بیومتریک قابل اعتماد هستند، اما ممکن است ارزش ریسک را نداشته باشند

فهرست مطالب:

بیومتریک قابل اعتماد هستند، اما ممکن است ارزش ریسک را نداشته باشند
بیومتریک قابل اعتماد هستند، اما ممکن است ارزش ریسک را نداشته باشند
Anonim

موارد مهم

  • برنامه پرداخت بیومتریک جدید Mastercard به شما امکان می دهد با لبخند زدن به اسکنر پرداخت کنید.
  • احراز هویت بیومتریک قابل اعتماد است، اما خطرات آن زیاد است.
  • هم راحتی و هم امنیت امکان پذیر است.
Image
Image

Mastercard می خواهد به شما اجازه دهد فقط با لبخند زدن به اسکنر در فروشگاه ها پرداخت کنید، که تا زمانی که پیامدهای حفظ حریم خصوصی را درک نکنید، سرگرم کننده است.

بیومتریک راه مناسبی برای احراز هویت است. به غیر از بدشانسی شدید، شما همیشه چشم‌ها، صورتتان، انگشتانتان - حالا لبخندتان - با خود دارید و آماده استقرار هستید.شرکت‌های پرداخت بیومتریک را دوست دارند، زیرا بیومتریک‌ها به اندازه کافی فردی هستند که از نظر عملکردی منحصربه‌فرد هستند و جعل آنها سخت است. ما آنها را دوست داریم زیرا پرداخت با انگشت بسیار آسان تر از بیرون آوردن کارت است. اما بیومتریک دارای چنان معایب فاجعه‌باری است که ما اصلاً نباید از آن‌ها به این شکل استفاده کنیم.

یک مشکل دیگر در مورد بیومتریک: آنها به خوبی از بین نمی روند. رمزهای عبور را می توان تغییر داد، اما اگر کسی اثر انگشت شما را کپی کند، شانس شما نیست: نمی توانید انگشت شست خود را به روز کنید. رمزهای عبور می توانند پشتیبان شوند. بروس اشنایر افسانه امنیتی در وبلاگ شخصی خود می نویسد.

آسان برای سرقت، غیرممکن برای جایگزینی

Mastercards Biometric Checkout Program در پنج سوپرمارکت در سائوپائولو، برزیل آزمایش می شود. کاربران می توانند چهره خود را با استفاده از سرویس Payface ثبت کنند و سپس با لبخند زدن به دستگاه احراز هویت، در فروشگاه ها پرداخت کنند.

ممکن است سیستم پرداخت آزمایشی آمازون را نیز به خاطر داشته باشید.آمازون وان به شما امکان می دهد با اسکن کف دست خود در فروشگاه ها پرداخت کنید، سپس پرداخت از طریق روش پرداخت معمول آمازون شما استخراج می شود. تا اینجای کار، می‌توانیم با لبخند یا دست تکان دادن پرداخت کنیم. من نمی توانم خیلی طول بکشم تا اولین دست انداز، و ضعیف-شرکت-بالا پنج، به این لیست اضافه شود.

جعل نشانگرهای بیومتریک سخت است، و حتی اگر بتوانید اثر انگشت یا لبخند را کپی کنید، احتمالاً از تلاش برای استفاده از انگشت شست لاستیکی در صندوق سوپرمارکت خلاص نخواهید شد. اما به راحتی می توان اثر انگشت را به سرقت برد، مانند عکس های صورت، دست ها و غیره.

و بدترین بخش این است که وقتی اثر انگشت شما به خطر بیفتد، تمام است. همانطور که اشنایر اشاره می کند، نمی توانید انگشت شست، چشم یا صورت خود را جایگزین کنید.

این کار را به درستی انجام می دهیم

خوشبختانه، راهی برای استفاده از احراز هویت بیومتریک بدون به خطر انداختن اثر انگشت، عنبیه، لبخند و غیره وجود دارد. در واقع، ممکن است این کار را از قبل با Apple Pay یا یک روش پرداخت گوشی هوشمند مشابه انجام دهید.

Apple Pay و روش‌های مشابه، تأیید بیومتریک را خصوصی نگه می‌دارد. احراز هویت بین شما و تلفن شما است. صورت یا اثر انگشت خود را اسکن می‌کنید و وقتی تلفن موافقت می‌کند که شما هستید، خبر خوب را به دستگاه پرداخت منتقل می‌کند.

علاوه بر این، چهره یا اثر انگشت شما هرگز در جایی ذخیره نمی شود. برای مثال، وقتی چهره خود را در Face ID ثبت می‌کنید، تلفن از این اسکن‌ها برای ایجاد یک پروکسی رمزگذاری شده یا هش برای چهره شما استفاده می‌کند که سپس ذخیره می‌شود. بعداً، وقتی قفل آیفون خود را باز می‌کنید، اسکن دوباره «هش» می‌شود و نتیجه با هش ذخیره‌شده مقایسه می‌شود تا ببینید آیا مطابقت دارند یا خیر.

Image
Image

بنابراین، حتی اگر داده های ذخیره شده ممکن است به سرقت برود، نمی توان از آن برای مهندسی معکوس چهره یا اثر انگشت خود استفاده کرد.

آدام لو، خالق Arculus از طریق ایمیل به Lifewire گفت: "کلید محافظت از هویت شخصی و دارایی های دیجیتال حداقل سه عامل احراز هویت است: چیزی که می دانید، چیزی که هستید و چیزی که دارید."«یک رمز عبور یا یک بیومتریک دیوار حفاظتی مورد نیاز برای زنده ماندن نیست. روشن کردن احراز هویت چند عاملی چندین دیوار محافظتی را فراهم می کند و احتمال هک شدن را کاهش می دهد. بیومتریک باید به عنوان یک لایه حفاظتی اضافی اضافه شود و نه فقط یک پروکسی برای ارسال رمز عبور.»

راه حل این است که از چیزی مانند Apple Pay به عنوان یک پروکسی برای داده های بیومتریک خود استفاده کنید. به این ترتیب، هرگز لازم نیست به یک شرکت برای ذخیره ایمن اثر انگشت، اسکن عنبیه یا صورتک غیر قابل تعویض خود اعتماد کنید. به هر حال، اینطور نیست که آنها بهتر از گذرواژه‌های ما در حال حاضر مراقبت کنند، که به طور منظم میلیون‌ها نفر درز می‌کنند.

به این معنی است که قبل از پرداخت، باید خود را با تلفن خود تأیید کنید، که به وضوح راحت تر از لبخند زدن است (مگر اینکه روز بدی داشته باشید). اما حتی آن هم پوشیده شده است. کاربران اپل واچ می توانند در عین لذت بردن از امنیت بیومتریک آیفون خود، با تکان دادن مچ دست پرداخت کنند. به نظر می رسد راه حل عالی است.

اصلاح 2022-27-05: به درخواست منبع منبع منبع در بند 12 به روز شد.

توصیه شده:

ICloud Sync ممکن است آنقدر که می خواهید قابل اعتماد نباشد

ICloud Sync ممکن است آنقدر که می خواهید قابل اعتماد نباشد

Apple's CloudKit Sync مشکلات فزاینده ای داشته و اغلب به درستی کار نمی کند، بنابراین توسعه دهندگان برنامه آن را از برنامه ها حذف می کنند، اما همچنان می توانید برای محافظت از داده های خود نسخه پشتیبان تهیه کنید

Spotify Enhance منظم است، اما برنامه های موسیقی ممکن است در گذشته گیر کرده باشند

Spotify Enhance منظم است، اما برنامه های موسیقی ممکن است در گذشته گیر کرده باشند

Spotify اکنون می‌تواند لیست‌های پخش خانگی شما را با آهنگ‌های اضافی «تقویت» کند، اما ممکن است چیز جدیدی به شما ندهد یا شما را از منطقه راحتی خود خارج نکند

چرا داده های بیومتریک ما باید بی ارزش باشند

چرا داده های بیومتریک ما باید بی ارزش باشند

بیومتریک برای همه منحصر به فرد است، اما پیشنهاد آمازون وان برای پرداخت 10 دلار به افراد برای ثبت چاپ کف دست خود سؤالاتی را در مورد اینکه چقدر باید از داده های بیومتریک خود محافظت کنیم ایجاد می کند

Logitech G502 Lightspeed: ماوس گیمینگ بی سیم گران قیمت اما قابل اعتماد و بسیار قابل تنظیم

Logitech G502 Lightspeed: ماوس گیمینگ بی سیم گران قیمت اما قابل اعتماد و بسیار قابل تنظیم

لاجیتک G502 Lightspeed یک ماوس گیمینگ بی‌سیم سطح بالا است که قیمت بالایی دارد. ما آن را به مدت 20 ساعت آزمایش کردیم و فکر می‌کنیم دقت و قدرت سفارشی‌سازی آن دلایل قانع‌کننده‌ای برای کسانی است که می‌خواهند از سیمی استفاده کنند

بررسی بادکننده تایر قابل حمل Kensun: محکم، قابل اعتماد و قابل حمل

بررسی بادکننده تایر قابل حمل Kensun: محکم، قابل اعتماد و قابل حمل

در آزمایش‌هایمان، متوجه شدیم که بادکننده لاستیک قابل حمل Kensun هوا، نور و تحرک لازم برای پر کردن یک لاستیک پنچر را به سرعت و به طور موثر ارائه می‌کند. شیلنگ هوا می‌تواند طولانی‌تر باشد، اما بادکننده بدون توجه به این کار کار را انجام می‌دهد