Autentificering af brugere med ansigtsgenkendelse er aldrig en god idé, siger eksperter

Brug af ansigtsgenkendelse til at bekræfte en persons identitet i henhold til IRS' nu tilbagekaldte plan, var aldrig den rigtige tilgang, hævder sikkerheds- og privatlivseksperter.

Skatteministeriets træk trak brickbats fra privatlivsforkæmpere fra det øjeblik, det blev annonceret. Den 7. februar 2022 flere lovgivere sluttede sig til koret, der opfordrede IRS til at omgøre sin beslutning, som afdeling gjorde kort efter og lover i stedet at udforske andre muligheder.

"IRS tager skatteydernes privatliv og sikkerhed alvorligt, og vi forstår de bekymringer, der er blevet rejst," bemærkede IRS-kommissær Chuck Rettig, da han trak beslutningen tilbage. "Alle skal føle sig godt tilpas med, hvordan deres personlige oplysninger er sikret, og vi forfølger hurtigt kortsigtede muligheder, der ikke involverer ansigtsgenkendelse."

Redder ansigt

Agenturet planlagde at bruge autentificeringsteknologi fra ID.me og havde bedt brugerne om at indsende video-selfies til virksomheden for at få adgang til deres onlinekonti.

Jay Paz, Senior Director of Delivery kl Kobolt, fortalte Lifewire over e-mail, at selvom biometri er blevet en del af vores daglige liv, takket være smartphones og smarte enheder, har brugen af ​​det til godkendelse været frivillig.

"For mere følsomme systemer og data, som hvad IRS har adgang til, er det afgørende at have gennemsigtighed i teknologien og processerne, der vil beskytte brugernes data," påpegede Paz.

Tim Erlin, VP for strategi kl Tripwire, aftalte og fortalte Lifewire via e-mail, at selvom ansigtsgenkendelsesteknologien polariserer generelt, er ideen om at stole på en tredjepart til at administrere sådanne personlige data for mange uacceptabel.

"Hvis USA havde en robust privatlivslov, som beskyttede enkeltpersoners biometriske oplysninger, ville det være en anden situation. Uden nogen beskyttelse af amerikanske borgeres data ville det dog være misbrug af privatlivets fred at anvende denne teknologi i denne skala." Lecio DePaula Jr., vicedirektør for databeskyttelse kl KnowBe4, fortalte Lifewire over e-mail.

Så er der det faktum, at ikke alle mennesker har adgang til biometriske autentificeringsfunktioner, noget Paul Laudanski, Head of Threat Intelligence kl Tessian, påpegede til Lifewire over e-mail. Han begrundede, at dette kunne skyldes flere faktorer, såsom mangel på adgang til pålidelige internettjenester eller enheder med kompatible kameraer og sensorer.

Levedygtige alternativer

DePaula Jr. mener, at IRS' plan var en af ​​de situationer, hvor målene ikke retfærdiggør midlerne.

"Portalen kan være lige så sikker ved at udnytte stærke adgangskodekrav samt to-faktor autentificering for slutbrugerne, hvilket er en meget billigere, mindre påtrængende og upartisk måde at sikre portalen på uden at skulle udnytte en tredjepart," han mente.

Paz går også ind for sådanne sekundære identitetsbekræftelsesmetoder, især brugen af ​​tidsbaserede engangsadgangskoder, såsom Google Authenticator. Alternativt foreslog han, at IRS også kan prøve at bruge bekræftede telefonnumre til at sende en SMS-kode til brugere, hvilket måske er den mest tilgængelige løsning, der er tilgængelig for stort set alle brugere af alle aldre.

Inden den nulstiller på en løsning, Darren Cooper, CTO kl Udgang, forklaret til Lifewire via e-mail, skal IRS sikre, at den mekanisme, den vælger, kan beskytte skatteyderdata uden at indføre tilgængelighedsproblemer.

Han foreslog, at hvis afdelingen ønsker at prioritere et højere sikkerhedsniveau, kunne de bruge fysiske midler til personlig autentificering, såsom en RSA-sikkerhedsnøglebrik. Denne metode er dog logistisk kompleks. SMS-godkendelse er en potentielt mindre kompleks mulighed, men Cooper tilføjede, at den kun vil fungere, hvis afdelingen har et kendt mobilnummer til alle.

"IRS bør også overveje et krav om forudgående interaktion med brugeren for at bekræfte deres identitet, før de kan få adgang til tjenesten. For eksempel kan de kræve, at skatteyderne indtaster unikke ID-oplysninger, såsom socialsikrings- eller pasnumre, som kan kontrolleres af IRS internt, før et online-login udstedes. De logistiske omkostninger her er større, men sikrer, at et højere sikkerhedsniveau kan opnås," foreslog Cooper.

Selvom IRS ikke har listet de alternativer, den udforsker, er der tydeligvis ingen mangel på muligheder.

Selvom de i fællesskab hyldede IRS for at omgøre sin beslutning, påpeger sikkerhedseksperter andre i regeringen, de fleste især Department of Veterans Affairs, bruger stadig den samme underliggende ansigtsgenkendelsestjeneste til identitetsbekræftelse formål.

Dette er noget, DePaula Jr. er udmærket klar over og håber, at IRS "begynder at gå i den rigtige retning, for når først et regeringsorgan vedtager en standard, begynder andre at følge."