autentificarea biometrică este o parte din ce în ce mai mare a peisajului tehnologic-este în școlile, birourile, aeroporturile, clădirile guvernamentale și, mai recent, în smartphone-urile noastre. Introducerea de către Apple a Touch ID în 2013 a deschis calea pentru ca tehnologia de recunoaștere a amprentelor, a feței și a irisului să părăsească domeniul aproape exclusiv al aplicării legii și să apară în mainstream ca o modalitate de a vă autentifica identitatea și de a accesa conturile și spațiile fizice.
dar, în timp ce datele biometrice și aplicațiile sale au luat banda rapidă spre succes, utilizarea lor ridică, de asemenea, noi probleme în ceea ce privește securitatea și confidențialitatea, care trebuie luate în considerare și gestionate. Există riscuri majore care sunt unice pentru autentificarea biometrică care nu sunt prezente cu alte forme de autentificare, cum ar fi parolele. Și anume, puteți oricând să vă schimbați parola dacă se scurge-dar dacă parola dvs. este fața ta? În acest articol, vom vorbi despre cum să înțelegem astfel de riscuri și să le atenuăm.
- cum funcționează autentificarea biometrică
- beneficiile utilizării autentificării biometrice
- riscurile asociate autentificării biometrice
- cum aplică ProtonMail biometria
- cum să vă păstrați datele biometrice în siguranță
cum funcționează autentificarea biometrică
biometria se referă la măsurarea și analiza trăsăturilor fizice ale unui individ, cum ar fi amprentele digitale, modelele irisului sau chiar modul în care o persoană merge (ca în „recunoașterea mersului”). Aceste informații sunt digitalizate prin conversia caracteristicilor fizice (crestele de pe o amprentă digitală, de exemplu) în șabloane biometrice formate din puncte de date bazate pe formule specifice.
atunci când un dispozitiv sau un serviciu utilizează biometria pentru autentificare, scopul principal este de a verifica dacă o persoană este cine pretinde că este prin compararea datelor biometrice cu datele colectate și stocate anterior.
există mai multe moduri în care datele biometrice pot fi stocate și procesate, cum ar fi prin servere de baze de date, jetoane criptate sau jetoane fizice. De obicei, smartphone-urile utilizează stocarea pe dispozitiv a șabloanelor biometrice, ceea ce asigură autentificarea fără a fi trimise date către un server. Astfel, datele biometrice rămân sigure atâta timp cât dispozitivul în sine nu este compromis.
beneficiile utilizării autentificării biometrice
există motive întemeiate pentru care autentificarea biometrică s-a extins atât de rapid. Iată principalele:
simplitate și comoditate pentru utilizator
simplitatea copleșitoare, cel puțin din perspectiva consumatorului, este un factor semnificativ în popularitatea crescândă a autentificării biometrice. La urma urmei, este mult mai ușor să plasați degetul pe un scaner decât să introduceți o parolă de 20 de caractere.
autenticitate mai mare
Biometria poate oferi niveluri mai mari de autenticitate pentru utilizatorii predispuși la parole și Pinuri slabe, care pot fi comune mai multor utilizatori sau ușor partajate. Cu toate acestea, amprentele digitale și modelele irisului sunt dificil de partajat sau reprodus (dar nu imposibil). Identificatorii unici sunt un element necesar pentru multe aplicații, cum ar fi plățile sau accesul la spații sigure, ceea ce face ca biometria să fie alegerea preferată.
accesibilitatea
progresele tehnologice au redus costul componentelor, astfel încât autentificarea biometrică este acum posibilă într-o gamă largă de implementări. Luați în considerare Delta Air Lines, care oferă un proces opțional de check-in biometric pentru fluturașii lor de la bordură la poartă, economisind pasagerilor nouă minute pe zbor.
Shoulder surfing
hackerii pot încerca să pătrundă în dispozitivul sau conturile dvs. urmărindu-vă în timp ce introduceți codul PIN sau modelul de deblocare. Acest lucru este cunoscut ca un atac de surfing umăr. Autentificarea biometrică vă poate ajuta să fiți mai rezistent la acest tip de atac.
riscuri asociate autentificării biometrice
uneori, transmiterea datelor biometrice către un operator de date este necesară ca o condiție pentru a primi servicii sau beneficii, ceea ce ridică întrebarea: Care este costul unei astfel de comodități? Utilizarea datelor biometrice într-o lume în care criminalitatea informatică este la un nivel ridicat din toate timpurile vine în mod natural cu riscuri. Iată câteva dintre ele:
vulnerabilitate la încălcări ale datelor
este bine stabilit că organizațiile care colectează și stochează datele personale ale utilizatorilor sunt amenințate constant de hackeri. Chiar dacă Delta colectează informații biometrice despre pasagerii săi, sectorul aerian a fost afectat de încălcări ale datelor.
deoarece datele biometrice sunt de neînlocuit, corporațiile trebuie să le trateze cu cea mai mare precauție. Dacă parola sau codul PIN ar fi compromise, există întotdeauna posibilitatea resetării acesteia. Dar același lucru nu se poate spune despre fața, amprentele sau irisele cuiva.
urmărirea și înregistrările digitale permanente
autentificarea biometrică este încă în faza incipientă, dar ridică deja întrebări serioase cu privire la confidențialitate. Când datele biometrice sunt stocate pe partea de server, în special în jurisdicții supuse supravegherii și mandatelor secrete, riscați să lăsați o înregistrare digitală permanentă sau o urmărire potențială de către autoritățile guvernamentale.
de exemplu, este bine cunoscut faptul că în timpul protestelor recente din Hong Kong, guvernul a folosit recunoașterea facială pentru a urmări protestatarii. Pe măsură ce CCTV proliferează, datele dvs. biometrice pot deveni o etichetă digitală permanentă pe care autoritățile o pot utiliza pentru a vă identifica și urmări pentru tot restul vieții.
fals pozitive
metodele de autentificare biometrică se bazează adesea pe informații parțiale — adică un număr finit de puncte de date — pentru a vă autentifica identitatea. De exemplu, în 2018, o echipă de la Universitatea din New York a instruit o rețea neuronală AI pentru a sparge fraudulos autentificarea amprentelor digitale la o rată de succes de 20%. Ei s-au bazat pe faptul că majoritatea scanerelor de amprente scanează doar o porțiune a degetului. Elementele comune pot fi folosite pentru a le păcăli în autentificare greșită într-un mod similar cu un atac de dicționar.
pentru a contracara autentificarea falsă, cum ar fi deblocarea Face ID atunci când utilizatorul doarme, Apple folosește detectarea „liveness”. În timp ce Face ID s-a ridicat bine împotriva hack-ului capului tipărit 3D care a bătut mai multe dispozitive Android, cercetătorii au reușit în cele din urmă să găsească o cale de a-l ocoli.
Bias și inexactitate
nu toate modelele de recunoaștere facială sunt create egale și nici cele mai bune dintre ele nu sunt perfecte. De exemplu, funcția de deblocare a feței OnePlus 6 se bazează pe camera frontală și nu este la fel de sigură ca Oppo Find X sau Huawei Mate 20 Pro, care utilizează cartografierea adâncimii în infraroșu 3d.
chiar și ID-ul feței Apple, care construiește o hartă de adâncime 3D a întregii fețe folosind o matrice de puncte de 30.000 de puncte, a părăsit compania cu fața roșie atunci când nu a reușit să distingă o femeie chineză de colega ei și, ulterior, un băiat chinez de la mama sa, printre altele. Apple a fost criticat pentru prejudecăți rasiale, indicând faptul că trebuie să includă mai mulți factori pentru a perfecționa astfel de caracteristici.
cum ProtonMail aplică biometria
deoarece autentificarea biometrică este inerent riscantă, Proton nu o folosește pentru conectarea contului. Proton, trebuie să furnizați parola.
de asemenea, vă recomandăm să activați Autentificarea cu doi factori (2FA), care necesită introducerea unei informații suplimentare-o parolă unică bazată pe timp generată de o aplicație pe un dispozitiv pe care îl dețineți — înainte de a vă accesa contul. Cu 2FA activat, chiar dacă parola dvs. este compromisă, un hacker nu se poate conecta la contul dvs. fără a avea acces și la dispozitivul dvs.
după ce vă conectați la contul dvs., puteți alege să adăugați un strat suplimentar de protecție aplicației ProtonMail în setările aplicației. Atât în iOS, cât și în Android, puteți alege să blocați aplicația și să solicitați un cod PIN sau o autentificare biometrică după ce aplicația a fost neutilizată pentru o anumită perioadă de timp. Acest lucru oferă atât securitate suplimentară, cât și confort într-un scenariu cu risc relativ scăzut (adică aveți deja o sesiune activă pe dispozitiv). Autentificarea are loc la nivel local, astfel încât nu există date biometrice este trimis vreodată la serverele noastre.
în ProtonMail pentru iOS, activarea protecției Face ID, Touch ID sau PIN activează, de asemenea, sistemul de protecție AppKey, care este un strat suplimentar de criptare pentru datele dvs.
desigur, deciziile de securitate pe care le luați depind de modelul dvs. de amenințare. Utilizarea autentificării biometrice nu este la fel de sigură ca utilizarea unei parole sau deconectarea de fiecare dată. Dar aceste soluții sunt mai rele din perspectiva utilizabilității. Utilizatorii cu modele de amenințări sporite ar trebui, de asemenea, să ia în considerare implicațiile permiterii autentificării biometrice la trecerea frontierelor sau la implicarea în aplicarea legii.
lecturi suplimentare
cum să alegeți o parolă puternică
cum să vă protejați dispozitivul la trecerea frontierelor
cum să vă păstrați datele biometrice în siguranță
iată câteva sfaturi finale de care trebuie să țineți cont atunci când utilizați autentificarea biometrică:
- utilizați autentificarea cu doi factori (2FA) cât mai mult posibil. Iată cum să configurați 2FA în ProtonMail.
- dacă vreun dispozitiv sau serviciu vă solicită informații biometrice, verificați dacă datele dvs. sunt stocate local pe dispozitiv și nu pe un server bazat pe cloud sau transmise prin rețea.
- fiți conștienți de situații precum festivaluri de muzică sau evenimente sportive în care se colectează identificarea biometrică.
- ca practică standard, evitați să faceți clic pe link-uri suspecte sau să instalați aplicații terțe neconfirmate pe dispozitiv.
misiunea noastră este de a construi un Internet mai sigur, iar informarea cu privire la modul în care sunt protejate datele dvs. vă poate permite să luați decizii mai bune cu privire la serviciile pe care le utilizați. Dacă aveți întrebări sau comentarii despre autentificarea biometrică, nu ezitați să vă alăturați discuției pe canalele noastre de socializare.
Salutări,
echipa ProtonMail
puteți obține un cont de e-mail securizat gratuit de la ProtonMail aici.
de asemenea, oferim un serviciu VPN gratuit pentru a vă proteja confidențialitatea.
ProtonMail și ProtonVPN sunt finanțate prin contribuții comunitare. Dacă doriți să sprijiniți eforturile noastre de dezvoltare, puteți să faceți upgrade la un plan plătit sau să donați. Vă mulțumim pentru sprijinul acordat.