Biometria to przyszłość zabezpieczeń w technologii. Kody pin już nie wystarczą
Uwierzytelnianie za pomocą tradycyjnie rozumianych haseł to już przeżytek - pisze w poniedziałek "The Wall Street Journal". Celem coraz większej grupy dostawców usług jest ich całkowita eliminacja. Z pomocą przychodzi wykorzystanie uwierzytelniania biometrycznego.
18.09.2017 17:18
W miarę, jak wzrasta liczba coraz bardziej wyrafinowanych i zaawansowanych operacyjnie przestępstw komputerowych, wykorzystanie tradycyjnie rozumianych haseł w budowie zabezpieczeń dla usług cyfrowych jest uznawane za coraz mniej bezpieczne.
Z pomocą przychodzi biometria. Skany twarzy, odcisków palców i systemy monitorujące zachowanie użytkowników - na przykład częstość korzystania z zainstalowanych na urządzeniu aplikacji - to według "WSJ" przyszłość uwierzytelniania.
Wielkie wycieki danych jak ten, który niedawno dotknął firmę Equifax, pokazują zdaniem amerykańskiego dziennika, że użycie w procesach uwierzytelniania danych takich, jak numery ubezpieczenia społecznego czy inne dane osobowe to również ślepy zaułek.
Mastercard obecnie wyposaża swoich pracowników w komputery, które mają wbudowane czytniki linii papilarnych. Firma testuje również system rozpoznawania skanowanych uprzednio twarzy pracowników, na podstawie którego przyznawany jest wstęp na teren budynku. W marcu Mastercard podpisał umowę o współpracy z firmą NuData, której technologia może być wykorzystana dla identyfikacji osób na podstawie na przykład tego, w jaki sposób trzymają w dłoni smartfon, ale też innych informacji biometrycznych.
Z punktu widzenia korzystających z usług klientów, brak haseł do logowania może jednak być problematyczny. "WSJ" zaznacza, że poczucie bezpieczeństwa użytkowników w przypadku braku tradycyjnych zabezpieczeń może być dużo mniejsze.
- Biometrycznym technologiom uwierzytelniania daleko jeszcze do doskonałości, jak na przykład rozpoznawaniu twarzy - mówi Steve Wilson, który prowadzi badania nad cyfrową tożsamością w firmie Constellation Research. - abo oświetlone pomieszczenie bądź kilkudniowy zarost mogą już stać się przyczyną, która uniemożliwi klientowi dostęp do usługi - zwraca uwagę.
- Biometria w zabezpieczeniach to również nieustanny wyścig z cyberprzestępcami - mówi Wilson i przypomina, że systemy rozpoznawania twarzy bardzo łatwo oszukać, na przykład z wykorzystaniem wysokiej jakości druku 3D bądź dokładnych animacji.
Vasco Data Security International, firma dostarczająca rozwiązania dla cyberbezpieczeństwa, wskazuje na konieczność wykorzystania "detektorów życia", które wbudowane w system proszą użytkownika, by w procesie uwierzytelniania mrugnął, bądź wykonał określony ruch głowy.
Coraz więcej firm wykorzystuje również rozwiązania z zakresu analityki behawioralnej zachowań użytkowników. Dzięki uczeniu maszynowemu mogą one dokonywać uwierzytelniania osób korzystających z aplikacji w czasie rzeczywistym, na przykład przez analizę ruchów, czy też prędkość pisania na klawiaturze.
Jedną z firm wykorzystujących uwierzytelnianie tego rodzaju jest Aetna, która zastosowała je w swoich aplikacjach mobilnych - weryfikując osobę używającą aplikacji przez rejestrację pociągnięcia palca.
Biometria to również rejestrowanie i rozpoznawanie głosu, które zyskuje coraz więcej zainteresowania w Dolinie Krzemowej, a także inne metody uwierzytelniania - na podstawie rozpoznawania pisma odręcznego, kształtu ucha, a nawet próbek DNA.
Według analityków, korzystanie z tylko jednego rodzaju zabezpieczeń jest coraz mniej wskazane w obliczu rozwijającej się cyberprzestępczości. (PAP)