بیومتریک قابل اعتماد هستند، اما ممکن است ارزش ریسک را نداشته باشند

فهرست مطالب:

بیومتریک قابل اعتماد هستند، اما ممکن است ارزش ریسک را نداشته باشند
بیومتریک قابل اعتماد هستند، اما ممکن است ارزش ریسک را نداشته باشند
Anonim

موارد مهم

  • برنامه پرداخت بیومتریک جدید Mastercard به شما امکان می دهد با لبخند زدن به اسکنر پرداخت کنید.
  • احراز هویت بیومتریک قابل اعتماد است، اما خطرات آن زیاد است.
  • هم راحتی و هم امنیت امکان پذیر است.
Image
Image

Mastercard می خواهد به شما اجازه دهد فقط با لبخند زدن به اسکنر در فروشگاه ها پرداخت کنید، که تا زمانی که پیامدهای حفظ حریم خصوصی را درک نکنید، سرگرم کننده است.

بیومتریک راه مناسبی برای احراز هویت است. به غیر از بدشانسی شدید، شما همیشه چشم‌ها، صورتتان، انگشتانتان - حالا لبخندتان - با خود دارید و آماده استقرار هستید.شرکت‌های پرداخت بیومتریک را دوست دارند، زیرا بیومتریک‌ها به اندازه کافی فردی هستند که از نظر عملکردی منحصربه‌فرد هستند و جعل آنها سخت است. ما آنها را دوست داریم زیرا پرداخت با انگشت بسیار آسان تر از بیرون آوردن کارت است. اما بیومتریک دارای چنان معایب فاجعه‌باری است که ما اصلاً نباید از آن‌ها به این شکل استفاده کنیم.

یک مشکل دیگر در مورد بیومتریک: آنها به خوبی از بین نمی روند. رمزهای عبور را می توان تغییر داد، اما اگر کسی اثر انگشت شما را کپی کند، شانس شما نیست: نمی توانید انگشت شست خود را به روز کنید. رمزهای عبور می توانند پشتیبان شوند. بروس اشنایر افسانه امنیتی در وبلاگ شخصی خود می نویسد.

آسان برای سرقت، غیرممکن برای جایگزینی

Mastercards Biometric Checkout Program در پنج سوپرمارکت در سائوپائولو، برزیل آزمایش می شود. کاربران می توانند چهره خود را با استفاده از سرویس Payface ثبت کنند و سپس با لبخند زدن به دستگاه احراز هویت، در فروشگاه ها پرداخت کنند.

ممکن است سیستم پرداخت آزمایشی آمازون را نیز به خاطر داشته باشید.آمازون وان به شما امکان می دهد با اسکن کف دست خود در فروشگاه ها پرداخت کنید، سپس پرداخت از طریق روش پرداخت معمول آمازون شما استخراج می شود. تا اینجای کار، می‌توانیم با لبخند یا دست تکان دادن پرداخت کنیم. من نمی توانم خیلی طول بکشم تا اولین دست انداز، و ضعیف-شرکت-بالا پنج، به این لیست اضافه شود.

جعل نشانگرهای بیومتریک سخت است، و حتی اگر بتوانید اثر انگشت یا لبخند را کپی کنید، احتمالاً از تلاش برای استفاده از انگشت شست لاستیکی در صندوق سوپرمارکت خلاص نخواهید شد. اما به راحتی می توان اثر انگشت را به سرقت برد، مانند عکس های صورت، دست ها و غیره.

و بدترین بخش این است که وقتی اثر انگشت شما به خطر بیفتد، تمام است. همانطور که اشنایر اشاره می کند، نمی توانید انگشت شست، چشم یا صورت خود را جایگزین کنید.

این کار را به درستی انجام می دهیم

خوشبختانه، راهی برای استفاده از احراز هویت بیومتریک بدون به خطر انداختن اثر انگشت، عنبیه، لبخند و غیره وجود دارد. در واقع، ممکن است این کار را از قبل با Apple Pay یا یک روش پرداخت گوشی هوشمند مشابه انجام دهید.

Apple Pay و روش‌های مشابه، تأیید بیومتریک را خصوصی نگه می‌دارد. احراز هویت بین شما و تلفن شما است. صورت یا اثر انگشت خود را اسکن می‌کنید و وقتی تلفن موافقت می‌کند که شما هستید، خبر خوب را به دستگاه پرداخت منتقل می‌کند.

علاوه بر این، چهره یا اثر انگشت شما هرگز در جایی ذخیره نمی شود. برای مثال، وقتی چهره خود را در Face ID ثبت می‌کنید، تلفن از این اسکن‌ها برای ایجاد یک پروکسی رمزگذاری شده یا هش برای چهره شما استفاده می‌کند که سپس ذخیره می‌شود. بعداً، وقتی قفل آیفون خود را باز می‌کنید، اسکن دوباره «هش» می‌شود و نتیجه با هش ذخیره‌شده مقایسه می‌شود تا ببینید آیا مطابقت دارند یا خیر.

Image
Image

بنابراین، حتی اگر داده های ذخیره شده ممکن است به سرقت برود، نمی توان از آن برای مهندسی معکوس چهره یا اثر انگشت خود استفاده کرد.

آدام لو، خالق Arculus از طریق ایمیل به Lifewire گفت: "کلید محافظت از هویت شخصی و دارایی های دیجیتال حداقل سه عامل احراز هویت است: چیزی که می دانید، چیزی که هستید و چیزی که دارید."«یک رمز عبور یا یک بیومتریک دیوار حفاظتی مورد نیاز برای زنده ماندن نیست. روشن کردن احراز هویت چند عاملی چندین دیوار محافظتی را فراهم می کند و احتمال هک شدن را کاهش می دهد. بیومتریک باید به عنوان یک لایه حفاظتی اضافی اضافه شود و نه فقط یک پروکسی برای ارسال رمز عبور.»

راه حل این است که از چیزی مانند Apple Pay به عنوان یک پروکسی برای داده های بیومتریک خود استفاده کنید. به این ترتیب، هرگز لازم نیست به یک شرکت برای ذخیره ایمن اثر انگشت، اسکن عنبیه یا صورتک غیر قابل تعویض خود اعتماد کنید. به هر حال، اینطور نیست که آنها بهتر از گذرواژه‌های ما در حال حاضر مراقبت کنند، که به طور منظم میلیون‌ها نفر درز می‌کنند.

به این معنی است که قبل از پرداخت، باید خود را با تلفن خود تأیید کنید، که به وضوح راحت تر از لبخند زدن است (مگر اینکه روز بدی داشته باشید). اما حتی آن هم پوشیده شده است. کاربران اپل واچ می توانند در عین لذت بردن از امنیت بیومتریک آیفون خود، با تکان دادن مچ دست پرداخت کنند. به نظر می رسد راه حل عالی است.

اصلاح 2022-27-05: به درخواست منبع منبع منبع در بند 12 به روز شد.

توصیه شده: