Dlaczego biometria i alternatywne uwierzytelnianie są ważne

December 02, 2021
WAktualności Ochrona Internetu

Kluczowe dania na wynos

Biometria szybko staje się preferowaną metodą uwierzytelniania ze względu na dodatkowe zabezpieczenia, jakie oferują.
Dodatkowe bezpieczeństwo nie jest jedyną korzyścią, jaką zapewnia biometria, chociaż eksperci twierdzą również, że biometria może zapewnić bardziej dostępne uwierzytelnianie niż hasła.
Ponadto nowe wytyczne dotyczące dostępnego uwierzytelniania zalecają biometrię jako możliwą metodę bezpieczeństwa, która oferuje więcej opcji ułatwień dostępu.

Ktoś, kto używa rozpoznawania twarzy do płatności zbliżeniowych. — Dowell / Getty Images

Biometria stała się punktem spornym, jeśli chodzi o bezpieczeństwo online, ale eksperci twierdzą, że wielu użytkowników mogłoby: przegapić jedną z największych korzyści, jakie przynoszą biometria i inne metody uwierzytelniania: więcej dostępność.

Wraz z rozwojem prywatności konsumentów i lepszym bezpieczeństwem zaobserwowaliśmy nowe metody uwierzytelniania pojawiające się w treściach i aplikacjach, z których często korzystamy. Jednym z najczęstszych sposobów wykorzystywania smartfonów i tabletów jest dostęp biometryczny w postaci rozpoznawania twarzy i odcisków palców.

Oprócz dodania warstwy bezpieczeństwa, ponieważ dane biometryczne są trudniejsze do sfałszowania, eksperci twierdzą również, że biometria może zapewnić użytkownikom łatwy dostęp do treści bez martwienia się o zapamiętywanie haseł. Może to być wyjątkowo przydatne dla użytkowników niepełnosprawnych.

„Dzięki biometrii nie polegasz na zapamiętywaniu haseł” Sheri Byrne-Haber, rzecznik dostępności, wyjaśnił podczas rozmowy z Lifewire.

„Wiele niepełnosprawności jest związanych z pamięcią. Możesz mieć jakiś rodzaj urazowego uszkodzenia mózgu lub jakiś rodzaj związanej z wiekiem degradacji pamięci – może to być nawet zaburzenie z deficytem uwagi. Po prostu łatwo się rozpraszasz i nie pamiętasz, jakie było twoje ostatnie hasło, które do czegoś ustawiłeś. Może w tym pomóc biometria”.

Oferując saldo

Z biegiem czasu wzrosło zapotrzebowanie na bardziej złożone hasła, a także wzrosła liczba cyberprzestępczości i fałszowania haseł. Wiele witryn i aplikacji wymaga haseł zawierających wielkie i małe litery, cyfry i znaki specjalne. Dla niektórych osób zapamiętanie tych haseł może być skomplikowane, a przechowywanie ich w notebooku może otworzyć drzwi do jeszcze większej liczby problemów związanych z bezpieczeństwem.

„Biometria świetnie nadaje się do omijania całego komponentu pamięci tam, gdzie nie jest świetna. Ale nie zawsze jest idealne”.

Oczywiście istnieją sposoby na obejście zapamiętywania haseł. Na przykład menedżery haseł, takie jak Lastpass lub 1Password, umożliwiają automatyczne uzupełnianie informacji w witrynach, które je akceptują, co znacznie ułatwia użytkownikom ze złożonymi hasłami.

Jednak Byrne-Haber twierdzi, że biometria, a nawet inne metody uwierzytelniania, mogą być lepsze równowaga dla użytkowników niepełnosprawnych, dając im szansę na znalezienie czegoś, co działa idealnie dla nich.

„Biometria świetnie nadaje się do omijania całego komponentu pamięci tam, gdzie nie jest świetna” – wyjaśniła. „Ale to nie zawsze jest idealne. Na przykład, jeśli patrzysz na rozpoznawanie twarzy, czasami ma problemy z osobami z niepełnosprawnością twarzoczaszki”.

Byrne-Haber zauważył również, że uwierzytelnianie na podstawie odcisków palców, takie jak TouchID, może wykluczyć użytkowników z niepełnosprawnością dotykającą dłonie, a nawet obrażeniami, które wpływają na ich odciski palców. Z tego powodu witryny i aplikacje muszą oferować wiele sposobów uwierzytelniania.

Jedną z metod, która według Byrne-Haber jest szczególnie przydatna, jest uwierzytelnianie „urządzenia zabezpieczającego”. Zasadniczo, gdy logujesz się na konto, Twój telefon lub inne inteligentne urządzenie otrzymuje powiadomienie, które pozwala zweryfikować, czy próbujesz zalogować się na swoje konto. Byrne-Haber twierdzi, że może to usunąć wiele problemów związanych ze standardowymi hasłami bez pozostawiania kont niezabezpieczonych.

Czyjaś dłoń jest skanowana przez skaner biometryczny. — Chee gin tan / Getty Images

Naciśnięcie Dalej

Przez lata dostępność wydawała się efektem ubocznym — głównym tematem, gdy firmy siadają do tworzenia swoich aplikacji i stron internetowych. Jednak w ostatnich latach Byrne-Haber mówi, że widzieliśmy znacznie dodatkowe wsparcie dla dostępności ze strony rządu i wielu firm z sektora prywatnego.

W tej chwili przez Wskazówki dotyczące dostępności treści internetowych (WGAC), W3C obecnie pracuje nad nową wytyczną o nazwie Dostępne uwierzytelnianie. Te nowe kryteria zawierają wykaz danych biometrycznych i wyżej wymienionych menedżerów haseł, aby zaoferować dostępne metody dla użytkowników niepełnosprawnych.

Ponadto Byrne-Haber twierdzi, że rząd i wiele prywatnych instytucji wymaga, aby dostawcy oferowali użytkownikom dostępne opcje uwierzytelniania, zanim będą z nimi współpracować. Jej zdaniem posunięcie to powinno, miejmy nadzieję, ułatwić firmom dostrzeżenie znaczenia oferowania dostępnych opcji.

„Ludzie są naprawdę rozłączeni, ile osób i tak będzie z tego korzystać” – wyjaśnił Byrne-Haber. „I widzą koszt w porównaniu z kompromisem dla użytkowników i postanawiają z niego zrezygnować”.

„Nie zdają sobie sprawy, że oprogramowanie VM wymaga tego od dostawców. Bank of America wymaga tego od swoich dostawców. Microsoft wymaga tego od swoich dostawców. Żadna z tych firm nie będzie już kupować niedostępnego oprogramowania.”