Kulcs elvitelek
- A biometrikus adatok az általuk kínált extra biztonság miatt gyorsan kedvelt hitelesítési módszerré válnak.
- Az extra biztonság nem az egyetlen előny, amit a biometrikus adatok nyújtanak, bár a szakértők azt is mondják, hogy a biometrikus adatok hozzáférhetőbb hitelesítést biztosítanak, mint a jelszavak.
- Ezenkívül az akadálymentes hitelesítésre vonatkozó új irányelvek a biometrikus adatokat javasolják, mint lehetséges biztonsági módszert, amely több kisegítő lehetőséget kínál.
A biometrikus adatok vita tárgyává vált az online biztonság terén, de szakértők szerint sok felhasználó lemaradhat a biometrikus és más hitelesítési módszerek egyik legnagyobb előnyéről: a nagyobb hozzáférhetőségről.
A fogyasztói adatvédelem és a jobb biztonság növekedésével új hitelesítési módszerek jelentek meg az általunk gyakran használt tartalmakban és alkalmazásokban. Az okostelefonok és táblagépek használatának egyik leggyakoribb módja a biometrikus hozzáférés az arcfelismerés és az ujjlenyomatok formájában.
Amellett, hogy a biometrikus adatokat nehezebb meghamisítani, egy biztonsági réteg hozzáadásával a szakértők azt is mondják, hogy a biometrikus adatok segítségével a felhasználók könnyen hozzáférhetnek a tartalmakhoz anélkül, hogy aggódniuk kellene a jelszavak megjegyezése miatt. Ez rendkívül hasznos lehet a fogyatékkal élő felhasználók számára.
"A biometrikus adatokkal nem hagyatkozhat a jelszavak emlékezetében" - magyarázta Sheri Byrne-Haber, a kisegítő lehetőségek ügyvédje a Lifewire-rel folytatott beszélgetés során.
"Számos fogyatékosság kapcsolódik a memóriához. Előfordulhat valamilyen traumás agysérülés vagy valamilyen életkorral összefüggő memóriaromlás – ez akár figyelemzavar is lehet. Könnyen elterelődik a figyelme, és nem emlékszik arra, hogy mi volt az utolsó jelszó, amelyet beállított valamihez. A biometrikus adatok segíthetnek ebben."
Ajánlategyenleg
Az idő múlásával az összetettebb jelszavak iránti igény megnőtt, és a kiberbűnözés és a jelszóhamisítás is nőtt. Számos webhely vagy alkalmazás igényel nagy- és kisbetűket, számokat és speciális karaktereket tartalmazó jelszavakat. Néhány ember számára bonyolult lehet ezeknek a jelszavaknak az emlékezése, és ha jegyzetfüzetben tárolják őket, még több biztonsági probléma előtt nyílhat meg az ajtó.
A biometria kiválóan alkalmas a teljes memóriakomponens megkerülésére, ahol nem nagyszerű. De nem mindig tökéletes.
Természetesen van mód arra, hogy megkerülje a jelszavak emlékezését. Például az olyan jelszókezelők, mint a Lastpass vagy az 1Password, lehetővé teszik az adatok automatikus kitöltését az azokat elfogadó webhelyeken, így sokkal könnyebbé válik az összetett jelszavakkal rendelkező felhasználók számára.
Byrne-Haber azonban azt mondja, hogy a biometrikus adatok és még más hitelesítési módszerek is jobb egyensúlyt kínálhatnak a fogyatékkal élő felhasználók számára, mivel lehetőséget adnak számukra, hogy megtalálják azt, ami tökéletesen működik a számukra.
"A biometria kiválóan alkalmas a teljes memóriakomponens megkerülésére, ahol nem nagyszerű" - magyarázta. "De ez nem mindig tökéletes. Például, ha az arcfelismerést nézi, az néha nehézségeket okoz az arckoponya-fogyatékos emberekkel."
Byrne-Haber azt is megjegyezte, hogy az ujjlenyomat-alapú hitelesítés, mint például a TouchID, kizárhatja azokat a felhasználókat, akiknek fogyatékossága a kezüket érinti, vagy akár az ujjlenyomatukat is érintő sérülések. Emiatt a webhelyeknek és alkalmazásoknak többféle hitelesítési módot kell kínálniuk.
Az egyik módszer, amely Byrne-Haber szerint különösen hasznos, a "biztonsági eszköz" hitelesítés. Lényegében, amikor bejelentkezik egy fiókba, telefonja vagy más okoseszköze értesítést kap, amely lehetővé teszi annak ellenőrzését, hogy megpróbál-e bejelentkezni a fiókjába. Byrne-Haber szerint ezzel a szabványos jelszavakból eredő gondok nagy részét meg lehet szüntetni anélkül, hogy a fiókok védelem nélkül maradnának.
Nyomja tovább
Évek óta a kisegítő lehetőségeket mellékhatásnak érezték – hátráltató téma, amikor a vállalatok leülnek létrehozni alkalmazásaikat és webhelyeiket. Az elmúlt években azonban Byrne-Haber azt mondja, hogy a kormány és a magánszektor számos vállalkozása sok további támogatást kapott az akadálymentesítéshez.
A Web Content Accessibility Guidelines (WGAC) révén a W3C jelenleg egy új, Accessible Authentication nevű irányelven dolgozik. Ezek az új kritériumok a biometrikus adatokat és a fent említett jelszókezelőket sorolják fel, hogy elérhető módszereket kínáljanak a fogyatékkal élő felhasználók számára.
Ezenkívül Byrne-Haber azt mondja, hogy a kormány és sok magánintézmény megköveteli a szállítóktól, hogy hozzáférhető hitelesítési lehetőségeket kínáljanak a felhasználóknak, mielőtt együttműködnének velük. Egy lépés, amely szerinte remélhetőleg megkönnyíti majd a vállalatok számára az elérhető lehetőségek felkínálásának fontosságát.
„Az emberek nagyon kiakadnak azon, hogy hányan fogják ezt használni” – magyarázta Byrne-Haber. „És látják a költségeket a felhasználók kompromisszumával szemben, és úgy döntenek, hogy felhagynak vele.”
"Azt nem veszik észre, hogy a VM-ware ezt követeli meg a gyártóktól. A Bank of America ezt követeli meg a szállítóitól. A Microsoft megköveteli ezt a szállítóitól. Ezen cégek egyike sem vásárol többé elérhetetlen szoftvert."
