การยอมรับชีวภาพเพื่อการตรวจสอบได้เพิ่มขึ้นอย่างต่อเนื่องในช่วงทศวรรษที่ผ่านมา แนวโน้มที่สูงขึ้นนี้ดูเหมือนจะไม่ช้าลงในไม่ช้าเมื่อเร็ว ๆ นี้รายงานการวิจัยตลาดโปร่งใสคำแนะนำ
มีหลายปัจจัยที่สนับสนุนการเติบโตนี้ แต่ความเชื่ออย่างกว้างขวางว่าBiometrics ดีกว่ารหัสผ่านไม่ต้องสงสัยเลยว่าเป็นหนึ่งในนั้น คนวงในความปลอดภัยทางไซเบอร์ได้เรียกร้องให้ยุติการใช้รหัสผ่านเป็นเวลาหลายปี แต่พวกเขายังคงเป็นส่วนหนึ่งของชีวิตประจำวันสำหรับคนส่วนใหญ่ทั่วโลก
แต่ทำไมถึงเป็นกรณีนี้? เราแสดงรายการคุณสมบัติบางอย่างที่ทำให้ Biometrics เป็นที่นิยมของรหัสผ่าน
Biometrics ไม่สามารถลืมหรือฟิชช์
รหัสผ่านสามารถลืมได้ ในความเป็นจริงตามสุภาษิตอินเทอร์เน็ตเก่า“ รหัสผ่านที่ปลอดภัยเพียงอย่างเดียวคือรหัสที่คุณจำไม่ได้” การลืมรหัสผ่าน (หรือในกรณีที่ปลอดภัยที่สุดไม่สังเกตว่าปลอดภัยที่ใดที่หนึ่ง) มักจะเป็นสาเหตุของแรงเสียดทานของผู้ใช้เนื่องจากขั้นตอนการรีเซ็ตรหัสผ่านที่ยุ่งยากและช้า
รหัสผ่านยังสามารถทำฟิชโดยการหลอกผู้ใช้ปลายทางให้คลิกที่ลิงก์ที่เป็นอันตรายหรือเปิดไฟล์มัลแวร์ที่ใช้
Biometrics กำจัดปัญหาทั้งสองนี้พร้อมกันเนื่องจากมันค่อนข้างยากสำหรับผู้ใช้ที่จะลืมวิธีการแสดงใบหน้าหรือลายนิ้วมือของพวกเขาไปยังระบบไบโอเมตริกซ์
แน่นอนว่าในทางทฤษฎีบางคนอาจถูกหลอกให้ตรวจสอบตัวเองในพอร์ทัลที่เป็นอันตรายโดยใช้ไบโอเมตริกซ์ อย่างไรก็ตามมันค่อนข้างหายากเนื่องจากเทคโนโลยีและระบบไบโอเมตริกซ์มักจะมาด้วยเลเยอร์ความปลอดภัยต่างๆ
Biometrics มีความปลอดภัยมากขึ้นโดยเนื้อแท้
ในกรณีที่ชีวภาพได้รับการพิจารณาอย่างกว้างขวางว่าปลอดภัยกว่ารหัสผ่าน ตัวอย่างเช่นข้อมูลไบโอเมตริกซ์สามารถนำผ่านอัลกอริทึมที่ไม่สามารถย้อนกลับได้และจัดเก็บจากส่วนกลางในรูปแบบที่ปลอดภัย
ระบบไบโอเมตริกซ์ยังสามารถพึ่งพาได้การรับรองความถูกต้องหลายรูปแบบรวมใบหน้าไอริสและนิ้วชีวภาพเพื่อเพิ่มระดับความปลอดภัยแบบทวีคูณ
แล้วก็มีชีวภาพเชิงพฤติกรรมออกแบบมาเพื่อวัดรูปแบบพฤติกรรมของผู้ใช้เพื่อตรวจสอบผู้ใช้อย่างต่อเนื่องตลอดกระบวนการระบุตัวตน
สำหรับภาพรวมเชิงลึกเพิ่มเติมของความปลอดภัยทางชีวภาพคุณสามารถอ่านได้โพสต์ของแขกนี้บนการอัปเดตไบโอเมตริกซ์โดย Ben Goodman, SVP ของธุรกิจระดับโลกและการพัฒนาองค์กรที่ฟอร์เจอร์-
การรับรองความถูกต้องทางชีวภาพนั้นเร็วกว่าและใช้งานง่ายมากขึ้น
Biometrics ปราศจากปัญหาที่เกี่ยวข้องกับการพิมพ์ผิดที่มีผลต่อการตรวจสอบด้วยรหัสผ่านแบบดั้งเดิม
และในขณะที่ระบบไบโอเมตริกซ์บางครั้งอาจต้องใช้ความพยายามมากกว่าหนึ่งครั้งในการตรวจสอบความถูกต้องที่ประสบความสำเร็จการศึกษาแนะนำว่าระบบไบโอเมตริกซ์สามารถประหยัดเวลาในสถานการณ์ต่าง ๆ ได้รวมถึงการเดินทางทางอากาศ
โดยทั่วไปแล้วความพยายามในการวิจัยล่าสุดจาก Secureauth และ Pindrop แนะนำว่าความหงุดหงิดกับมาตรการรักษาความปลอดภัยแบบดั้งเดิมเช่นรหัสผ่านกำลังผลักดันผู้เชี่ยวชาญด้านไอทีไปสู่การตรวจสอบสิทธิ์แบบไม่มีรหัสผ่านและระบบไบโอเมตริกซ์สำหรับการตรวจสอบตัวตน
Biometrics ไม่ได้ขายบนเว็บมืด (มาก)
รหัสผ่านและรูปแบบอื่น ๆ ของการรับรองความถูกต้องตามความรู้ (KBA) ได้รับการขายบนเว็บมืดในปริมาณมากในขณะนี้
ตามรายงานจากเงาดิจิตอลปัจจุบันมีข้อมูลประจำตัวบัญชีที่ถูกขโมยมากกว่า 15 พันล้านรายการสำหรับการซื้อในฟอรัมไซเบอร์อาชญากรรมโดยมี 5 พันล้านคนถือว่าเป็นเอกลักษณ์
ในทางกลับกันข้อมูลไบโอเมตริกซ์ยังไม่สามารถใช้ได้อย่างกว้างขวางบนเว็บมืด และแม้ว่าเซลฟี่จะถือ ID ที่สามารถใช้ในการโจมตีด้วยการปลอมแปลงไบโอเมตริกซ์ได้รับการเห็นใน Dark Web Forums ผู้ให้บริการออนไลน์สามารถนำไปใช้ได้การนำเสนอการตรวจจับการโจมตี(PAD) และการตรวจสอบ Liveny เพื่อแก้ไขปัญหา
ตัวอย่างเช่นในเดือนพฤษภาคม 2564 Acuant ได้รับการตรวจสอบตัวตนในสหราชอาณาจักรและรู้จักผู้ให้บริการลูกค้า (KYC) ของคุณ Hello Soda เพื่อรวมเข้าด้วยกันBiometrics พร้อมการตรวจสอบเว็บมืด
เมื่อเร็ว ๆ นี้ ID R&Dอัปเดตชุดซอฟต์แวร์เพื่อดูเอกสาร ID ที่ซื้อบนเว็บมืด
ไม่สามารถแบ่งปันชีวภาพได้
สุดท้าย แต่ไม่ท้ายสุดการแบ่งปันรหัสผ่านเป็นปัญหาจริงในโลกความปลอดภัยด้วยข้อมูลล่าสุดโดยการสำรวจลิงแนะนำหนึ่งในสามของผู้ใหญ่ในสหรัฐอเมริกาแบ่งปันรหัสผ่านหรือบัญชีกับเพื่อนร่วมงานของพวกเขา
การแบ่งปันรหัสผ่านมาพร้อมกับความเสี่ยงที่เกี่ยวข้องกับความปลอดภัยจำนวนมากรวมถึงความสามารถในการระบุตัวตนโดยเฉพาะอย่างยิ่งในกรณีของพนักงานที่เปลี่ยนแปลงข้อมูล บริษัท ที่ละเอียดอ่อนหรือทำการเรียกเก็บเงินที่ไม่ได้รับการอนุมัติ
เป็นที่เข้าใจกันว่าไบโอเมตริกซ์ไม่สามารถแบ่งปันได้ในหมู่บุคคลที่แตกต่างกัน (ยกเว้นในกรณีของฝาแฝดหรือ doppelgangers) ทำให้เทคโนโลยีปลอดภัยกว่ารหัสผ่านโดยเนื้อแท้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเปลี่ยนรหัสผ่านอย่างช้าๆในที่ทำงานคุณสามารถอ่านได้บทความนี้ครั้งหนึ่ง Rafaeli ซีอีโอของปลาหมึกสองเท่า
หัวข้อบทความ
ไบโอเมตริกซ์-การยอมรับผู้บริโภค-ความปลอดภัยทางไซเบอร์-รหัสผ่าน-ประสบการณ์ผู้ใช้
