Кога биометричните данни ще заменят изцяло потребителските пароли
- Киберсигурност
- Източник: Forbes.com
- Автор:
Снимка: Unsplash.com
Стандартните потребителски пароли и познатите ни вторични начини за верификация не са актуални в новата дигитална ера, твърдят от Forbes.
Потребителските пароли, тайните въпроси за влизане в потребителски профил, SMS кодовете за вторично потвърждение и токен устройствата се оказват ненадеждни във все по-опасната и бързо развиваща се киберсреда, твърди пред Forbes Филип Пойнтнер, главен продуктов директор за Jumio. Според него бъдещето на киберсигурността е във развиващата се сфера на изкуствения интелект (AI) и биометриката.
Случаи на изтичане на лична и потребителска информация се наблюдават ежедневно. Надеждни платформи като Yahoo!, Facebook, Quora и други също не могат да защитят потребителите си от подобен риск. Пример за това е последният масов теч на данни през 2019 г., при който беше разкрита информация за близо 250 млн. потребителски акаунта на клиенти на Microsoft.
Като начало идентификацията на потребителя чрез парола води до проблеми, защото паролите не са сигурно средство, а и се забравят твърде често. Вторичната верификация чрез SMS код също не е надеждна. Киберпрестъпниците са намерили начин да се възползват от слабости в системата на мобилния протокол SS7, с който телеком операторите свързват помежду си стационарни и/или мобилни мрежи. Така хакер може да прихване SMS съобщение или дори да проникне в криптирано приложение като WhatsApp или Viber, което се активира отново с SMS.
Фишинг атаките, при които хакери създават лъжлива точка за достъп до интернет, с която подмамват неподозиращия потребител и осъществяват достъп до комуникацията му, също са проблем при SMS идентификацията.
Според Пойнтнер към момента най-сигурната алтернатива на паролите е идентификацията чрез биометрични данни – лицево или гласово разпознаване, пръстов отпечатък. Такъв тип система за лицево разпознаване, наречена Apple Face ID, въведоха от компанията Apple през 2017 г. за новия им модел айфон (iPhone X). Системата разпознава лица на потребители с очила, с шапка, с грим, със или без брада. Също така се адаптира към промяната във външността с времето. Все още обаче дава смесени резултати при сканирането на лица на близнаци.
Проблем при този тип системи за верификация остава неуредеността в правно отношение на ползването, съхранението и защитата на биометрични данни.
Случаи на изтичане на лична и потребителска информация се наблюдават ежедневно. Надеждни платформи като Yahoo!, Facebook, Quora и други също не могат да защитят потребителите си от подобен риск. Пример за това е последният масов теч на данни през 2019 г., при който беше разкрита информация за близо 250 млн. потребителски акаунта на клиенти на Microsoft.
Като начало идентификацията на потребителя чрез парола води до проблеми, защото паролите не са сигурно средство, а и се забравят твърде често. Вторичната верификация чрез SMS код също не е надеждна. Киберпрестъпниците са намерили начин да се възползват от слабости в системата на мобилния протокол SS7, с който телеком операторите свързват помежду си стационарни и/или мобилни мрежи. Така хакер може да прихване SMS съобщение или дори да проникне в криптирано приложение като WhatsApp или Viber, което се активира отново с SMS.
Фишинг атаките, при които хакери създават лъжлива точка за достъп до интернет, с която подмамват неподозиращия потребител и осъществяват достъп до комуникацията му, също са проблем при SMS идентификацията.
Според Пойнтнер към момента най-сигурната алтернатива на паролите е идентификацията чрез биометрични данни – лицево или гласово разпознаване, пръстов отпечатък. Такъв тип система за лицево разпознаване, наречена Apple Face ID, въведоха от компанията Apple през 2017 г. за новия им модел айфон (iPhone X). Системата разпознава лица на потребители с очила, с шапка, с грим, със или без брада. Също така се адаптира към промяната във външността с времето. Все още обаче дава смесени резултати при сканирането на лица на близнаци.
Проблем при този тип системи за верификация остава неуредеността в правно отношение на ползването, съхранението и защитата на биометрични данни.
Още по темата във
facebookСподели тази статия в:
Международна полицейска акция разби глобална кибербанда за финансови измами
Мистерия с неприлични телефонни предложения към политици в Уестминстър
Измамници точат чужди сметки чрез изкуствен интелект
САЩ обвини седем китайски граждани в дългогодишни хакерски атаки
Китайски хакери са обвинени в шпионаж на държави от цяла Югоизточна Азия
В Берн започват Швейцарските дни на киберсигурността
Eвропейската енергетика е обект на сериозни кибератаки
Дуел на два от най-скъпите модели слушалки в света ще се проведе в София
Избягали от Русия програмисти създават хакерски банди в Турция
Измамници използват платените отметки за автентичност, въведени от Мъск в Twitter/Х
Великобритания ще засили киберсигурността на Украйна: ще отпусне $32 млн.
През 2022 г. потреблението на повечето основни хранителни продукти намалява
Осем робота вече чистят язовирите в България, за да няма наводнения
Шефът ми е алгоритъм... и още нещо за дигитализацията
Как да намалим напрежението в очите, когато прекарваме много време пред монитора?
Kodak се бори за оцеляване
Цената на петрола расте, след като САЩ потвърдиха удара на Израел срещу Иран
За двоен стандарт ли говори „сладкият” скандал с Nestlé?
Google доказа връзката на Русия с кибератаки в много страни по света
Израел нанесе ответен удар на Иран
Аржентина иска сътрудничество с НАТО като глобален партньор
Легендарната някога Toshiba ще уволни 5 хиляди души в Япония
Международна полицейска акция разби глобална кибербанда за финансови измами
С 19,7% са се увеличили разходите на домакинствата през 2023 г.
Френски съд запорира вилата на бившата съпруга на Владимир Путин
КЕШ клуб
300
3 000
30 000