Kodėl biometriniai duomenys ir alternatyvus autentifikavimas yra svarbūs
Key Takeaways
- Biometriniai duomenys greitai tampa pageidaujamu autentifikavimo metodu dėl papildomo saugumo.
- Papildomas saugumas nėra vienintelis privalumas, kurį suteikia biometriniai duomenys, nors ekspertai taip pat teigia, kad biometriniai duomenys gali suteikti lengviau prieinamą autentifikavimą nei slaptažodžiai.
- Be to, naujose prieinamo autentifikavimo gairėse biometriniai duomenys rekomenduojami kaip galimas saugos metodas, suteikiantis daugiau prieinamumo parinkčių.
Dowell / Getty Images
Biometriniai duomenys tapo ginčų tašku, kai kalbama apie saugumą internete, tačiau ekspertai teigia, kad daugelis vartotojų galėtų tai padaryti prarasti vieną didžiausių biometrinių duomenų ir kitų autentifikavimo metodų teikiamų privalumų: daugiau prieinamumas.
Didėjant vartotojų privatumui ir gerėjant saugumui, mūsų dažnai naudojamame turinyje ir programose atsirado naujų autentifikavimo metodų. Vienas iš labiausiai paplitusių būdų, kuriais buvo pradėti naudoti išmanieji telefonai ir planšetiniai kompiuteriai, yra biometrinė prieiga veido atpažinimo ir pirštų atspaudų forma.
Be papildomo saugumo lygio, nes biometrinius duomenis sunkiau suklastoti, ekspertai taip pat teigia, kad biometriniai duomenys gali suteikti vartotojams lengvą būdą pasiekti turinį, nesijaudinant dėl slaptažodžių prisiminimo. Tai gali būti ypač naudinga neįgaliesiems.
„Naudodami biometrinius duomenis, nepasitikite slaptažodžių atsiminimu“, Sheri Byrne-Haber, prieinamumo advokatas, paaiškino pokalbio su Lifewire metu.
„Nemažai negalių yra susijusios su atmintimi. Galite turėti tam tikro tipo trauminį smegenų sužalojimą arba tam tikrą su amžiumi susijusį atminties pablogėjimą – tai netgi gali būti dėmesio stokos sutrikimas. Jūs tiesiog lengvai išsiblaškote ir neprisimenate, koks buvo paskutinis slaptažodis, kurį kažkam nustatėte. Biometriniai duomenys gali padėti tai padaryti."
Siūlomas balansas
Laikui bėgant sudėtingesnių slaptažodžių poreikis išaugo, taip pat daugėjo kibernetinių nusikaltimų ir slaptažodžių klastojimo. Daugeliui svetainių ar programų reikalingi slaptažodžiai su didžiosiomis ir mažosiomis raidėmis, skaičiais ir specialiais simboliais. Kai kuriems žmonėms atsiminti šiuos slaptažodžius gali būti sudėtinga, o laikant juos užrašų knygelėje, gali kilti dar daugiau saugumo problemų.
„Biometriniai duomenys puikiai tinka apeiti visą atminties komponentą ten, kur jis nėra puikus. Bet tai ne visada tobula."
Žinoma, yra būdų, kaip atsiminti slaptažodžius. Pavyzdžiui, slaptažodžių tvarkyklės, pvz., „Lastpass“ arba „1Password“, leidžia automatiškai užpildyti informaciją ją priimančiose svetainėse, todėl sudėtingus slaptažodžius turintiems vartotojams tai bus daug lengviau.
Tačiau Byrne-Haber teigia, kad biometriniai duomenys ir net kiti autentifikavimo metodai gali pasiūlyti daugiau pusiausvyrą naudotojams su negalia, suteikiant jiems galimybę rasti tai, kas puikiai veikia jiems.
„Biometriniai duomenys puikiai tinka apeiti visą atminties komponentą ten, kur jis nėra puikus“, – paaiškino ji. „Bet tai ne visada tobula. Pavyzdžiui, jei žiūrite į veido atpažinimą, jis kartais susiduria su žmonėmis, turinčiais kaukolės veido negalią.
Byrne-Haber taip pat pažymėjo, kad pirštų atspaudų autentifikavimas, pvz., TouchID, gali pašalinti vartotojus, turinčius negalią, turinčią įtakos jų rankoms, ar net sužeidimus, turinčius įtakos jų pirštų atspaudams. Dėl šios priežasties svetainės ir programos turi pasiūlyti kelis autentifikavimo būdus.
Vienas iš metodų, kuris, pasak Byrne-Haber, yra ypač naudingas, yra „saugos įrenginio“ autentifikavimas. Iš esmės, kai prisijungiate prie paskyros, jūsų telefonas ar kitas išmanusis įrenginys gauna pranešimą, leidžiantį patvirtinti, kad bandote prisijungti prie paskyros. Byrne-Haber teigia, kad tai gali pašalinti daug problemų, kylančių dėl standartinių slaptažodžių, nepaliekant jūsų paskyrų neapsaugotų.
Chee gin tan / Getty Images
Paspaudus Pirmyn
Jau daugelį metų pasiekiamumas jautėsi kaip šalutinis poveikis – tai yra problema, kai įmonės susėda kurti savo programas ir svetaines. Tačiau pastaraisiais metais Byrne-Haber teigia, kad vyriausybė ir daugelis privačiojo sektoriaus įmonių sulaukė daug papildomos paramos prieinamumui.
Šiuo metu per Žiniatinklio turinio prieinamumo gairės (WGAC), W3C šiuo metu rengia naują gairę, pavadintą Prieinamas autentifikavimas. Šie nauji kriterijai apima biometrinių duomenų ir pirmiau minėtų slaptažodžių tvarkytuvų sąrašą, kad pasiūlytų prieinamus metodus neįgaliesiems.
Be to, Byrne-Haber teigia, kad vyriausybė ir daugelis privačių institucijų reikalauja, kad pardavėjai pasiūlytų prieinamas autentifikavimo parinktis vartotojams prieš pradėdami dirbti su jais. Tikimasi, kad žingsnis, kuris, pasak jos, padės įmonėms lengviau suprasti prieinamų galimybių siūlymo svarbą.
„Žmonės labai nuliūsta, kiek žmonių vis tiek tuo naudosis“, – paaiškino Byrne-Haber. "Ir jie mato kainą ir vartotojų kompromisą, ir jie nusprendžia jo atsisakyti."
„Jie nesuvokia, kad VM įranga to reikalauja pardavėjams. Bank of America to reikalauja iš savo pardavėjų. „Microsoft“ to reikalauja savo pardavėjams. Nė viena iš tų įmonių nebepirks neprieinamos programinės įrangos“.