Vërtetimi biometrik me dy faktorë: A mund ta rrisë vërtet sigurinë biometrika?

• Author:
• Emri i autorit

  Parashikimi Kuantumrun
• Tetor 23, 2023

Përmbledhje Insight

Ndërsa pajisjet inteligjente bëhen më të avancuara, ato ofrojnë mënyra të reja dhe më të sakta për të mundësuar vërtetimin biometrik. Këto veçori përfshijnë kamera me rezolucion më të lartë, teknologji infra të kuqe dhe skanime të irisit. Shumica e pajisjeve inteligjente tani kanë një kyçje të gjurmëve të gishtërinjve dhe ID të fytyrës për vërtetimin biometrik me dy faktorë (2FA), i cili është shumë më i sigurt se thjesht fjalëkalimet. Sidoqoftë, 2FA nuk është ende aq i pagabueshëm sa dëshirojnë ofruesit e sigurisë.

Konteksti i vërtetimit biometrik me dy faktorë

Biometric 2FA është një nëngrup i metodës së sigurisë së vërtetimit me shumë faktorë (MFA) që kombinon deri në tre faktorë për të verifikuar identifikimin. 2FA synon të demonstrojë se një përdorues që kërkon akses në aplikacionin ose shërbimin e një organizate është ai që ata pretendojnë se janë duke përdorur dy burime të pavarura provash. Disa shembuj të provave biometrike janë shenjat e gishtërinjve, skanimet e retinës dhe të fytyrës dhe modelet e zërit. Këta elementë kombinohen me faktorë të tjerë si OTP (fjalëkalimet një herë, zakonisht kodet e dërguara si SMS), fjalëkalimet dhe numrat e identifikimit personal (PIN). Ajo që 2FA dhe MFA ofrojnë për kompanitë është siguria e përmirësuar, pasi shumica e njerëzve nuk dinë të krijojnë fjalëkalime veçanërisht të forta.

Përveç sigurimit të verifikimit të identitetit të punonjësve, kompanitë janë të mandatuara nga disa organizata për të aplikuar MPJ. Për shembull, politika globale Standardi i Sigurisë së të Dhënave të Industrisë së Kartës së Pagesave (PCI-DSS), i cili rregullon mbledhjen dhe ruajtjen e informacionit të mbajtësit të kartës së kreditit, kërkon që fintechs ose institucionet financiare të aplikojnë sigurinë 2FA në rrjetet e tyre të punonjësve, administratorëve dhe të tretë- ofruesit e partive. Për më tepër, aplikacionet dhe ofruesit e bankingut në internet inkurajohen shumë nga Këshilli i Ekzaminimit të Institucioneve Federale Financiare të SHBA-së për të integruar masat 2FA në shërbimet bankare në internet të konsumatorëve.  

Ndikim shkatërrues

Disa lloje të teknologjisë mbështesin 2FA biometrike. E para është vërtetimi i kanalit të dytë, i cili u mundëson njerëzve të përdorin telefonat e tyre celularë si argumente sigurie përmes kodeve SMS ose thirrjeve telefonike interaktive për të verifikuar mostrat e zërit. Kjo metodë përdoret shpesh në blerjet online. Një teknologji tjetër e përdorur janë tokenat harduerike, të cilat mund të mbahen në xhepa dhe të përmbajnë certifikata dixhitale ose gjurmë gishtash. Pajisjet e tjera përfshijnë gjurmët e gishtërinjve, pëllëmbën, gjeometrinë e duarve, skanerët e irisit dhe retinës, printimet e zërit dhe dinamikën e tastierës (shpejtësia me të cilën një individ shkruan). Midis këtyre skanerëve biometrikë, shumica e ekspertëve pajtohen se skanimet e syve janë metodat më të sakta. Skanimet e fytyrës, megjithëse përgjithësisht efektive, mund të ndikohen nga këndet dhe shprehjet.

Pavarësisht nga avantazhet e vërtetimit biometrik, ka edhe disa kufizime. Ekspertët theksojnë se 2FA biometrike shpesh autorizon pajisjen, jo përdoruesin. Si rezultat, mund të ndodhin rezultate false kur dikush identifikohet gabimisht si pronari i ligjshëm i një pajisjeje ose llogarie. Një tjetër disavantazh është se biometrika mund të mashtrohet, që do të thotë se dikush mund të krijojë një mostër biometrike të rreme që mashtron sistemin e vërtetimit. Së fundi, biometrika gjithashtu mund të hakohet dhe vidhet, duke çuar në shkelje më të rënda të privatësisë së të dhënave sesa rrjedhjet e fjalëkalimeve. Edhe pse 2FA është më i sigurt se thjesht fjalëkalimet dhe PIN-et, kjo metodë nuk mjafton për organizatat moderne. Po kështu, organizatat duhet të konsiderojnë përdorimin e një baze të dhënash të centralizuar, ku identitetet mund të ruhen dhe vërtetohen në mënyrë të sigurt në vend që të mbështeten në vërtetimin e bazuar në pajisje.

Implikimet e vërtetimit biometrik me dy faktorë

Implikimet më të gjera të vërtetimit biometrik me dy faktorë mund të përfshijnë: 

• Më shumë kompani zgjedhin të zbatojnë 2FA biometrike në vend të metodave aktuale të MPJ-së, e cila kombinon të paktën tre mostra identifikimi. Megjithatë, shumë njerëz mund t'i shohin protokollet e tilla të sigurisë shumë të rëndë dhe ndërhyrës.
• Më shumë njerëz hezitojnë të ofrojnë mostra biometrike ndërsa pajisjet bëhen më ndërhyrëse.
• Rritja e investimeve nga sindaktet kriminale dhe agjencitë e inteligjencës që eksplorojnë metoda për të hakuar incidentet biometrike të MPJ-së, të cilat përfundimisht mund të çojnë në vjedhje më të dëmshme të të dhënave dhe sulme ndaj sistemeve të kompanive.
• Kompanitë janë të rregulluara dhe të mandatuara të zbulojnë se si mbledhin dhe ruajnë informacionin biometrik, duke përfshirë edhe sa kohë do t'i mbajnë këto mostra në bazat e tyre të të dhënave.
• Të moshuarit nuk janë në gjendje të përdorin 2FA biometrike për shkak të sfidave teknologjike dhe (në disa raste) pamundësisë për të dhënë pëlqimin. 
• Përparime të vazhdueshme nga firmat e teknologjisë për të mbrojtur të dhënat biometrike 2FA dhe për të thjeshtuar futjen dhe përdorimin e 2FA biometrike në popullatën e përgjithshme dhe brenda mjediseve të korporatës.

Pyetje për të komentuar

• Cilat janë metodat biometrike 2FA që përdoren në kompaninë ose komunitetin tuaj?
• Cilat janë kufizimet apo sfidat e tjera të mundshme të kësaj metode sigurie?