Кога биометричните данни ще заменят изцяло потребителските пароли
- Киберсигурност
- Източник: Forbes.com
- Автор:
Снимка: Unsplash.com
Стандартните потребителски пароли и познатите ни вторични начини за верификация не са актуални в новата дигитална ера, твърдят от Forbes.
Потребителските пароли, тайните въпроси за влизане в потребителски профил, SMS кодовете за вторично потвърждение и токен устройствата се оказват ненадеждни във все по-опасната и бързо развиваща се киберсреда, твърди пред Forbes Филип Пойнтнер, главен продуктов директор за Jumio. Според него бъдещето на киберсигурността е във развиващата се сфера на изкуствения интелект (AI) и биометриката.
Случаи на изтичане на лична и потребителска информация се наблюдават ежедневно. Надеждни платформи като Yahoo!, Facebook, Quora и други също не могат да защитят потребителите си от подобен риск. Пример за това е последният масов теч на данни през 2019 г., при който беше разкрита информация за близо 250 млн. потребителски акаунта на клиенти на Microsoft.
Като начало идентификацията на потребителя чрез парола води до проблеми, защото паролите не са сигурно средство, а и се забравят твърде често. Вторичната верификация чрез SMS код също не е надеждна. Киберпрестъпниците са намерили начин да се възползват от слабости в системата на мобилния протокол SS7, с който телеком операторите свързват помежду си стационарни и/или мобилни мрежи. Така хакер може да прихване SMS съобщение или дори да проникне в криптирано приложение като WhatsApp или Viber, което се активира отново с SMS.
Фишинг атаките, при които хакери създават лъжлива точка за достъп до интернет, с която подмамват неподозиращия потребител и осъществяват достъп до комуникацията му, също са проблем при SMS идентификацията.
Според Пойнтнер към момента най-сигурната алтернатива на паролите е идентификацията чрез биометрични данни – лицево или гласово разпознаване, пръстов отпечатък. Такъв тип система за лицево разпознаване, наречена Apple Face ID, въведоха от компанията Apple през 2017 г. за новия им модел айфон (iPhone X). Системата разпознава лица на потребители с очила, с шапка, с грим, със или без брада. Също така се адаптира към промяната във външността с времето. Все още обаче дава смесени резултати при сканирането на лица на близнаци.
Проблем при този тип системи за верификация остава неуредеността в правно отношение на ползването, съхранението и защитата на биометрични данни.
Случаи на изтичане на лична и потребителска информация се наблюдават ежедневно. Надеждни платформи като Yahoo!, Facebook, Quora и други също не могат да защитят потребителите си от подобен риск. Пример за това е последният масов теч на данни през 2019 г., при който беше разкрита информация за близо 250 млн. потребителски акаунта на клиенти на Microsoft.
Като начало идентификацията на потребителя чрез парола води до проблеми, защото паролите не са сигурно средство, а и се забравят твърде често. Вторичната верификация чрез SMS код също не е надеждна. Киберпрестъпниците са намерили начин да се възползват от слабости в системата на мобилния протокол SS7, с който телеком операторите свързват помежду си стационарни и/или мобилни мрежи. Така хакер може да прихване SMS съобщение или дори да проникне в криптирано приложение като WhatsApp или Viber, което се активира отново с SMS.
Фишинг атаките, при които хакери създават лъжлива точка за достъп до интернет, с която подмамват неподозиращия потребител и осъществяват достъп до комуникацията му, също са проблем при SMS идентификацията.
Според Пойнтнер към момента най-сигурната алтернатива на паролите е идентификацията чрез биометрични данни – лицево или гласово разпознаване, пръстов отпечатък. Такъв тип система за лицево разпознаване, наречена Apple Face ID, въведоха от компанията Apple през 2017 г. за новия им модел айфон (iPhone X). Системата разпознава лица на потребители с очила, с шапка, с грим, със или без брада. Също така се адаптира към промяната във външността с времето. Все още обаче дава смесени резултати при сканирането на лица на близнаци.
Проблем при този тип системи за верификация остава неуредеността в правно отношение на ползването, съхранението и защитата на биометрични данни.
Още по темата във
facebookСподели тази статия в:
Кибератака разби организацията на големи европейски летища
Китайски хакери са проникнали в данните на Тръмп и Дж. Д. Ванс
Хакерски удар срина информационната система на „Аерофлот”
Над една четвърт от британския бизес е бил атакуван от хакери
Тръмп отмени ключови мерки за киберсигурност, приети по времето на Байдън и Обама
Пентагонът ограничи достъпа на медиите до своята територия
Тръмп помилва основателя на търговска платформа в тъмната мрежа
Американското министерство на финансите съобщи за голяма кибератака
Туристите – нов контингент за хакерски атаки и измами
Разследване на ВВС: социалните медии предлагат „указания” за сексуално изнудване
Дуел на два от най-скъпите модели слушалки в света ще се проведе в София
През 2022 г. потреблението на повечето основни хранителни продукти намалява
Осем робота вече чистят язовирите в България, за да няма наводнения
Шефът ми е алгоритъм... и още нещо за дигитализацията
Как да намалим напрежението в очите, когато прекарваме много време пред монитора?
Kodak се бори за оцеляване
Мигрантската криза в Европа се задълбочава
Боливия слага край на две десетилетия управление на левицата
Противник на Ердоган печели президентските избори в Северен Кипър
Eвропейският съвет одобри пълно поетапно спиране на вноса на руски газ
Търговците са задължени да осигурят ефективна комуникация с потребителите
Европейският съюз ще създаде „Космически щит“ за защита на спътниците през 2026 г.
Прокуратурата на Париж разкри подробности за обира на Лувъра
В Германия откриха голямо находище на литий
Тръмп иска да инвестира във Венецуела
КЕШ клуб
300
3 000
30 000