ในอีกไม่กี่ปีข้างหน้าการลืมรหัสผ่านจะเป็นปัญหาของอดีตโดยมีองค์กรจำนวนมากขึ้นโดยใช้ไบโอเมตริกซ์เพื่อการตรวจสอบ ภายในปี 2565ร้อยละ 60 ของ บริษัท ขนาดใหญ่จะลดการพึ่งพารหัสผ่านตามการ์ตเนอร์ ในขณะเดียวกันพนักงานของ Microsoft คือการตรวจสอบความถูกต้องโดยใช้ไบโอเมตริกซ์และธนาคารในสหราชอาณาจักรกำลังทดลองใช้ลายนิ้วมือเพื่ออนุญาตการซื้อสินค้า-
จากเหตุการณ์ความปลอดภัย 41,686 เหตุการณ์ที่ครอบคลุมใน2019 รายงานเหตุการณ์การละเมิดข้อมูล Verizon, 32 เปอร์เซ็นต์เกี่ยวข้องกับฟิชชิ่งและ 29 เปอร์เซ็นต์เกี่ยวข้องกับข้อมูลประจำตัวที่ถูกขโมยแสดงให้เห็นว่าการแทนที่รหัสผ่านด้วยชีวภาพมีการรับประกัน ธุรกิจพนักงานและผู้บริโภคต้องการวิธีที่ซับซ้อนและปลอดภัยกว่าในการตรวจสอบสิทธิ์และการใช้การตรวจสอบความถูกต้องทางชีวภาพให้ทั้งสองอย่าง การจัดเก็บข้อมูลไบโอเมตริกซ์ที่ละเอียดอ่อนได้เพิ่มความกังวลด้านความปลอดภัยอย่างไรก็ตามเมื่อดำเนินการอย่างถูกต้องและด้วยการจัดเก็บข้อมูลที่เหมาะสมไบโอเมตริกส์มีสถานที่ที่โดดเด่นในอนาคตที่ไม่มีรหัสผ่านของเรา
ใช้ชีวภาพเพื่อความปลอดภัยไม่สะดวก
บ่อยครั้งที่ Biometrics เล่นซ้ำรหัสผ่านที่มีอยู่ซึ่งเป็นวิธีที่ได้รับความนิยมในการปลดล็อคสมาร์ทโฟนและเข้าถึงแอพมือถือ อย่างไรก็ตามรหัสผ่านจะไม่ถูกลบออกจากกระบวนการตรวจสอบและชีวภาพถูกนำมาใช้เป็นทางลัดเพื่อตรวจสอบสิทธิ์ การใช้ไบโอเมตริกซ์สำหรับการตรวจสอบสิทธิ์ใช้งานได้ก็ต่อเมื่อรหัสผ่านถูกกำจัดออกจากกระบวนการตรวจสอบสิทธิ์อย่างสมบูรณ์ นี่เป็นขั้นตอนพื้นฐานในการตรวจสอบความถูกต้องโดยไม่ต้องผ่านรหัสผ่านราวกับว่ารหัสผ่านยังคงอยู่ในพื้นหลังความเสี่ยงของการละเมิดข้อมูลยังคงอยู่
เพื่อให้ได้รับประโยชน์อย่างเต็มที่จากการตรวจสอบสิทธิ์แบบไม่มีรหัสผ่านจำเป็นต้องใช้ชีวภาพเพื่อความปลอดภัยไม่ใช่ความสะดวกสบายเพียงอย่างเดียวซึ่งหมายถึงการใช้นโยบายที่ลบรหัสผ่านออกจากกระบวนการตรวจสอบสิทธิ์อย่างสมบูรณ์ ซึ่งหมายความว่าไม่เคยถูกขอให้สร้างรหัสผ่านป้อนรหัสผ่านหรือรีเซ็ตรหัสผ่าน ด้วยการรับรองความถูกต้องด้วยรหัสผ่านจริงวิธีเดียวที่บุคคลตรวจสอบความถูกต้องคือการใช้การรวมกันของชีวภาพ
ไบโอเมตริกซ์ของคุณไม่เหมือนรหัสผ่านของคุณ
แม้จะมีเรื่องราวเกี่ยวกับวิธีที่นักวิจัยหลอกเซ็นเซอร์ไบโอเมตริกซ์จริง ๆ แล้วการดึงการโจมตีปลอมเป็นสิ่งที่ท้าทายมาก การแทรกซึมผ่านรหัสผ่านนั้นตรงไปตรงมา - ผู้โจมตีสามารถพิมพ์ข้อมูลรับรองที่ถูกขโมยลงในแป้นพิมพ์ได้อย่างง่ายดาย แต่ภาพไบโอเมตริกซ์ไม่สามารถป้อนลงในเซ็นเซอร์ได้โดยตรงก่อนพวกเขาจะต้องแปลงเป็นวัตถุ ดังนั้นเพื่อให้ประสบความสำเร็จในการใช้ภาพลายนิ้วมือที่ถูกขโมยแฮ็กเกอร์จะต้องทำแม่พิมพ์ของนิ้วมือของบุคคลที่ดีพอที่จะหลอกเซ็นเซอร์ไบโอเมตริกซ์
แม้ในกรณีที่มีชีวภาพที่ปลอมแปลงมาหลอกเซ็นเซอร์ลายนิ้วมือของสมาร์ทโฟนระบบตรวจสอบความถูกต้องทางชีวภาพนั้นรวมถึงมาตรการรักษาความปลอดภัยเพิ่มเติมเพื่อป้องกันการโจมตีดังกล่าว ซึ่งรวมถึงการตรวจจับ Livence ซึ่งต้องมีการกระพริบหรือการเคลื่อนย้ายนิ้วเพื่อพิสูจน์ว่ามนุษย์กำลังรับรองความถูกต้องแบบเรียลไทม์และชีวภาพเชิงพฤติกรรมซึ่งใช้ปัญญาประดิษฐ์เพื่อรวมเอาวิธีการที่ผู้คนโต้ตอบกับสมาร์ทโฟนในกระบวนการตรวจสอบ
แน่นอนว่าการโจมตีการปลอมแปลงดังกล่าวไม่ใช่ปัญหาหากผู้โจมตีไม่สามารถรับภาพไบโอเมตริกซ์ได้ตั้งแต่แรก สิ่งนี้นำมาซึ่งคำถามเกี่ยวกับปัญหาการจัดเก็บภาพไบโอเมตริกซ์ที่ละเอียดอ่อนซึ่งจะต้องเริ่มต้นด้วยการเข้ารหัส ถัดไปภาพไม่ควรเก็บไว้ในตำแหน่งเดียวเช่นทั้งบนเซิร์ฟเวอร์และสมาร์ทโฟนซึ่งหมายความว่าหากผู้โจมตีแทรกซึมเข้าไปในฐานข้อมูลหนึ่งพวกเขาจะได้รับส่วนหนึ่งของภาพไบโอเมตริกซ์
ทบทวนบทบาทของชีวภาพในการตรวจสอบสิทธิ์
ด้วยอัตราความสำเร็จผู้โจมตีไม่น่าจะหยุดใช้รหัสผ่านเป็นเวกเตอร์การแทรกซึม การปกป้อง บริษัท จากการโจมตีที่เกิดจากรหัสผ่านที่ถูกขโมยนั้นต้องการวิธีการใหม่ในการตรวจสอบความถูกต้องซึ่งแทนที่วิธีการตามความรู้ด้วยไบโอเมตริกซ์ นั่นหมายถึงการดูไบโอเมตริกซ์เป็นเครื่องมือรักษาความปลอดภัยแทนที่จะเป็นกลไกในการเร่งความเร็วในการตรวจสอบความถูกต้อง เมื่อ Biometrics ให้เรากล่าวคำอำลากับรหัสผ่านตลอดไปเราจะอยู่ใกล้กับองค์กรที่ปลอดภัยยิ่งขึ้น
เกี่ยวกับผู้แต่ง
Jason Tooleyเป็นหัวหน้าเจ้าหน้าที่สรรพากรที่เป็นแนวหน้าผู้พัฒนาการตรวจสอบความถูกต้องแบบดิจิตอลแบบไร้แรงเสียดทานซึ่งสนับสนุนธุรกิจให้ปลอดภัยยิ่งขึ้นผ่านการใช้โซลูชันการตรวจสอบความถูกต้องทางชีวภาพ
ข้อจำกัดความรับผิดชอบ: บล็อก BiometricUpdate.com จะถูกส่งเนื้อหา มุมมองที่แสดงในบล็อกนี้เป็นของผู้แต่งและไม่จำเป็นต้องสะท้อนมุมมองของ biometricupdate.com
หัวข้อบทความ
การรับรองความถูกต้อง-การระบุไบโอเมตริกซ์-ไบโอเมตริกซ์-รหัสผ่าน-ความปลอดภัย-เป็นแนวหน้า
