ในการประชุมสุดยอด Cybersecurity Forum World Forum เมื่อเร็ว ๆ นี้ในเจนีวารัฐซีเอ็นเอ็นพูดเกี่ยวกับการใช้รหัสผ่านทางชีวภาพและความปลอดภัยทางไซเบอร์กับ Andrew Shikiar ผู้อำนวยการบริหารของFido Allianceและ Daniel Dubowski รองประธานฝ่ายความปลอดภัยทางไซเบอร์ที่Equifax- Shikiar และ Dubowski ต่างก็เห็นด้วยกับการแก้ปัญหาเพื่อป้องกันไม่ให้มีการละเมิดข้อมูลจำนวนมากคือไม่มีรหัสผ่านหลังจากรายงานการสอบสวนการละเมิดข้อมูลปี 2019 จาก Verizon ที่อ้างว่าการละเมิดมากถึง 80 เปอร์เซ็นต์เป็นผลมาจากข้อมูลรับรองที่ถูกบุกรุก
จากข้อมูลของ Dubowski บัญชีจำนวนมากที่ใช้โดยคนทั่วไปเป็นประจำทำให้ไม่น่าจะมีรหัสผ่านที่ซับซ้อนและเป็นเอกลักษณ์เป็นรายบุคคล ความจริงก็คือเขากล่าวว่าผู้ใช้ยึดติดกับรหัสผ่านโดยเฉลี่ยห้าถึง 10 รหัสผ่านที่พวกเขานำกลับมาใช้ใหม่ดังนั้น“ จะต้องมีกลยุทธ์นอกเหนือจากรหัสผ่านจะต้องมีวิธีการตรวจสอบสิทธิ์ที่แข็งแกร่งขึ้นและเรากำลังร่วมมือกับ Fido Alliance เพื่อให้สามารถทำได้ผ่านการเข้ารหัสที่แข็งแกร่งและ PKI”
Shikiar มั่นใจว่าผู้บริโภคได้ใช้เทคโนโลยีทั้งหมดที่จำเป็นในการทำให้เกิดขึ้นเนื่องจาก Windows และ Android เป็นสองแพลตฟอร์มชั้นนำที่สามารถปรับใช้เทคโนโลยีไบโอเมตริกซ์สำหรับการเข้าสู่ระบบในขณะที่ Apple ยังไม่ได้ลงทะเบียนอย่างเป็นทางการ
ในปีพ. ศ. 2562 Shikiar อ้างว่ามีอุปกรณ์พันล้านเครื่องเปิดใช้งาน FIDO และองค์กรกำลังพยายามผลักดันเว็บไซต์เพื่อสนับสนุน FIDO ทางด้านแบ็กเอนด์ จำนวนข้อมูลที่เพิ่มขึ้นของการละเมิดและอัตราความสำเร็จ 40 เปอร์เซ็นต์ที่ถูกกล่าวหาของอีเมลฟิชชิ่งเป็นสิ่งที่เป้าหมายของ Fido ที่จะทำให้การรับรองความถูกต้องง่ายขึ้นและแข็งแกร่งขึ้น
ชิคาร์คิดว่า Fido อาจมีคำตอบสำหรับปัญหา ตัวอย่างเช่นคีย์ความปลอดภัยที่เชื่อมต่อกับอุปกรณ์ผ่านพอร์ต USB หรือสื่อสารผ่านบลูทู ธ หรือ NFC อาจรวมเข้ากับรหัสผ่านหรือไบโอเมตริกซ์เพื่อส่งมอบระบบตรวจสอบความถูกต้องแบบสองปัจจัย
Dubowski เชื่อว่าการใช้รหัสผ่านจะไม่มีค่าใช้จ่ายมากขึ้นและจะมอบประสบการณ์การใช้งานที่ดีกว่าและไร้รอยต่อ สนับสนุนโครงการความปลอดภัยคีย์ Dubowski อธิบายว่า Equifax ใช้คีย์การตรวจสอบความถูกต้องของ Google สำหรับการตรวจสอบความถูกต้องแบบหลายชั้นในสิทธิ์การใช้งานแอปพลิเคชันและการเข้าถึงเดสก์ท็อป ความปลอดภัยทางไซเบอร์จำเป็นต้องมีความสำคัญเขากล่าวในขณะที่ชีวภาพสามารถสร้างกระแสหลักการตรวจสอบความถูกต้องแบบไม่ต้องใช้ paswordless การไม่มีรหัสผ่านอาจเป็นขั้นตอนสำคัญในการบรรเทาการโจมตีจำนวนมากเขากล่าวเสริม
มากกว่าครึ่งหนึ่งของคนอังกฤษจะเปลี่ยนจากรหัสผ่านเป็นการตรวจสอบไบโอเมตริกซ์พบว่าการสำรวจ Equifax ดำเนินการออนไลน์กับ OnePoll
“ เทคโนโลยีไบโอเมตริกซ์ยังคงดำเนินต่อไปและได้รับการพิจารณาว่าเป็นรูปแบบการตรวจสอบที่สำคัญยิ่งขึ้นมันให้รูปแบบการระบุตัวตนที่ปลอดภัยยิ่งขึ้นสำหรับทั้ง บริษัท และผู้ใช้ปลายทางและสามารถช่วยให้สถาบันการเงินมีความไว้วางใจและมั่นใจกับลูกค้าของพวกเขา
ในระหว่างกระบวนการลงทะเบียนออนไลน์สำหรับผลิตภัณฑ์ทางการเงิน 50 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามกล่าวว่าพวกเขาประสบกับความยุ่งยากในระดับต่าง ๆ ที่เกิดจากระบบการตรวจสอบซึ่งทำให้พวกเขายอมแพ้ในการลงทะเบียน ข้อร้องเรียนชั้นนำบางอย่างคือกระบวนการถูกลากไปนานเกินไป (52 เปอร์เซ็นต์) หรือซับซ้อนเกินไป (46 เปอร์เซ็นต์) เอกสารหรือข้อมูลที่ร้องขอไม่สามารถเข้าถึงได้ทันที (38 เปอร์เซ็นต์) ในขณะที่ 21 เปอร์เซ็นต์ไม่ไว้วางใจระบบด้วยข้อมูลของพวกเขา
“ ไม่น่าแปลกใจเลยที่จะเห็นความผิดหวังเช่นนี้ต่อรหัสผ่านจำนวนมากรหัสพินและวลีความปลอดภัยผู้คนได้รับการสนับสนุนให้มีข้อมูลที่เป็นเอกลักษณ์สำหรับแต่ละเว็บไซต์หรือบัญชีที่พวกเขาถืออยู่เสมอหมายถึงรายการรหัสและวลีที่ไม่สมจริง ของการตรวจสอบตัวตนและความสัมพันธ์ทางการเงินที่ทันสมัย” McGill กล่าวเสริม
มุมมองส่วนใหญ่เกี่ยวกับการตรวจสอบไบโอเมตริกซ์เป็นบวก ในขณะที่ 40 เปอร์เซ็นต์กล่าวว่ามันเร็วกว่าการตรวจสอบรูปแบบดั้งเดิม 27 เปอร์เซ็นต์กล่าวว่าการตรวจสอบทางชีวภาพทำให้พวกเขารู้สึกปลอดภัยมากขึ้นและ 21 เปอร์เซ็นต์จะมีความมั่นใจมากขึ้นในธนาคารหรือสถาบันการเงินของพวกเขาหากมีการตรวจสอบไบโอเมตริกซ์ ในอีกด้านหนึ่งของสเปกตรัม 19 เปอร์เซ็นต์ถือว่าเป็นการบุกรุกความเป็นส่วนตัว 13 เปอร์เซ็นต์กล่าวว่ามันทำให้พวกเขากลัวและ 11 เปอร์เซ็นต์เรียกมันว่า“ น่ารำคาญ”
หัวข้อบทความ
การจัดการการเข้าถึง-ไบโอเมตริกซ์-ความปลอดภัยทางไซเบอร์-Equifax-Fido Alliance-การตรวจสอบตัวตน-การรับรองความถูกต้องทางออนไลน์-การตรวจสอบสิทธิ์แบบไม่มีรหัสผ่าน-รหัสผ่าน
