Масштаб і частота хакерських атак на акаунти інтернет-користувачів знову і знову переконують нас, що компанії більше не можуть покладатися на методи аутентифікації, засновані на статичних елементах, які можна вкрасти.
Такий стан речей призвів до того, що організаціям довелося розглянути можливість використання біометричних характеристик людини на додаток до стандартних факторів аутентифікації.
Досліджуючи сучасні методи аутентифікації, організації дізнаються, що існують різні технології, засновані на розпізнаванні обличчя, зчитуванні відбитків пальців і сканування райдужної оболонки ока, розпізнавання голосу та інших методах біометрії.
Однак, з точки зору конфіденційності даних і безпеки, використання біометричних факторів швидко опинилося під питанням.
Коли більшість людей чують слово "біометрія", вони відразу ж згадують Тома Круза у фільмі "Місія нездійсненна", який для отримання доступу до посилено охоронюваного об'єкту використовував системи зчитування відбитків пальців, відбитків рук, сканування сітківки, а також розпізнавання голосу і обличчя. З якоїсь причини, вони взагалі ніяк не пов'язують використання цих елементів з можливостями забезпечення безпечного контролю доступу в сфері електронної комерції, в банківській галузі або в соціальних мережах.
Є кілька чинників, які компанії повинні розглянути, перш ніж для перевірки автентичності користувачів в онлайн-середовищі покластися на біометричні технології. На відміну від паролів або номерів кредитних карт, біометричні характеристики людини неможливо змінити. Однак, у вересні минулого року з Управління кадрової служби США були вкрадено 5,6 мільйона відбитків пальців. З точки зору безпеки, іноді використання отриманих за допомогою хакерської атаки біометричних даних можливо і без присутності їхнього власника.
Також викликає тривогу той факт, що для забезпечення безпеки угод, організації звертаються до багатофакторної аутентифікації з використанням біометричних даних, через що злочинці можуть вирішити дістати їх за допомогою насильства. Тільки з цієї причини багато компаній тримаються подалі від використання біометричних технологій в таких сферах як контроль доступу.
Набагато менш інвазивною і більш дружньою є технологія, яка використовує інформацію про те, як людина взаємодіє зі світом навколо нього. Для прикладу, подумайте про те як ви використовуєте свій смартфон, коли користуєтеся веб-сайтом або додатком. Те, як ви використовуєте свій мобільний пристрій, - унікально. Ви нахиляє свій телефон трохи вліво? Ви зазвичай тримаєте телефон в портретному або ландшафтному режимі? Ви набираєте текст або телефонний номер вказівними або великими пальцями? Як сильно ви натискаєте на екран?
Цей метод, що отримав назву "поведінкової біометрії", об'єднує сотні таких нюансів поведінки людини, створюючи унікальні характеристики кожного користувача.
Використовуючи ці унікальні характеристики, організації можуть легко визначити, що той хто намагається авторизуватися, не є власником рахунку, навіть якщо він вводить правильний логін і пароль.
На відміну від традиційної біометрії, поведінкова біометрія не може бути вкрадена або продубльована - тому і не має для злочинців ніякої цінності. Збір поведінкових біометричних даних є для споживачів неінвазивним, так як їм не потрібно реєструватися або надавати будь-яку додаткову інформацію на сайті або в додатку. Вони просто продовжують робити те, що звикли робити використовуючи сайти і сервіси.
Джерело www.planetbiometrics.com. Переклад новини виконала адміністратор сайту Олена Пономаренко
