Biomeetria on usaldusväärne, kuid ei pruugi riskida väärt
- Mastercardi uus biomeetriline kassaprogramm võimaldab teil maksta skannerile naeratades.
- Biomeetriline autentimine on usaldusväärne, kuid riskid on suured.
- Võimalik on kasutada mõlemat mugavust ja turvalisus.
LeoPatrizi / Getty Images
Mastercard soovib lubada teil kauplustes maksta lihtsalt skannerile naeratades, mis on lõbus kuni mõistate privaatsusmõju.
Biomeetria on mugav viis enda autentimiseks. Kui mõni ränk halb õnn välja arvata, on teil alati silmad, nägu, sõrmed – nüüd naeratus – kaasas ja valmis kasutusele võtma. Makseettevõtetele meeldib biomeetria, kuna biomeetria on piisavalt individuaalne, et olla funktsionaalselt unikaalne ja seda on raske võltsida. Meile meeldivad need, sest näpuga maksta on palju lihtsam kui kaardi välja kaevata. Kuid biomeetriatel on nii hukatuslikud varjuküljed, et me ei peaks neid üldse niimoodi kasutama.
"Veel üks probleem biomeetriaga: need ei vea hästi läbi. Paroole saab muuta, kuid kui keegi kopeerib teie pöidlajälje, pole teil õnne: te ei saa pöialt värskendada. Paroole saab varundada, kuid kui muudate õnnetuses oma pöidlajälge, jääte ummikusse," kirjutab
Lihtne varastada, võimatu asendada
Mastercardsi biomeetrilist kassaprogrammi testitakse Brasiilias São Paulos viies supermarketis. Kasutajad saavad Payface'i teenusega oma näo registreerida ja seejärel autentimisseadmele naeratades poodides maksta.
Võib-olla mäletate ka Amazoni eksperimentaalne peopesaga maksesüsteem. Amazon One võimaldab teil poodides maksta peopesa skaneerimisega, misjärel makstakse välja teie tavapärase Amazoni makseviisi kaudu. Seni saame maksta naeratades või lehvitades. Ma ei saa kaua olla, enne kui sellesse loendisse lisatakse rusikas ja nõrk-ettevõte-high-five.
Biomeetrilisi näitajaid on raske võltsida ja isegi kui saate kopeerida sõrmejälje või naeratust, ei pääse te tõenäoliselt supermarketi kassas kummist pöidla kasutamisest. Kuid sõrmejälgi on lihtne varastada, nagu ka fotosid teie näost, kätest jne.
Ja selle kõige hullem osa on see, et kui teie sõrmejälg on ohus, on see kõik. Nagu Schneier märgib, ei saa te oma pöialt, silma ega nägu asendada.
Tehes seda õigesti
Õnneks on olemas võimalus kasutada biomeetrilist autentimist ilma sõrmejälgede, iirise, naeratuse ja muu sellise riskita. Tegelikult võite seda juba teha Apple Pay või sarnase nutitelefoni makseviisiga.
Apple Pay ja sarnased meetodid hoiavad biomeetrilise kinnituse privaatsena. Autentimine toimub teie ja teie telefoni vahel. Skaneerid oma nägu või sõrmejälge ning kui telefon nõustub, et oled sina, edastab see hea uudise makseautomaati.
Veelgi enam, teie nägu või sõrmejälge ei salvestata kunagi kuhugi. Kui registreerite oma näo Näo ID, näiteks telefon kasutab neid skaneeringuid genereerimiseks krüptitud puhverserver ehk räsi teie näo jaoks, mis seejärel salvestatakse. Hiljem, kui avate oma iPhone'i lukust, räsitakse skannimine uuesti ja tulemust võrreldakse salvestatud räsiga, et näha, kas need ühtivad.
Brändid ja inimesed / Unsplash
Seega, isegi kui salvestatud andmed võidakse varastada, ei saa neid kasutada teie näo või sõrmejälje pöördprojekteerimiseks.
"Isiku identiteedi ja digitaalsete varade kaitsmise võti on vähemalt kolm tegurit autentimine: midagi, mida sa tead, midagi, mida sa oled, ja midagi, mis sul on,” PR ja finantstehnoloogia spetsialist Tiffany Rodriguez ütles Lifewire'ile meili teel. "Üks parool või biomeetria ei ole ellujäämiseks vajalik kaitsemüür. Mitmefaktorilise autentimise sisselülitamine pakub mitut kaitset ja vähendab häkkimise tõenäosust. Biomeetria tuleb lisada täiendava kaitsekihina, mitte ainult parooli edastamise puhverserverina.
Lahendus on kasutada oma biomeetriliste andmete puhverserverina midagi sellist, nagu Apple Pay. Nii ei pea te kunagi usaldama oma asendamatute sõrmejälgede, vikerkesta skaneeritud või naerunägu turvaliselt salvestama ettevõtet. Lõppude lõpuks ei ole nii, et nad hoolitsevad nende eest paremini kui praegu meie paroolide eest, mida regulaarselt lekib miljoneid.
See tähendab, et enne maksmist peate end oma telefonis autentima, mis on ilmselgelt vähem mugav kui naeratamine (välja arvatud juhul, kui teil on eriti halb päev). Kuid isegi see on kaetud. Apple Watchi kasutajad saavad maksta randmelainega, nautides samal ajal oma iPhone'i biomeetrilist turvalisust. Tundub ideaalne lahendus.