Foydalanuvchilarni yuzni tanish orqali autentifikatsiya qilish hech qachon yaxshi fikr emas, deydi ekspertlar

Mundarija:

Foydalanuvchilarni yuzni tanish orqali autentifikatsiya qilish hech qachon yaxshi fikr emas, deydi ekspertlar
Foydalanuvchilarni yuzni tanish orqali autentifikatsiya qilish hech qachon yaxshi fikr emas, deydi ekspertlar
Anonim

Asosiy takliflar

  • IRS soliq toʻlovchilarni autentifikatsiya qilish uchun yuzni tanishdan foydalanish rejalaridan voz kechdi.
  • Departament endi bekor qilingan rejasining xavfsizlik/maxfiylik oqibatlaridan xabardor.
  • Xavfsizlik va maxfiylik boʻyicha ekspertlar maxfiylikka rioya qiluvchi bir nechta muqobil variantlarni taklif qilishdi.

Image
Image

Individual shaxsni tekshirish uchun yuzni tanishdan foydalanish, IRSning hozir eslab qolgan rejasiga koʻra, hech qachon toʻgʻri yondashuv boʻlmagan. Xavfsizlik va maxfiylik boʻyicha mutaxassislarning fikricha.

IRSning bu harakati e'lon qilingan paytdan boshlab maxfiylik himoyachilarining noroziligiga sabab bo'ldi. 2022-yil 7-fevralda bir nechta qonunchilar IRSni qarorini bekor qilishga chaqirib, xorga qoʻshildi, departament tez orada buni amalga oshirib, boshqa variantlarni oʻrganishga vaʼda berdi.

"IRS soliq to'lovchining shaxsiy hayoti va xavfsizligiga jiddiy yondashadi va biz ko'tarilgan xavotirlarni tushunamiz", dedi IRS komissari Chak Rettig qarordan voz kechar ekan. "Har bir inson o'z shaxsiy ma'lumotlari qanday himoyalanganligini his qilishi kerak va biz tezda yuzni tanishni o'z ichiga olmaydigan qisqa muddatli variantlarni qidirmoqdamiz."

Yuz saqlanmoqda

Agentlik ID.me'dan autentifikatsiya texnologiyasidan foydalanishni rejalashtirgan va foydalanuvchilardan onlayn akkauntlariga kirish uchun kompaniyaga video selfi yuborishni so'ragan.

Jey Paz, Cob alt yetkazib berish boʻyicha katta direktori Lifewire elektron pochta orqali biometrik maʼlumotlar kundalik hayotimizning bir qismiga aylangan boʻlsa-da, smartfon va aqlli qurilmalar tufayli undan autentifikatsiya qilish uchun foydalanish ixtiyoriy ekanligini aytdi.

“Koʻproq nozik tizimlar va maʼlumotlar uchun, masalan, IRS ruxsati bor, foydalanuvchilarning maʼlumotlarini himoya qiladigan texnologiya va jarayonlarda shaffoflikka ega boʻlish juda muhim”, dedi Paz.

Tripwire strategiyasi boʻyicha VP Tim Erlin rozi boʻldi va Lifewire’ga elektron pochta orqali yuzni tanish texnologiyasi umuman qutblanayotgan boʻlsa-da, koʻpchilik uchun bunday shaxsiy maʼlumotlarni boshqarish uchun uchinchi tomonga ishonish gʻoyasi qabul qilinishi mumkin emasligini aytdi.

"Agar Qo'shma Shtatlarda jismoniy shaxslarning biometrik ma'lumotlarini himoya qiluvchi mustahkam maxfiylik qonuni bo'lsa, bu boshqa vaziyat bo'lar edi. Biroq, Amerika fuqarolarining ma'lumotlari uchun hech qanday himoyasiz ushbu texnologiyani bu miqyosda qo'llash mumkin emas edi. Maxfiylikka oid qoidabuzarlik, "Lecio DePaula Jr., KnowBe4 ma'lumotlarini himoya qilish bo'yicha vitse-prezidenti Lifewire'ga elektron pochta orqali aytdi.

Keyin, hamma odamlar ham biometrik autentifikatsiya imkoniyatlaridan foydalana olmaydilar, buni Tessianning tahdidlar bo'yicha razvedka bo'limi boshlig'i Pol Laudanski Lifewire-ga elektron pochta orqali ta'kidladi. Uning fikricha, bunga bir qancha omillar sabab bo‘lishi mumkin, masalan, ishonchli internet xizmatlari yoki mos kamera va sensorli qurilmalardan foydalana olmaslik.

Iqtisodiy muqobillar

Kichik DePaula IRS rejasi maqsadlari vositalarni oqlamaydigan vaziyatlardan biri deb hisoblaydi.

"Portal kuchli parol talablari hamda oxirgi foydalanuvchilar uchun ikki faktorli autentifikatsiyadan foydalanish orqali xuddi shunday xavfsiz bo'lishi mumkin. uchinchi tomonni jalb qilish uchun ", deb o'yladi u.

Paz ikkinchi darajali identifikatsiyani tekshirish usullari, ayniqsa Google Authenticator kabi vaqtga asoslangan bir martalik parol ilovalaridan foydalanish tarafdori. Shu bilan bir qatorda, u IRS foydalanuvchilarga SMS kodini yuborish uchun tasdiqlangan telefon raqamlaridan foydalanishni ham taklif qildi, bu, ehtimol, barcha yoshdagi deyarli barcha foydalanuvchilar uchun mavjud bo'lgan eng keng tarqalgan yechimdir.

"Ko'proq nozik tizimlar va ma'lumotlar uchun… foydalanuvchilarning ma'lumotlarini himoya qiladigan texnologiya va jarayonlarda shaffoflikka ega bo'lish juda muhimdir."

Biroq yechim topishdan oldin, Egress texnik direktori Darren Kuper Lifewirega elektron pochta orqali IRS tanlagan mexanizm soliq toʻlovchilar maʼlumotlarini kirish imkoniyati bilan bogʻliq muammolarsiz himoyalanishini taʼminlashi kerakligini tushuntirdi.

U agar departament yuqori darajadagi xavfsizlikni birinchi oʻringa qoʻymoqchi boʻlsa, RSA xavfsizlik kaliti kabi shaxsiy autentifikatsiya qilishning jismoniy vositalaridan foydalanishi mumkinligini aytdi. Biroq, bu usul logistik jihatdan murakkab. SMS autentifikatsiya qilish unchalik murakkab variant emas, lekin Kuper bu departament hamma uchun maʼlum mobil raqamga ega boʻlsagina ishlashini aytdi.

"Xizmatga kirishdan oldin IRS foydalanuvchining shaxsini tasdiqlash uchun u bilan oldindan muloqot qilish talabini ham ko'rib chiqishi kerak. Masalan, ular soliq to'lovchilardan ijtimoiy sug'urta yoki pasport raqamlari kabi noyob ID ma'lumotlarini kiritishni talab qilishi mumkin., bu IRS tomonidan onlayn tizimga kirishdan oldin tekshirilishi mumkin. Bu yerda logistika xarajatlari kattaroq, lekin yuqori darajadagi xavfsizlikka erishishni ta'minlaydi ", deb taklif qildi Kuper.

Image
Image

IRS oʻrganayotgan muqobil variantlarni sanab oʻtmagan boʻlsa-da, variantlar tanqisligi aniq emas.

IRSni oʻz qarorini bekor qilgani uchun birgalikda olqishlagan boʻlsa ham, xavfsizlik boʻyicha mutaxassislar hukumatdagi boshqalar, xususan, Faxriylar ishlari boʻyicha departament hamon shaxsni tasdiqlash uchun xuddi shu asosiy yuzni aniqlash xizmatidan foydalanishini taʼkidlamoqda.

Buni DePaula Jr yaxshi biladi va IRS “toʻgʻri yoʻnalishda keta boshlaydi”, deb umid qiladi, chunki bir davlat idorasi standartni qabul qilgandan soʻng, boshqalar unga amal qilishni boshlaydilar”

Tavsiya: