Полагаться на пароли как на единственное средство аутентификации - серьезная ошибка и данный подход не соответствует современным требованиям безопасности.
Прогресс цифровой безопасности
Защита паролем - это решение, принятое для процессов, которые существуют уже четверть века и не соответствуют требованиям современной цифровой экосистемы.
Джейсон Тули, директор по доходам Veridium
По его словам, по мере роста количества мобильных устройств с доступом к цифровым транзакциям растет и количество мошеннических транзакций из-за чего как никогда остро встал вопрос о внедрении нового способа аутентификации пользователя, который позволил бы значительно снизить риск мошеннических действий.
До недавнего времени, по словам Тули, крупные поставщики, включая Microsoft, заявляли, что до смерти парольной защиты еще десять лет. Они не верили, что альтернативная технология, сможет быть внедрена быстрее.
Однако огромное количество нарушений безопасности показало необходимость, поиска более безопасных решений уже сейчас. Слабые пароли и SMS с одноразовыми паролями представляют сегодня слишком большой риск, предоставляя мошенникам пути обхода таких систем.
Что такое биометрия?
Биометрия - это технологический и научный метод аутентификации, основанный на биологии и используемый в информационном обеспечении (IA). Биометрическая идентификация подтверждает подлинность ввода данных или доступа с помощью биологической информации человека, такой как ДНК или отпечатки пальцев.
Существует целый ряд различных типов биометрии, имеющих свои плюсы и минусы. Преимущество цифровых отпечатков пальцев, пояснил Тули, заключается в том, что «их можно сравнить с внешними источниками базы данных, что делает их очень популярными».
В то время как голос используется для аутентификации по телефону, он создает некоторые проблемы из-за помех от фонового шума. Есть также проблемы, связанные с использованием распознавания лиц из-за проблем с освещением и другими. Существует еще одна форма биометрии. «Поведенческая биометрия вызывает большой интерес у клиентов», - сказал Тули. Известно, что разные люди держат телефон по разному, это позволяет присвоить каждому пользователю уникальный биометрический маркер. Сенсорная технология в сочетании с аналитикой может затем использовать эту информацию, чтобы установить, является ли пользователь уполномоченным лицом или нет, с высокой точностью.
Тули также отметил, что какой бы биометрический маркер ни был выбран, важно задать корректный алгоритм распознавания пользователя, для повышения доверия потребителей к новому виду аутентификации.
Доступность VS Безопасность
Те, кто использует смартфоны, возможно уже используют некоторые виды биометрии для доступа к услугам, но это не то же самое, что использование биометрии для безопасности, пояснил Тули. Эти формы биометрии используются для того, чтобы: «упростить доступ к услугам без проверки личности человека». В данном случае биометрия не имеет преимуществ перед паролями или ПИН, а следовательно, риск фишинга и других киберпреступлений или мошенничества, которые существуют при использовании пароля, не будет устранен.
Биометрия и многофакторная аутентификация
Когда целью биометрической технологии является повышение безопасности, ее необходимо использовать в сочетании с другими мерами защиты для достижения подлинной многофакторной аутентификации (MFA).
Идея состоит в том, что сложность взлома чего-либо становится экспоненциально более сложной, когда имеется более одной функции безопасности.
Вот три способа, которые должны работать вместе для обеспечения большей безопасности без ущерба для удобства пользователя.
- Владение устройством для инициирования доступа к цифровому сервису.
- Биометрическая аутентификация, будь то форма отпечатка пальца, отпечаток голоса, распознавание лиц или даже особый способ держания устройства человеком.
- Искусственный интеллект, способный получать и обрабатывать данные, связанные с местоположением пользователя, его поведением и привычками, в случае обнаружения несоответствий блокировать проведение операции и запрашивать дополнительные проверки, либо переводить процесс в ручной режим с участием живого оператора.
Конечно, баланс между безопасностью и удобством пользователя также должен быть учтен, Тули считает, что трехслойное решение является лучшим для достижения этого баланса. Он надеется, что принятие MFA приведет не только к повышению безопасности, но также: к улучшению работы пользователей и повышению производительности.
Вывод
Когда речь идет об улучшении безопасности, единого решения не существует. Прогресс - это комбинация решений, которые оставляют неэффективный парольный подход в пользу многофакторной аутентификации, которая включает биометрические данные.