Кога биометричните данни ще заменят изцяло потребителските пароли
- Киберсигурност
- Източник: Forbes.com
- Автор:
Снимка: Unsplash.com
Стандартните потребителски пароли и познатите ни вторични начини за верификация не са актуални в новата дигитална ера, твърдят от Forbes.
Потребителските пароли, тайните въпроси за влизане в потребителски профил, SMS кодовете за вторично потвърждение и токен устройствата се оказват ненадеждни във все по-опасната и бързо развиваща се киберсреда, твърди пред Forbes Филип Пойнтнер, главен продуктов директор за Jumio. Според него бъдещето на киберсигурността е във развиващата се сфера на изкуствения интелект (AI) и биометриката.
Случаи на изтичане на лична и потребителска информация се наблюдават ежедневно. Надеждни платформи като Yahoo!, Facebook, Quora и други също не могат да защитят потребителите си от подобен риск. Пример за това е последният масов теч на данни през 2019 г., при който беше разкрита информация за близо 250 млн. потребителски акаунта на клиенти на Microsoft.
Като начало идентификацията на потребителя чрез парола води до проблеми, защото паролите не са сигурно средство, а и се забравят твърде често. Вторичната верификация чрез SMS код също не е надеждна. Киберпрестъпниците са намерили начин да се възползват от слабости в системата на мобилния протокол SS7, с който телеком операторите свързват помежду си стационарни и/или мобилни мрежи. Така хакер може да прихване SMS съобщение или дори да проникне в криптирано приложение като WhatsApp или Viber, което се активира отново с SMS.
Фишинг атаките, при които хакери създават лъжлива точка за достъп до интернет, с която подмамват неподозиращия потребител и осъществяват достъп до комуникацията му, също са проблем при SMS идентификацията.
Според Пойнтнер към момента най-сигурната алтернатива на паролите е идентификацията чрез биометрични данни – лицево или гласово разпознаване, пръстов отпечатък. Такъв тип система за лицево разпознаване, наречена Apple Face ID, въведоха от компанията Apple през 2017 г. за новия им модел айфон (iPhone X). Системата разпознава лица на потребители с очила, с шапка, с грим, със или без брада. Също така се адаптира към промяната във външността с времето. Все още обаче дава смесени резултати при сканирането на лица на близнаци.
Проблем при този тип системи за верификация остава неуредеността в правно отношение на ползването, съхранението и защитата на биометрични данни.
Случаи на изтичане на лична и потребителска информация се наблюдават ежедневно. Надеждни платформи като Yahoo!, Facebook, Quora и други също не могат да защитят потребителите си от подобен риск. Пример за това е последният масов теч на данни през 2019 г., при който беше разкрита информация за близо 250 млн. потребителски акаунта на клиенти на Microsoft.
Като начало идентификацията на потребителя чрез парола води до проблеми, защото паролите не са сигурно средство, а и се забравят твърде често. Вторичната верификация чрез SMS код също не е надеждна. Киберпрестъпниците са намерили начин да се възползват от слабости в системата на мобилния протокол SS7, с който телеком операторите свързват помежду си стационарни и/или мобилни мрежи. Така хакер може да прихване SMS съобщение или дори да проникне в криптирано приложение като WhatsApp или Viber, което се активира отново с SMS.
Фишинг атаките, при които хакери създават лъжлива точка за достъп до интернет, с която подмамват неподозиращия потребител и осъществяват достъп до комуникацията му, също са проблем при SMS идентификацията.
Според Пойнтнер към момента най-сигурната алтернатива на паролите е идентификацията чрез биометрични данни – лицево или гласово разпознаване, пръстов отпечатък. Такъв тип система за лицево разпознаване, наречена Apple Face ID, въведоха от компанията Apple през 2017 г. за новия им модел айфон (iPhone X). Системата разпознава лица на потребители с очила, с шапка, с грим, със или без брада. Също така се адаптира към промяната във външността с времето. Все още обаче дава смесени резултати при сканирането на лица на близнаци.
Проблем при този тип системи за верификация остава неуредеността в правно отношение на ползването, съхранението и защитата на биометрични данни.
Още по темата във
facebookСподели тази статия в:
Австрия пусна България и Румъния в Шенген и по суша
Провали се избранникът на Тръмп за главен прокурор
В Канада разрешиха на компанията Neuralink на Илон Мъск въвеждането на чип в мозъка
Появи се кандидат купувач за взривения „Северен поток 2”
Първи арести в Сърбия заради срутването в гарата на Нови Сад
Златото реагира „като по часовник“ на ескалацията в Украйна
Служители определят най-добрите работодатели у нас в независима онлайн класация
Американската армия тества картечница с изкуствен интелект
Разкриха кражба на криптовалута за около $ 1 милиард
КЕШ клуб
300
3 000
30 000