Dilysu biometrig dau ffactor: A all biometreg wella diogelwch mewn gwirionedd?
Dilysu biometrig dau ffactor: A all biometreg wella diogelwch mewn gwirionedd?
Dilysu biometrig dau ffactor: A all biometreg wella diogelwch mewn gwirionedd?
- Awdur:
- Tachwedd 23
Crynodeb Mewnwelediad
Wrth i ddyfeisiau clyfar ddod yn fwy datblygedig, maent yn darparu ffyrdd newydd a mwy cywir o alluogi dilysu biometrig. Mae'r nodweddion hyn yn cynnwys camerâu cydraniad uwch, technoleg isgoch, a sganiau iris. Bellach mae gan y mwyafrif o ddyfeisiau clyfar glo olion bysedd ac ID wyneb ar gyfer dilysu biometrig dau ffactor (2FA), sy'n llawer mwy diogel na chyfrineiriau yn unig. Fodd bynnag, nid yw 2FA mor ddi-ffael ag y mae darparwyr diogelwch am iddo fod.
Cyd-destun dilysu biometrig dau ffactor
Mae biometrig 2FA yn is-set o'r dull diogelwch dilysu aml-ffactor (MFA) sy'n cyfuno cymaint â thri ffactor i wirio adnabyddiaeth. Nod 2FA yw dangos mai defnyddiwr sy'n ceisio mynediad at raglen neu wasanaeth sefydliad yw'r un y maent yn honni ei fod trwy ddefnyddio dwy ffynhonnell dystiolaeth annibynnol. Mae rhai enghreifftiau o dystiolaeth fiometrig yn cynnwys olion bysedd, sganiau retinol ac wyneb, a phatrymau llais. Cyfunir yr elfennau hyn â ffactorau eraill fel OTPs (cyfrineiriau un-amser, fel arfer codau a anfonir fel SMS), cyfrineiriau, a rhifau adnabod personol (PINs). Yr hyn y mae 2FA ac MFA yn ei ddarparu i gwmnïau yw gwell diogelwch, gan nad yw'r rhan fwyaf o bobl yn gwybod sut i greu cyfrineiriau arbennig o gryf.
Ar wahân i sicrhau bod hunaniaeth gweithwyr yn cael eu gwirio, mae cwmnïau wedi'u gorchymyn gan sawl sefydliad i gymhwyso MFA. Er enghraifft, mae'r polisi byd-eang Safon Diogelwch Data Diwydiant Cardiau Talu (PCI-DSS), sy'n rheoleiddio casglu a storio gwybodaeth deiliad cerdyn credyd, yn ei gwneud yn ofynnol i fintechs neu sefydliadau ariannol gymhwyso diogelwch 2FA i'w rhwydweithiau o weithwyr, gweinyddwyr, a thrydydd-. darparwyr parti. Yn ogystal, mae apiau a darparwyr bancio rhyngrwyd yn cael eu hannog yn fawr gan Gyngor Arholi Sefydliadau Ariannol Ffederal yr UD i integreiddio mesurau 2FA mewn gwasanaethau bancio ar-lein i ddefnyddwyr.
Effaith aflonyddgar
Mae sawl math o dechnoleg yn cefnogi 2FA biometrig. Y cyntaf yw dilysu ail sianel, sy'n galluogi pobl i ddefnyddio eu ffonau symudol fel tocynnau diogelwch trwy godau SMS neu alwadau ffôn rhyngweithiol i wirio samplau llais. Defnyddir y dull hwn yn aml mewn siopa ar-lein. Technoleg arall a ddefnyddir yw tocynnau caledwedd, y gellir eu cario mewn pocedi ac sy'n cynnwys tystysgrifau digidol neu olion bysedd. Mae dyfeisiau eraill yn cynnwys olion bysedd, palmwydd, geometreg llaw, iris, a sganwyr retina, printiau llais, a dynameg bysellfwrdd (y cyflymder y mae unigolyn yn teipio). Ymhlith y sganwyr biometrig hyn, mae'r rhan fwyaf o arbenigwyr yn cytuno mai sganiau llygaid yw'r dulliau mwyaf cywir. Er bod sganiau wyneb yn effeithiol ar y cyfan, gall onglau ac ymadroddion ddylanwadu arnynt.
Er gwaethaf manteision dilysu biometrig, mae yna rai cyfyngiadau hefyd. Mae arbenigwyr yn nodi bod 2FA biometrig yn aml yn awdurdodi'r ddyfais, nid y defnyddiwr. O ganlyniad, gall pethau cadarnhaol ffug ddigwydd pan fydd rhywun yn cael ei adnabod yn anghywir fel perchennog cywir dyfais neu gyfrif. Anfantais arall yw y gall biometreg gael ei ffugio, sy'n golygu y gall rhywun greu sampl biometrig ffug sy'n twyllo'r system ddilysu. Yn olaf, gellir hacio a dwyn biometreg hefyd, gan arwain at droseddau preifatrwydd data mwy difrifol na gollyngiadau cyfrinair. Er bod 2FA yn fwy diogel na chyfrineiriau a PINs yn unig, nid yw'r dull hwn yn ddigon i sefydliadau modern. Yn yr un modd, dylai sefydliadau ystyried defnyddio cronfa ddata ganolog, lle gellir storio a dilysu hunaniaeth yn ddiogel yn hytrach na dibynnu ar ddilysu ar sail dyfais.
Goblygiadau dilysu biometrig dau ffactor
Gall goblygiadau ehangach dilysu biometrig dau ffactor gynnwys:
- Mwy o gwmnïau'n dewis gweithredu 2FA biometrig yn lle dulliau MFA cyfredol, sy'n cyfuno o leiaf dri sampl adnabod. Fodd bynnag, efallai y bydd llawer o bobl yn gweld protocolau diogelwch o'r fath yn rhy feichus ac ymwthiol.
- Mwy o bobl yn oedi cyn darparu samplau biometrig wrth i ddyfeisiau ddod yn fwy ymwthiol.
- Buddsoddiadau cynyddol gan syndakits troseddol ac asiantaethau cudd-wybodaeth sy'n archwilio dulliau o hacio digwyddiadau MFA biometrig, a allai arwain yn y pen draw at ddwyn data mwy niweidiol ac ymosodiadau ar systemau cwmni.
- Cwmnïau sy'n cael eu rheoleiddio a'u mandadu i ddatgelu sut maent yn casglu ac yn storio gwybodaeth fiometrig, gan gynnwys am ba mor hir y byddant yn cadw'r samplau hyn yn eu cronfeydd data.
- Yr henoed yn methu â defnyddio 2FA biometrig oherwydd heriau technolegol ac (mewn rhai achosion) yr anallu i roi caniatâd.
- Cynnydd parhaus gan gwmnïau technoleg i ddiogelu data biometrig 2FA a symleiddio'r broses o sefydlu a defnyddio 2FA biometrig ymhlith y boblogaeth gyffredinol ac o fewn amgylcheddau corfforaethol.
Cwestiynau i wneud sylwadau arnynt
- Beth yw'r dulliau biometrig 2FA sy'n cael eu defnyddio yn eich cwmni neu gymuned?
- Beth yw cyfyngiadau neu heriau posibl eraill y dull diogelwch hwn?
Cyfeiriadau mewnwelediad
Cyfeiriwyd at y cysylltiadau poblogaidd a sefydliadol canlynol ar gyfer y mewnwelediad hwn:
