Asosiy takliflar
- Biometriya qoʻshimcha xavfsizlik tufayli autentifikatsiya qilishning afzal usuliga aylanmoqda.
- Biometriyaning yagona foydasi qoʻshimcha xavfsizlik emas, lekin ekspertlarning taʼkidlashicha, biometrika parollardan koʻra qulayroq autentifikatsiyani taʼminlaydi.
- Bundan tashqari, foydalanish mumkin boʻlgan autentifikatsiya boʻyicha yangi koʻrsatmalar biometrikani koʻproq qulaylik imkoniyatlarini taklif qiluvchi xavfsizlik usuli sifatida tavsiya qiladi.
Biometriya onlayn xavfsizlik haqida gap ketganda bahs mavzusiga aylandi, biroq ekspertlarning taʼkidlashicha, koʻpchilik foydalanuvchilar biometrika va boshqa autentifikatsiya usullari keltiradigan eng katta afzalliklardan birini yoʻqotib qoʻyishi mumkin: koʻproq foydalanish imkoniyati.
Iste'molchilarning shaxsiy daxlsizligi va xavfsizlikning yaxshilanishi tufayli biz tez-tez ishlatadigan kontent va ilovalarda yangi autentifikatsiya usullari paydo bo'lishini ko'rdik. Smartfon va planshetlar foydalana boshlagan eng keng tarqalgan usullardan biri bu yuzni tanish va barmoq izlari koʻrinishidagi biometrik kirishdir.
Biometriyani aldash qiyinroq boʻlgani uchun xavfsizlik qatlamini qoʻshishdan tashqari, ekspertlarning taʼkidlashicha, biometrika foydalanuvchilarga parollarni eslab qolishdan tashvishlanmasdan kontentga oson kirish imkonini beradi. Bu imkoniyati cheklangan foydalanuvchilar uchun juda foydali boʻlishi mumkin.
"Biometriya yordamida siz parollarni eslab qolishga ishonmaysiz", - dedi Sheri Byrne-Haber, maxsus imkoniyatlar himoyachisi Lifewire bilan suhbatda.
"Bir qator nogironlik xotira bilan bog'liq. Sizda miya travmatik shikastlanishi yoki yoshga bog'liq xotiraning qandaydir degradatsiyasi bo'lishi mumkin - bu hatto diqqat etishmasligi buzilishi bo'lishi mumkin. Siz shunchaki chalg'iyapsiz va oxirgi parolingiz nima uchun o'rnatilganligini eslay olmaysiz. Bunda biometrik ma'lumotlar yordam berishi mumkin."
Taklif balansi
Vaqt oʻtishi bilan murakkabroq parollarga boʻlgan ehtiyoj ortib bordi, kiberjinoyat va parolni buzish ham koʻpaymoqda. Ko'pgina veb-saytlar yoki ilovalar katta va kichik harflar, raqamlar va maxsus belgilardan iborat parollarni talab qiladi. Ba'zi odamlar uchun bu parollarni eslab qolish qiyin bo'lishi mumkin va ularni daftarda saqlash yanada ko'proq xavfsizlik muammolari uchun eshikni ochishi mumkin.
Biometrika yaxshi boʻlmagan joyda butun xotira komponentini chetlab oʻtish uchun juda yaxshi. Lekin bu har doim ham mukammal emas.
Albatta, parollarni eslab qolishning turli usullari mavjud. Masalan, Lastpass yoki 1Password kabi parol boshqaruvchilari maʼlumotlarni uni qabul qiladigan saytlarga avtomatik toʻldirish imkonini beradi, bu esa murakkab parollarga ega foydalanuvchilar uchun buni ancha osonlashtiradi.
Biroq, Byrne-Haberning taʼkidlashicha, biometrik va hattoki boshqa autentifikatsiya usullari nogironligi boʻlgan foydalanuvchilarga oʻzlari uchun toʻgʻri keladigan narsani topish imkoniyatini berib, ularga muvozanatni yaxshilash imkonini beradi.
"Biometriya butun xotira komponentini chetlab o'tish uchun juda yaxshi, bu unchalik yaxshi bo'lmagan joyda", - deya tushuntirdi u. "Ammo bu har doim ham mukammal emas. Misol uchun, agar siz yuzni tanishga qarasangiz, u ba'zida kraniofasiyal nogironligi bo'lgan odamlar bilan kurashadi."
Byrne-Haber, shuningdek, TouchID kabi barmoq izlariga asoslangan autentifikatsiya qanday qo'llariga ta'sir qiladigan nogironligi yoki hatto barmoq izlariga ta'sir qiladigan jarohatlarga ega bo'lgan foydalanuvchilarni istisno qilishi mumkinligini ta'kidladi. Shu sababli veb-saytlar va ilovalar autentifikatsiyaning bir nechta usullarini taklif qilishi kerak.
Byorn-Haberning aytishicha, ayniqsa foydali usullardan biri bu "xavfsizlik qurilmasi" autentifikatsiyasi. Asosan, hisob qaydnomangizga kirganingizda, telefoningiz yoki boshqa aqlli qurilmangiz hisobingizga kirishga harakat qilayotganingizni tekshirish imkonini beruvchi bildirishnoma oladi. Byrne-Haberning ta'kidlashicha, bu sizning hisoblaringizni himoyasiz qoldirmasdan standart parollardan kelib chiqadigan ko'p qiyinchiliklarni olib tashlashi mumkin.
Oldinga bosing
Koʻp yillar davomida mavjudlik kompaniyalar oʻz ilovalari va veb-saytlarini yaratish uchun oʻtirishganda, oʻziga xos muammo boʻlib kelgan. Soʻnggi yillarda Byrne-Haberning aytishicha, biz hukumat va xususiy sektordagi koʻplab bizneslar tomonidan qulaylik uchun qoʻshimcha yordam koʻrganmiz.
Hozirda W3C veb-kontentga kirish boʻyicha yoʻriqnomalar (WGAC) orqali hozirda kirish mumkin autentifikatsiya deb nomlangan yangi yoʻriqnoma ustida ishlamoqda. Bu yangi mezonlar biometrik maʼlumotlar va yuqorida tilga olingan parol boshqaruvchilari imkoniyati cheklangan foydalanuvchilar uchun ochiq usullarni taklif qiladi.
Bundan tashqari, Byrne-Haberning ta'kidlashicha, hukumat va ko'plab xususiy muassasalar sotuvchilardan foydalanuvchilar bilan ishlashdan oldin ular uchun mavjud autentifikatsiya imkoniyatlarini taklif qilishlarini talab qiladi. Uning so'zlariga ko'ra, bu qadam kompaniyalarga mavjud variantlarni taklif qilish muhimligini tushunishni osonlashtiradi, deb umid qilaman.
“Odamlar bundan qancha odam foydalanishi haqida oʻylanib qolishadi,” deb tushuntirdi Birn-Xaber. “Va ular foydalanuvchilar uchun narx-navoga nisbatan narxni koʻrib, undan voz kechishga qaror qilishadi.”
"Ular bilmaydilarki, VM-ware sotuvchilar uchun buni talab qiladi. Bank of America buni o'z sotuvchilari uchun talab qiladi. Microsoft buni o'z sotuvchilari uchun talab qiladi. Bu kompaniyalarning hech biri boshqa kirish imkoni bo'lmagan dasturiy ta'minotni sotib olmaydi."
