Кога биометричните данни ще заменят изцяло потребителските пароли
- Киберсигурност
- Източник: Forbes.com
- Автор:
Снимка: Unsplash.com
Стандартните потребителски пароли и познатите ни вторични начини за верификация не са актуални в новата дигитална ера, твърдят от Forbes.
Потребителските пароли, тайните въпроси за влизане в потребителски профил, SMS кодовете за вторично потвърждение и токен устройствата се оказват ненадеждни във все по-опасната и бързо развиваща се киберсреда, твърди пред Forbes Филип Пойнтнер, главен продуктов директор за Jumio. Според него бъдещето на киберсигурността е във развиващата се сфера на изкуствения интелект (AI) и биометриката.
Случаи на изтичане на лична и потребителска информация се наблюдават ежедневно. Надеждни платформи като Yahoo!, Facebook, Quora и други също не могат да защитят потребителите си от подобен риск. Пример за това е последният масов теч на данни през 2019 г., при който беше разкрита информация за близо 250 млн. потребителски акаунта на клиенти на Microsoft.
Като начало идентификацията на потребителя чрез парола води до проблеми, защото паролите не са сигурно средство, а и се забравят твърде често. Вторичната верификация чрез SMS код също не е надеждна. Киберпрестъпниците са намерили начин да се възползват от слабости в системата на мобилния протокол SS7, с който телеком операторите свързват помежду си стационарни и/или мобилни мрежи. Така хакер може да прихване SMS съобщение или дори да проникне в криптирано приложение като WhatsApp или Viber, което се активира отново с SMS.
Фишинг атаките, при които хакери създават лъжлива точка за достъп до интернет, с която подмамват неподозиращия потребител и осъществяват достъп до комуникацията му, също са проблем при SMS идентификацията.
Според Пойнтнер към момента най-сигурната алтернатива на паролите е идентификацията чрез биометрични данни – лицево или гласово разпознаване, пръстов отпечатък. Такъв тип система за лицево разпознаване, наречена Apple Face ID, въведоха от компанията Apple през 2017 г. за новия им модел айфон (iPhone X). Системата разпознава лица на потребители с очила, с шапка, с грим, със или без брада. Също така се адаптира към промяната във външността с времето. Все още обаче дава смесени резултати при сканирането на лица на близнаци.
Проблем при този тип системи за верификация остава неуредеността в правно отношение на ползването, съхранението и защитата на биометрични данни.
Случаи на изтичане на лична и потребителска информация се наблюдават ежедневно. Надеждни платформи като Yahoo!, Facebook, Quora и други също не могат да защитят потребителите си от подобен риск. Пример за това е последният масов теч на данни през 2019 г., при който беше разкрита информация за близо 250 млн. потребителски акаунта на клиенти на Microsoft.
Като начало идентификацията на потребителя чрез парола води до проблеми, защото паролите не са сигурно средство, а и се забравят твърде често. Вторичната верификация чрез SMS код също не е надеждна. Киберпрестъпниците са намерили начин да се възползват от слабости в системата на мобилния протокол SS7, с който телеком операторите свързват помежду си стационарни и/или мобилни мрежи. Така хакер може да прихване SMS съобщение или дори да проникне в криптирано приложение като WhatsApp или Viber, което се активира отново с SMS.
Фишинг атаките, при които хакери създават лъжлива точка за достъп до интернет, с която подмамват неподозиращия потребител и осъществяват достъп до комуникацията му, също са проблем при SMS идентификацията.
Според Пойнтнер към момента най-сигурната алтернатива на паролите е идентификацията чрез биометрични данни – лицево или гласово разпознаване, пръстов отпечатък. Такъв тип система за лицево разпознаване, наречена Apple Face ID, въведоха от компанията Apple през 2017 г. за новия им модел айфон (iPhone X). Системата разпознава лица на потребители с очила, с шапка, с грим, със или без брада. Също така се адаптира към промяната във външността с времето. Все още обаче дава смесени резултати при сканирането на лица на близнаци.
Проблем при този тип системи за верификация остава неуредеността в правно отношение на ползването, съхранението и защитата на биометрични данни.
Още по темата във
facebookСподели тази статия в:
Над една четвърт от британския бизес е бил атакуван от хакери
Тръмп отмени ключови мерки за киберсигурност, приети по времето на Байдън и Обама
Пентагонът ограничи достъпа на медиите до своята територия
Нaредиха на Boeing да засили защитата си срещу хакери
Тръмп помилва основателя на търговска платформа в тъмната мрежа
Американското министерство на финансите съобщи за голяма кибератака
Голяма кибератака удари японските авиолинии
Туристите – нов контингент за хакерски атаки и измами
Разследване на ВВС: социалните медии предлагат „указания” за сексуално изнудване
Китайски хакери удариха база данни на британското министерство на отбраната
Дуел на два от най-скъпите модели слушалки в света ще се проведе в София
През 2022 г. потреблението на повечето основни хранителни продукти намалява
Осем робота вече чистят язовирите в България, за да няма наводнения
Шефът ми е алгоритъм... и още нещо за дигитализацията
Как да намалим напрежението в очите, когато прекарваме много време пред монитора?
Kodak се бори за оцеляване
Витамин D и други хранителни вещества, които ще започнат да ви липсват след 60 години
Почина световноизвестният руски композитор Родион Шчедрин
Тръмп иска смъртно наказание за убийство
Нискотарифните авиопревозвачи затягат правилата
Информират Путин за слабите резултати на руската икономика
Рекордно дарение за онкологични изследвания
За първи път трансплантираха свински бял дроб на човек: органът функционира 9 дни
Украйна за три години е получила от ЕС повече пари, отколкото Унгария за 20 години
Официално: МОН утвърди ваканциите на учениците през новата учебна година
КЕШ клуб
300
3 000
30 000