생체 인식 및 대체 인증이 중요한 이유

December 02, 2021
에뉴스 인터넷 보안

click fraud protection

주요 내용

생체 인식은 제공하는 추가 보안 때문에 빠르게 선호되는 인증 방법이 되고 있습니다.
전문가들은 생체 인식이 암호보다 더 접근 가능한 인증을 제공할 수 있다고 말하지만 추가 보안이 생체 인식이 제공하는 유일한 이점은 아닙니다.
또한 접근 가능한 인증에 대한 새로운 지침에서는 더 많은 접근성 옵션을 제공하는 가능한 보안 방법으로 생체 인식을 권장합니다.

비접촉 결제를 위해 얼굴 인식을 사용하는 사람. — Dowell / 게티 이미지

생체 인식은 온라인 보안과 관련하여 논쟁의 대상이 되었지만 전문가들은 많은 사용자가 생체 인식 및 기타 인증 방법이 제공하는 가장 큰 이점 중 하나를 놓치십시오. 더보기 접근성.

소비자 개인 정보 보호 및 보안 강화로 인해 우리가 자주 사용하는 콘텐츠와 애플리케이션 전반에 걸쳐 새로운 인증 방법이 등장하는 것을 목격했습니다. 스마트폰과 태블릿이 활용하기 시작한 가장 일반적인 방법 중 하나는 얼굴 인식 및 지문 형태의 생체 인식 액세스입니다.

생체 인식은 스푸핑하기가 더 어렵기 때문에 보안 계층을 추가하는 것 외에도 전문가들은 생체 인식을 통해 사용자가 암호 기억에 대한 걱정 없이 콘텐츠에 액세스할 수 있는 쉬운 방법을 제공할 수 있다고 말합니다. 이것은 장애가 있는 사용자에게 매우 유용할 수 있습니다.

"생체 인식을 사용하면 비밀번호 기억에 의존하지 않아도 됩니다." 셰리 번-하버, 접근성 옹호자는 Lifewire와의 통화에서 설명했습니다.

"많은 장애가 기억력과 관련이 있습니다. 어떤 유형의 외상성 뇌 손상이나 어떤 유형의 노화 관련 기억력 저하가 있을 수 있습니다. 심지어 주의력 결핍 장애일 수도 있습니다. 당신은 쉽게 주의가 산만해지고 어떤 것에 대해 설정한 마지막 암호가 무엇인지 기억하지 못합니다. 생체 인식이 이를 도울 수 있습니다."

잔액 제공

시간이 지남에 따라 사이버 범죄 및 암호 스푸핑도 증가하면서 더 복잡한 암호에 대한 필요성이 증가했습니다. 많은 웹 사이트 또는 앱에서 대문자와 소문자, 숫자 및 특수 문자가 포함된 비밀번호를 요구합니다. 어떤 사람들에게는 이러한 암호를 기억하는 것이 복잡할 수 있으며 이를 노트북에 보관하면 더 많은 보안 문제가 발생할 수 있습니다.

"생체 인식은 좋지 않은 전체 메모리 구성 요소를 우회하는 데 적합합니다. 그러나 항상 완벽하지는 않습니다."

물론 암호를 기억하는 방법이 있습니다. 예를 들어, Lastpass 또는 1Password와 같은 암호 관리자를 사용하면 정보를 수락하는 사이트에 정보를 자동으로 채울 수 있으므로 복잡한 암호를 가진 사용자가 훨씬 더 쉽게 사용할 수 있습니다.

그러나 Byrne-Haber는 생체 인식 및 기타 인증 방법이 더 나은 장애가 있는 사용자에게 완벽하게 작동하는 것을 찾을 수 있는 기회를 제공하여 균형을 유지합니다. 그들을 위해.

"생체 인식은 좋지 않은 전체 메모리 구성 요소를 우회하는 데 적합합니다."라고 그녀는 설명했습니다. "하지만 항상 완벽하지는 않습니다. 예를 들어 안면 인식을 보면 두개안면 장애가 있는 사람들과 가끔 어려움을 겪습니다."

Byrne-Haber는 또한 TouchID와 같은 지문 기반 인증이 손에 영향을 미치는 장애가 있거나 지문에 영향을 미치는 부상을 입은 사용자를 제외할 수 있다는 점에 대해서도 언급했습니다. 이 때문에 웹사이트와 앱은 다양한 인증 방법을 제공해야 합니다.

Byrne-Haber가 특히 유용하다고 말한 한 가지 방법은 "보안 장치" 인증입니다. 기본적으로 계정에 로그인할 때 휴대폰이나 일부 다른 스마트 장치에서 알림을 수신하여 계정에 로그인을 시도하고 있음을 확인할 수 있습니다. Byrne-Haber는 이렇게 하면 계정을 보호하지 않고 표준 암호로 인해 발생하는 번거로움을 상당 부분 없앨 수 있다고 말합니다.

생체 인식 스캐너로 누군가의 손바닥을 스캔하고 있습니다. — 치즈 탄 / 게티 이미지

앞으로 누르기

수년 동안 접근성은 기업이 앱과 웹 사이트를 만들기 위해 자리를 잡고 앉아 있을 때 백버너 주제인 부작용처럼 느껴졌습니다. 그러나 최근 몇 년 동안 Byrne-Haber는 정부와 민간 부문의 많은 기업에서 접근성에 대한 추가 지원을 많이 보았습니다.

바로 지금, 이를 통해 웹 콘텐츠 접근성 지침 (WGAC), W3C 현재 라는 새로운 지침을 작업 중입니다 접근 가능한 인증. 이 새로운 기준에는 장애가 있는 사용자에게 접근 가능한 방법을 제공하기 위해 생체 인식 및 앞서 언급한 암호 관리자가 나열되어 있습니다.

또한 Byrne-Haber는 정부와 많은 민간 기관이 공급업체가 사용자와 협력하기 전에 액세스 가능한 인증 옵션을 제공하도록 요구하고 있다고 말합니다. 그녀가 말하는 이러한 움직임은 기업들이 접근 가능한 옵션을 제공하는 것의 중요성을 더 쉽게 이해할 수 있도록 해줄 것입니다.

Byrne-Haber는 "사람들은 어쨌든 얼마나 많은 사람들이 이것을 사용할 것인지에 대해 정말로 매달렸습니다."라고 설명했습니다. "그리고 그들은 비용과 사용자의 절충점을 보고 이를 중단하기로 결정했습니다."

"그들이 깨닫지 못하는 것은 VM-ware가 벤더에게 이것을 요구한다는 것입니다. Bank of America는 공급업체에 이를 요구합니다. Microsoft는 공급업체에 대해 이를 요구합니다. 그 회사들 중 누구도 액세스할 수 없는 소프트웨어를 더 이상 구매하지 않을 것입니다."