Pagrindiniai pasiėmimai
- Biometriniai duomenys greitai tampa pageidaujamu autentifikavimo metodu dėl siūlomos papildomos saugos.
- Papildomas saugumas nėra vienintelis privalumas, kurį suteikia biometriniai duomenys, nors ekspertai taip pat teigia, kad naudojant biometrinius duomenis galima lengviau nustatyti tapatybę nei naudojant slaptažodžius.
- Be to, naujose prieinamo autentifikavimo gairėse biometriniai duomenys rekomenduojami kaip galimas saugos metodas, suteikiantis daugiau pritaikymo neįgaliesiems parinkčių.
Biometriniai duomenys tapo nesutarimų tašku, kai kalbama apie saugumą internete, tačiau ekspertai teigia, kad daugelis vartotojų gali prarasti vieną didžiausių biometrijos ir kitų autentifikavimo metodų teikiamų privalumų: daugiau prieinamumo.
Didėjant vartotojų privatumui ir geresnei saugai, mūsų dažnai naudojamame turinyje ir programose atsirado naujų autentifikavimo metodų. Vienas iš labiausiai paplitusių būdų, kuriais buvo pradėti naudoti išmanieji telefonai ir planšetiniai kompiuteriai, yra biometrinė prieiga veido atpažinimo ir pirštų atspaudų forma.
Be saugumo sluoksnio, nes biometrinius duomenis sunkiau suklastoti, ekspertai taip pat teigia, kad naudojant biometrinius duomenis naudotojai gali lengvai pasiekti turinį, nesijaudinant dėl slaptažodžių įsimenimo. Tai gali būti ypač naudinga naudotojams su negalia.
„Naudodami biometrinius duomenis, nepasitikite slaptažodžių atsiminimu“, – pokalbio su Lifewire metu paaiškino Sheri Byrne-Haber, prieinamumo advokatė.
"Daugelis negalių yra susiję su atmintimi. Galite turėti tam tikro tipo trauminį smegenų sužalojimą arba tam tikrą su amžiumi susijusį atminties pablogėjimą – tai netgi gali būti dėmesio stokos sutrikimas. Jūs tiesiog lengvai išsiblaškote ir neprisimenate, koks buvo paskutinis slaptažodis, kurį nustatėte. Biometriniai duomenys gali padėti šiuo klausimu."
Pasiūlymo likutis
Laikui bėgant sudėtingesnių slaptažodžių poreikis išaugo, taip pat daugėjo kibernetinių nusik altimų ir slaptažodžių klastojimo. Daugeliui svetainių ar programų reikalingi slaptažodžiai su didžiosiomis ir mažosiomis raidėmis, skaičiais ir specialiais simboliais. Kai kuriems žmonėms atsiminti šiuos slaptažodžius gali būti sudėtinga, o laikant juos užrašų knygelėje gali kilti dar daugiau saugumo problemų.
Biometriniai duomenys puikiai tinka apeiti visą atminties komponentą, kai jis nėra puikus. Bet tai ne visada tobula.
Žinoma, yra būdų, kaip atsiminti slaptažodžius. Pavyzdžiui, slaptažodžių tvarkyklės, pvz., Lastpass arba 1Password, leidžia automatiškai užpildyti informaciją į svetaines, kurios ją priima, todėl sudėtingus slaptažodžius turintiems naudotojams tai bus daug lengviau.
Tačiau Byrne-Haber teigia, kad biometriniai duomenys ir net kiti autentifikavimo metodai gali pasiūlyti geresnę pusiausvyrą naudotojams su negalia, nes suteikia jiems galimybę rasti tai, kas jiems puikiai tinka.
„Biometriniai duomenys puikiai tinka apeiti visą atminties komponentą ten, kur jis nėra puikus“, – paaiškino ji. "Tačiau jis ne visada yra tobulas. Pavyzdžiui, jei žiūrite į veido atpažinimo funkciją, ji kartais susiduria su žmonėmis, turinčiais kaukolės ir veido sutrikimų."
Byrne-Haber taip pat pažymėjo, kad pirštų atspaudų autentifikavimas, pvz., TouchID, gali pašalinti naudotojus, turinčius negalią, kuri paveikia jų rankas, arba net sužeidimus, turinčius įtakos jų pirštų atspaudams. Dėl šios priežasties svetainės ir programos turi pasiūlyti kelis autentifikavimo būdus.
Vienas metodas, kuris, pasak Byrne-Haber, yra ypač naudingas, yra „saugos įrenginio“autentifikavimas. Iš esmės, kai prisijungiate prie paskyros, jūsų telefonas ar kitas išmanusis įrenginys gauna pranešimą, leidžiantį patvirtinti, kad bandote prisijungti prie paskyros. Byrne-Haber teigia, kad tai gali pašalinti daug problemų, kylančių dėl standartinių slaptažodžių, nepaliekant jūsų paskyrų neapsaugotų.
Spausimas pirmyn
Jau daugelį metų pasiekiamumas jautėsi kaip šalutinis poveikis – tai vėlgi, kai įmonės susėda kurti savo programas ir svetaines. Tačiau pastaraisiais metais Byrne-Haber teigia, kad vyriausybė ir daugelis privačiojo sektoriaus įmonių sulaukė daug papildomos paramos prieinamumui.
Šiuo metu, vadovaudamasi žiniatinklio turinio prieinamumo gairėmis (WGAC), W3C šiuo metu rengia naujas gaires, pavadintas Accessible Authentication. Šie nauji kriterijai apima biometrinių duomenų ir pirmiau minėtų slaptažodžių tvarkytuvų sąrašą, kad pasiūlytų prieinamus metodus neįgaliesiems.
Be to, Byrne-Haber teigia, kad vyriausybė ir daugelis privačių institucijų reikalauja, kad pardavėjai pasiūlytų prieinamas autentifikavimo parinktis vartotojams prieš pradėdami dirbti su jais. Tikimasi, kad šis žingsnis įmonėms turėtų padėti suprasti prieinamų galimybių siūlymo svarbą.
„Žmonės labai užsikabina, kiek žmonių vis tiek naudosis“, – paaiškino Byrne-Haber. „Ir jie mato kainą ir vartotojų kompromisą, todėl nusprendžia jo atsisakyti.
"Jie nesuvokia, kad VM įranga to reikalauja pardavėjams. Bank of America to reikalauja savo pardavėjams. "Microsoft" to reikalauja savo pardavėjams. Nė viena iš tų įmonių nebepirks nepasiekiamos programinės įrangos."