นี่คือโพสต์ของแขกโดย Mickey Boodaei ซีอีโอของ Transmit Security-
ในช่วงไม่กี่ปีที่ผ่านมาเราได้เห็นการรับรองความถูกต้องทางชีวภาพที่นำมาใช้ในแอพพลิเคชั่นผู้บริโภคและผลิตภัณฑ์เพื่อความสะดวกเป็นหลัก ผู้บริโภคสามารถทำทุกอย่างได้ตั้งแต่ปลดล็อกโทรศัพท์จ่ายสำหรับรองเท้าคู่ใหม่หรือเข้าถึงบัญชีธนาคารของพวกเขาด้วยการแตะนิ้วของพวกเขา ด้วยตลาดไบโอเมตริกซ์ที่คาดว่าจะเติบโต 10.3 % เมื่อเทียบเป็นรายปีจากปี 2561 ถึง 2566 เป็นที่ชัดเจนว่าเรากำลังก้าวไปสู่รหัสผ่านไบโอเมตริกซ์เป็นศูนย์กลางในอนาคต
การตรวจสอบความถูกต้องทางชีวภาพได้รับการโฆษณามากมายเป็นวิธีแก้ปัญหารหัสผ่าน แต่เรามีความปลอดภัยมากขึ้นหรือไม่หรือความสะดวกสบายที่ทำให้ปัญหารหัสผ่านแย่ลงเท่านั้น?
Biometrics ในยุคของความสะดวกของผู้ใช้
เมื่อธนาคารเริ่มเปิดตัวการรับรองความถูกต้องด้วยลายนิ้วมือสำหรับแอพมือถือผลกระทบจะเกิดขึ้นทันที ผู้ใช้หลายล้านคนตั้งค่าการรับรองความถูกต้องด้วยลายนิ้วมือและเริ่มเข้าสู่ระบบและซื้อสิ่งต่าง ๆ โดยไม่ต้องใช้รหัสผ่าน ตอนนี้สมาร์ทโฟนเกือบทุกเครื่อง (และคอมพิวเตอร์บางเครื่อง) ในตลาดมีตัวตรวจสอบทางชีวภาพ (โดยทั่วไปแล้วลายนิ้วมือหรือใบหน้า) การตั้งถิ่นฐานทางชีวภาพอย่างแน่นหนาในยุคของความพึงพอใจทันทีและความสะดวกสบายของผู้ใช้
เนื่องจากข้อมูลไบโอเมตริกซ์ถูกล็อคอย่างปลอดภัยบนอุปกรณ์สมมติฐานคือวิธีนี้เป็นวิธีการตรวจสอบความถูกต้องที่ปลอดภัยยิ่งขึ้น แต่เมื่อเวลาผ่านไปปัญหาการใช้งานก็เริ่มเกิดขึ้นเนื่องจากการตรวจสอบไบโอเมตริกซ์ไม่ได้กำจัดรหัสผ่านเก่า แต่ก็สร้างทางลัดเพื่อข้ามรหัสผ่านที่ยังคงมีอยู่ เมื่อผู้ใช้เปลี่ยนไปใช้โทรศัพท์ใหม่พวกเขาจำเป็นต้องป้อนรหัสผ่านอีกครั้งในระหว่างการเข้าสู่ระบบครั้งแรกไปยังแอพธนาคารของพวกเขา ปัญหาที่นี่คือผู้ใช้ที่คุ้นเคยกับการเข้าสู่ระบบในการใช้ไบโอเมตริกซ์นั้นมีโอกาสน้อยที่จะจำรหัสผ่านได้ เมื่อถูกบังคับให้ป้อนรหัสผ่านผู้ใช้อาจต้องผ่านกระบวนการ“ ลืมรหัสผ่านของฉัน” ส่งผลกระทบอย่างรุนแรงต่อประสบการณ์ผู้ใช้
ปัญหานี้ไม่ จำกัด เฉพาะอุปกรณ์ใหม่ ลิงค์ระหว่างตัวระบุไบโอเมตริกซ์ของผู้ใช้และแอพมือถือสามารถแบ่งได้เมื่อใดก็ตามที่ผู้ใช้เพิ่มหรือลบตัวระบุที่ลงทะเบียนออกจากอุปกรณ์ของพวกเขารีเซ็ตอุปกรณ์ไปยังการตั้งค่าโรงงานหรือติดตั้งแอพใหม่ ในฐานะที่เป็นมาตรการด้านความปลอดภัยระบบปฏิบัติการจะแบ่งลิงค์และผู้ใช้จะถูกบังคับให้ป้อนรหัสผ่านอีกครั้ง นี่คือฟังก์ชั่นความปลอดภัยที่แอปพลิเคชันจำนวนมากที่มีข้อมูลที่ละเอียดอ่อนเช่นแอปพลิเคชันธนาคารได้ดำเนินการ
Biometrics ไม่ปลอดภัยพอ
เมื่ออุตสาหกรรมได้เรียนรู้การตรวจสอบความถูกต้องทางชีวภาพแทบจะไม่เป็นยาครอบจักรวาลสำหรับปัญหาด้านความปลอดภัยของเรา วิธีการตรวจสอบความถูกต้องใหม่เหล่านี้กลายเป็นปัจจัยความสะดวกสบายสำหรับผู้ใช้ที่จะข้ามกระบวนการเข้าสู่ระบบด้วยการป้อนรหัสผ่านตามปกติ แต่รหัสผ่านเหล่านั้นยังคงมีอยู่ใต้พื้นผิวและสามารถเข้าถึงได้เพื่อเอาชนะลายนิ้วมือการสแกนใบหน้าหรือการตรวจสอบไบโอเมตริกซ์ประเภทอื่น ๆ
แม้ว่าเราจะลบรหัสผ่านแบบดั้งเดิมออกจากสมการแฮ็กเกอร์จะยังคงสามารถเอาชนะการตรวจสอบไบโอเมตริกซ์ได้ เซ็นเซอร์ไบโอเมตริกซ์ของ TouchID และ Samsung ของ Apple ถูกแฮ็กเป็นประจำครั้งแล้วครั้งเล่า ในตัวอย่างเพียงหนึ่งแฮ็กเกอร์ที่มีชื่อเสียงสามารถสร้างลายนิ้วมือของรัฐมนตรีว่าการกระทรวงกลาโหมของเยอรมัน Ursula von der Leyen โดยใช้ภาพถ่ายความละเอียดสูงของนิ้วโป้งของนักการเมืองจากการแถลงข่าวและซอฟต์แวร์ Verifinger
เพียงแค่เดือนนี้ข้อบกพร่องด้านความปลอดภัยขนาดใหญ่ในระบบชีวภาพที่ใช้โดยธนาคารในสหราชอาณาจักร บริษัท ตำรวจและ บริษัท กลาโหมเปิดเผยลายนิ้วมือของคนมากกว่าหนึ่งล้านคนรวมถึงรหัสผ่านที่ไม่ได้เข้ารหัสข้อมูลการจดจำใบหน้าและข้อมูลส่วนบุคคลอื่น ๆ การรั่วไหลแหย่หลุมขนาดใหญ่ในการรับรู้ของเราเกี่ยวกับไบโอเมตริกซ์เป็นตัวเลือกรหัสผ่านที่ปลอดภัยยิ่งขึ้นและยังเปิดเผยปัญหาสำคัญอีกประการหนึ่ง: คุณสามารถเปลี่ยนรหัสผ่าน แต่ไม่ใช่ลายนิ้วมือของคุณ
Biometrics เป็นส่วนหนึ่งของอนาคตที่ไม่มีรหัสผ่านของเรา
การรับรองความถูกต้องด้วยลายนิ้วมือเป็นขั้นตอนแรกที่ดีสำหรับการหลีกเลี่ยงรหัสผ่าน แต่ไม่ได้กำจัดพวกเขา รหัสผ่านยังคงมีอยู่ในพื้นหลังแม้ว่าจะไม่ได้ใช้เพื่อเข้าสู่บัญชี ดังนั้นพวกเขายังคงสามารถถูกขโมยหรือฟิชช์โดยผู้หลอกลวงได้แม้ว่าผู้ใช้จะเลือกที่จะเข้าถึงแอพผ่านการตรวจสอบลายนิ้วมือ เพื่อกำจัดรหัสผ่านอย่างเต็มที่ บริษัท จะต้องรวมทางเลือกอื่น ๆ เช่นคำถามที่ท้าทายคำสองครั้ง passwords เสียงชีวภาพสัมผัสชีวภาพและเทคโนโลยีอื่น ๆ ที่จำเป็นต้องมีการเตรียมการอย่างต่อเนื่องเพื่อสร้างประสบการณ์ที่ปราศจากรหัสผ่าน
กระบวนทัศน์รหัสผ่านมีการเปลี่ยนแปลงอย่างรวดเร็วและลายนิ้วมือจะเป็นส่วนหนึ่งของอนาคตนั้น แต่ด้วยความท้าทายของผู้ใช้และความปลอดภัยทางชีวภาพลายนิ้วมือ บริษัท ไม่ควรพึ่งพาเป็นโซลูชันความปลอดภัยเพียงอย่างเดียว แต่เราควรดู Biometrics ลายนิ้วมือเป็นแพลตฟอร์มที่มีประสิทธิภาพและการจัดการการเข้าถึง (IAM) ที่แข็งแกร่งหนึ่งชิ้นที่ช่วยให้เราสามารถกำจัดรหัสผ่านได้
เกี่ยวกับผู้แต่ง
มิกกี้ Boodaeiเป็นซีอีโอของ Transmit Security ซึ่งช่วยให้ บริษัท ต่างๆลดความซับซ้อนและเร่งตัวตนและความสามารถและนโยบายที่เกี่ยวข้องกับความเสี่ยงไปยังแอปพลิเคชันของพวกเขา เขาก่อตั้ง Trusteer และ Imperva ซึ่งทั้งคู่ได้รับในภายหลังโดย IBM
ข้อจำกัดความรับผิดชอบ: บล็อก BiometricUpdate.com จะถูกส่งเนื้อหา มุมมองที่แสดงในบล็อกนี้เป็นของผู้แต่งและไม่จำเป็นต้องสะท้อนมุมมองของ biometricupdate.com
หัวข้อบทความ
การจัดการการเข้าถึง-การรับรองความถูกต้อง-ข้อมูลไบโอเมตริกซ์-ไบโอเมตริกซ์-การยอมรับผู้บริโภค-การป้องกันข้อมูล-การจัดการการเข้าถึงข้อมูลประจำตัว (IAM)-การตรวจสอบตัวตน-รหัสผ่าน-ส่งความปลอดภัย
