Негізгі ұсыныстар
- Биометрика ұсынатын қосымша қауіпсіздікке байланысты аутентификацияның таңдаулы әдісіне айналуда.
- Қосымша қауіпсіздік биометрика беретін жалғыз артықшылық емес, дегенмен сарапшылар биометрия құпия сөздерге қарағанда қол жетімді аутентификацияны қамтамасыз ете алатынын айтады.
- Сонымен қатар, қолжетімді аутентификацияға арналған жаңа нұсқаулар биометриканы көбірек қолжетімділік опцияларын ұсынатын ықтимал қауіпсіздік әдісі ретінде ұсынады.
Биометрика желідегі қауіпсіздікке қатысты даулы мәселеге айналды, бірақ сарапшылардың пікірінше, көптеген пайдаланушылар биометрика мен аутентификацияның басқа әдістері әкелетін ең үлкен артықшылықтардың бірін жіберіп алуы мүмкін: қолжетімділік.
Тұтынушының құпиялылығы мен қауіпсіздігінің жоғарылауымен біз жиі қолданатын мазмұн мен қолданбаларда жаңа аутентификация әдістерін көрдік. Смартфондар мен планшеттер пайдалана бастаған ең көп таралған әдістердің бірі - бет-әлпетті тану және саусақ ізі түріндегі биометриялық қолжетімділік.
Қауіпсіздік қабатын қосудың үстіне, биометрияны алдау қиынырақ болғандықтан, сарапшылар биометрика пайдаланушыларға құпия сөздерді есте сақтау туралы алаңдамай мазмұнға оңай қол жеткізуге мүмкіндік беретінін айтады. Бұл мүмкіндігі шектеулі пайдаланушылар үшін өте пайдалы болуы мүмкін.
"Биометрика көмегімен сіз құпия сөздерді есте сақтауға сенбейсіз", - деп түсіндірді Sheri Byrne-Haber, арнайы мүмкіндіктерді қорғаушы Lifewire компаниясына қоңырау шалған кезде.
"Бірқатар мүгедектіктер есте сақтаумен байланысты. Сізде ми жарақатының кейбір түрі немесе жасқа байланысты жадтың нашарлауы болуы мүмкін - бұл тіпті назар тапшылығының бұзылуы болуы мүмкін. Сіз жай ғана алаңдайсыз және сіз бірдеңе үшін орнатқан соңғы құпия сөзіңіз есіңізде жоқ. Бұған биометрия көмектеседі."
Ұсыныс балансы
Уақыт өте күрделі құпия сөздерге деген қажеттілік артты, киберқылмыс пен құпия сөзді бұрмалау да өсуде. Көптеген веб-сайттар немесе қолданбалар бас және кіші әріптерден, сандардан және арнайы таңбалардан тұратын құпия сөздерді қажет етеді. Кейбір адамдар үшін бұл құпия сөздерді есте сақтау қиын болуы мүмкін және оларды жазу кітапшасында сақтау қауіпсіздік мәселелеріне жол ашады.
Биометрика жадтың толық құрамдас бөлігін айналып өту үшін өте жақсы. Бірақ бұл әрқашан тамаша бола бермейді.
Әрине, құпия сөздерді есте сақтаудың жолдары бар. Мысалы, Lastpass немесе 1Password сияқты құпия сөз реттеушілері ақпаратты оны қабылдайтын сайттарға автоматты түрде толтыруға мүмкіндік береді, бұл күрделі құпия сөздері бар пайдаланушыларға оңайырақ болады.
Алайда, Бирн-Хабер биометрика және тіпті басқа аутентификация әдістері мүмкіндігі шектеулі пайдаланушыларға өздеріне өте қолайлы нәрсені табуға мүмкіндік беріп, оларға жақсы тепе-теңдікті ұсына алады дейді.
"Биометрика жадтың толық құрамдас бөлігін айналып өтуге өте ыңғайлы", - деп түсіндірді ол. "Бірақ бұл әрқашан мінсіз бола бермейді. Мысалы, бет-әлпетті тану мүмкіндігін қарасаңыз, ол кейде бас сүйек-бет ақаулары бар адамдармен күреседі."
Бирн-Хабер сондай-ақ TouchID сияқты саусақ ізіне негізделген аутентификация қолдарына әсер ететін мүгедектігі бар немесе тіпті саусақ ізіне әсер ететін жарақаттары бар пайдаланушыларды қалай қоспай алатынын атап өтті. Осыған байланысты веб-сайттар мен қолданбалар аутентификацияның бірнеше әдісін ұсынуы керек.
Бірн-Хабер әсіресе пайдалы деп санайтын әдістердің бірі - "қауіпсіздік құрылғысының" аутентификациясы. Негізінде, тіркелгіге кірген кезде телефон немесе басқа смарт құрылғы тіркелгіңізге кіруге әрекеттеніп жатқаныңызды тексеруге мүмкіндік беретін хабарландыру алады. Byrne-Haber бұл тіркелгілеріңізді қорғалмаған күйде қалдырмай стандартты құпия сөздерден туындайтын көптеген қиындықтарды жоюға болатынын айтады.
Алға басу
Арнайы мүмкіндіктер көптеген жылдар бойы компаниялар өз қолданбалары мен веб-сайттарын жасау үшін отырғанда кері әсер ететін тақырып ретінде көрінді. Соңғы жылдары Byrne-Haber үкімет пен жеке сектордағы көптеген компаниялар қол жетімділік үшін көптеген қосымша қолдауларды көргенімізді айтады.
Дәл қазір веб-мазмұнға қол жетімділік нұсқаулығы (WGAC) арқылы W3C қазір «Қолжетімді аутентификация» деп аталатын жаңа нұсқаулықпен жұмыс істеуде. Бұл жаңа критерийлер биометрика және жоғарыда аталған құпия сөз басқарушылары мүмкіндігі шектеулі пайдаланушылар үшін қолжетімді әдістерді ұсынады.
Сонымен қатар, Бирн-Хабер үкімет пен көптеген жеке мекемелер жеткізушілерден пайдаланушылармен жұмыс жасамас бұрын олар үшін қолжетімді аутентификация опцияларын ұсынуды талап ететінін айтады. Оның айтуынша, бұл қадам компанияларға қолжетімді опцияларды ұсынудың маңыздылығын түсінуді жеңілдетеді деп үміттенеді.
«Адамдар мұны қанша адам қолданатынына қатты таңғалады», - деп түсіндірді Бирн-Хабер. «Олар пайдаланушылар үшін айырбастың құнын көріп, оны тастауды шешеді.»
"Олар VM-жабдықтың жеткізушілер үшін мұны талап ететінін түсінбейді. Bank of America мұны өз жеткізушілерінен талап етеді. Microsoft мұны өз жеткізушілерінен талап етеді. Бұл компаниялардың ешқайсысы енді қолжетімсіз бағдарламалық құралды сатып алмайды."
