Масштаб и частота хакерских атак на аккаунты интернет-пользователей снова и снова убеждают нас, что компании больше не могут полагаться на методы аутентификации, основанные на статических элементах, которые можно украсть.
Такое положение вещей привело к тому, что организациям пришлось рассмотреть возможность использования биометрических характеристик человека в дополнение к стандартным факторам аутентификации.
Исследуя современные методы аутентификации, организации узнают, что существуют различные технологии, основанные на распознавании лица, считывании отпечатков пальцев и сканировании радужной оболочки глаза, распознавании голоса и других методах биометрии.
Однако, с точки зрения конфиденциальности данных и безопасности, использование биометрических факторов быстро оказалось под вопросом.
Когда большинство людей слышат слово "биометрия", они сразу же вспоминают Тома Круза в фильме “Миссия невыполнима”, который для получения доступа к усиленно охраняемым объектам использовал системы считывания отпечатков пальцев, отпечатков рук, сканирования сетчатки, а также распознавания голоса и лица. По какой-то причине, они вообще никак не связывают использование этих элементов с возможностями обеспечения безопасного контроля доступа в сфере электронной коммерции, в банковской отрасли или в социальных сетях.
Есть несколько факторов, которые компании должны рассмотреть, прежде чем для проверки подлинности пользователей в онлайн-среде положиться на биометрические технологии. В отличии от паролей или номеров кредитных карт, биометрические характеристики человека невозможно изменить. Однако, в сентябре прошлого года из Управления кадровой службы США были украдено 5,6 миллиона отпечатков пальцев. С точки зрения безопасности, иногда использование полученных с помощью хакерской атаки биометрических данных возможно и без присутствия их обладателя.
Также вызывает тревогу тот факт, что для обеспечения безопасности сделок, организации обращаются к многофакторной аутентификации с использованием биометрических данных, из-за чего преступники могут решить заполучить их с помощью насилия. Только по этой причине многие компании держатся подальше от использования биометрических технологий в таких сферах как контроль доступа.
Гораздо менее инвазивной, и более дружественной, является технология, которая использует информацию о том, как человек взаимодействует с миром вокруг него. Для примера, подумайте о том, как вы используете свой смартфон, когда пользуетесь веб-сайтом или приложением. То, как вы используете свое мобильное устройство, - уникально. Вы наклоняете свой телефон немного влево? Вы обычно держите телефон в портретном или ландшафтном режиме? Вы набираете текст или телефонный номер указательными или большими пальцами? Как сильно вы нажимаете на экран?
Этот метод, получивший название "поведенческие биометрия", объединяет сотни таких нюансов поведения человека, создавая уникальные характеристики каждого пользователя.
Используя эти уникальные характеристики, организации могут легко определить, что тот, кто пытается авторизоваться, не является владельцем счета, даже если он вводит правильный логин и пароль.
В отличие от традиционной биометрии, поведенческая биометрия не может быть украдена или продублирована - поэтому и не имеет для преступников никакой ценности. Сбор поведенческих биометрических данных является для потребителей неинвазивным, так как им не нужно регистрироваться или предоставлять какую-либо дополнительную информацию на сайте или в приложении. Они просто продолжают делать то, что привыкли делать, используя сайты и сервисы.
Источник www.planetbiometrics.com. Перевод новости выполнила администратор сайта Елена Пономаренко
