternatyw _ - tłumaczy Mariusza Chochołka, ekspert IS.
Według analiz firmy Verizon ponad 6. proc. włamań na konta użytkowników bazuje na skradzionych, łatwych, domyślnych hasłach. Podobne wnioski wyciągnęła amerykańska firma Gigya, informując, że 67 proc. millenialsów korzysta z prostych do odgadnięcia haseł typu 123 lub data urodzenia.
-_ Aby zminimalizować ryzyko złamania hasła, użytkownikom radziłbym łączyć dwa mechanizmy zabezpieczania, np. Single Sign On oraz uwierzytelnianie dwuskładnikowe (2FA, Two Factor Authentication). Biometria, zwłaszcza ta samoucząca się, oparta na modelach behawioralnych, analizujących np. nasz sposób pisania na klawiaturze, to wciąż jeszcze przyszłość. Do powszechnego użytku takie rozwiązania wejdą dopiero za kilka lat _ - podkreśla Chochołek.
Zdaniem eksperta najszybciej możemy spodziewać się modeli hybrydowych, gdzie biometria będzie uzupełnieniem autentykacji z wykorzystaniem hasła lub będzie dostępna przy logowaniu się do mniej istotnych systemów lub aplikacji niż system bankowości internetowej.
(PAP)
