מדוע ביומטריה ואימות אלטרנטיבי חשובים

ביומטריה הפכה לנקודת מחלוקת בכל הנוגע לאבטחה מקוונת, אך מומחים אומרים שמשתמשים רבים יכולים תפספס את אחד היתרונות הגדולים ביותר של ביומטריה ושיטות אימות אחרות: עוד נְגִישׁוּת.

עם העלייה של פרטיות הצרכן ואבטחה טובה יותר, ראינו שיטות אימות חדשות המופיעות בתוכן ובאפליקציות שאנו משתמשים בהן לעתים קרובות. אחת הדרכים הנפוצות ביותר שסמארטפונים וטאבלטים החלו להשתמש בהן היא גישה ביומטרית בצורה של זיהוי פנים וטביעות אצבע.

בנוסף להוספת שכבת אבטחה מכיוון שקשה יותר לזייף ביומטריה, מומחים אומרים גם כי ביומטריה יכולה לתת למשתמשים דרך קלה לגשת לתוכן מבלי לדאוג לזכור סיסמאות. זה יכול להיות שימושי במיוחד עבור משתמשים עם מוגבלויות.

"עם ביומטריה, אתה לא מסתמך על זכירת סיסמאות," שרי בירן-הבר, תומך נגישות, הסביר בשיחה עם Lifewire.

"מספר מוגבלויות קשורות לזיכרון. יכול להיות לך סוג כלשהו של פגיעה מוחית טראומטית או סוג כלשהו של השפלת זיכרון הקשורה לגיל - זו יכולה להיות אפילו הפרעת קשב. אתה פשוט מוסח בקלות, ואתה לא זוכר מה הייתה הסיסמה האחרונה שלך שהגדרת למשהו. ביומטריה יכולה לעזור בזה".

מציע איזון

עם הזמן, גדל הצורך בסיסמאות מורכבות יותר, עם עלייה גם בפשעי סייבר ובזיוף סיסמאות. אתרים או אפליקציות רבים דורשים סיסמאות עם אותיות רישיות וקטנות, מספרים ותווים מיוחדים. עבור אנשים מסוימים, זכירת סיסמאות אלו עשויה להיות מסובכת, ושמירתן במחברת יכולה לפתוח את הדלת לבעיות אבטחה נוספות.

כמובן, יש דרכים לעקוף את זכירת הסיסמאות. לדוגמה, מנהלי סיסמאות כמו Lastpass או 1Password מאפשרים לך למלא מידע אוטומטי לאתרים שמקבלים אותו, מה שמקל הרבה יותר על משתמשים עם סיסמאות מורכבות.

עם זאת, Byrne-Haber אומרת כי ביומטריה ואפילו שיטות אימות אחרות יכולות להציע טוב יותר איזון עבור משתמשים עם מוגבלויות על ידי מתן הזדמנות למצוא משהו שעובד בצורה מושלמת בשבילם.

"ביומטריה מצוינת לעקוף את כל מרכיב הזיכרון שבו הוא לא נהדר", הסבירה. "אבל זה לא תמיד מושלם. לדוגמה, אם אתה מסתכל על זיהוי פנים, זה לפעמים מתמודד עם אנשים עם מוגבלות קרניופציאלית".

Byrne-Haber גם ציינה כיצד אימות מבוסס טביעת אצבע כמו TouchID יכול להוציא משתמשים עם מוגבלויות שמשפיעות על הידיים שלהם או אפילו פציעות שמשפיעות על טביעות האצבע שלהם. בשל כך, אתרים ואפליקציות צריכים להציע מספר דרכים לאימות.

שיטה אחת שלדברי Byrne-Haber שימושית במיוחד היא אימות "התקן אבטחה". בעיקרו של דבר, כאשר אתה נכנס לחשבון, הטלפון שלך או מכשיר חכם אחר מקבל התראה, המאפשרת לך לאמת שאתה מנסה להיכנס לחשבון שלך. Byrne-Haber אומר שזה יכול להסיר הרבה מהטרחה שמגיעה מסיסמאות סטנדרטיות מבלי להשאיר את החשבונות שלך לא מוגנים.

לחיצה קדימה

במשך שנים, נגישות הרגישה כמו תופעת לוואי - נושא שדורש לאחור כאשר חברות יושבות כדי ליצור את האפליקציות ואתרי האינטרנט שלהן. עם זאת, בשנים האחרונות, Byrne-Haber אומר שראינו הרבה תמיכה נוספת לנגישות מהממשלה ומעסקים רבים במגזר הפרטי.

כרגע, דרך ה הנחיות נגישות לתוכן אינטרנט (WGAC), W3C כרגע עובד על קו מנחה חדש בשם אימות נגיש. הקריטריונים החדשים הללו מציגים רשימה של ביומטריה ומנהלי הסיסמאות שהוזכרו לעיל כדי להציע שיטות נגישות למשתמשים עם מוגבלויות.

בנוסף, Byrne-Haber אומרת שהממשלה ומוסדות פרטיים רבים דורשים מהספקים להציע אפשרויות אימות נגישות למשתמשים לפני שהם יעבדו איתם. מהלך שלדבריה אמור בתקווה להקל על חברות לראות את החשיבות של הצעת אפשרויות נגישות.

"אנשים ממש נתקעים בכמה אנשים הולכים להשתמש בזה בכל מקרה", הסביר בירן-הבר. "והם רואים את העלות מול הפשרה עבור המשתמשים, והם מחליטים להוריד את זה."

"מה שהם לא מבינים הוא ש-VM-ware דורש זאת עבור ספקים. בנק אוף אמריקה דורש זאת עבור הספקים שלהם. מיקרוסופט דורשת זאת עבור הספקים שלהם. אף אחת מהחברות האלה לא תקנה יותר תוכנות לא נגישות".