Võtmed kaasavõtmiseks
- Mastercardi uus biomeetriline kassaprogramm võimaldab teil maksta skannerile naeratades.
- Biomeetriline autentimine on usaldusväärne, kuid riskid on suured.
- Võimalik on nii mugavus kui ka turvalisus.
Mastercard soovib lubada teil maksta poodides lihts alt skannerile naeratades, mis on lõbus kuni mõistate privaatsusmõju.
Biomeetria on mugav viis enda autentimiseks. Kui mõni ränk halb õnn välja arvata, on teil alati silmad, nägu, sõrmed (nüüd naeratus) kaasas ja valmis kasutusele võtma. Makseettevõtetele meeldib biomeetria, kuna biomeetria on piisav alt individuaalne, et olla funktsionaalselt unikaalne ja seda on raske võltsida. Meile meeldivad need, sest näpuga maksta on palju lihtsam kui kaarti välja kaevata. Kuid biomeetriatel on nii katastroofilised varjuküljed, et me ei peaks neid üldse niimoodi kasutama.
Veel üks probleem biomeetriaga: need ei tööta hästi. Paroole saab muuta, kuid kui keegi kopeerib teie pöidlajälje, pole teil õnne: te ei saa pöi alt värskendada. Paroole saab varustada üles, aga kui muudad õnnetuses oma pöidlajälge, jääd sa ummikusse,” kirjutab turvalegend Bruce Schneier oma isiklikus ajaveebis.
Lihtne varastada, võimatu asendada
Mastercards Biometric Checkout Programmi testitakse viies Brasiilia São Paulo supermarketis. Kasutajad saavad Payface'i teenusega oma näo registreerida ja seejärel autentimisseadmele naeratades poodides maksta.
Võite meeles pidada ka Amazoni eksperimentaalset peopesaga maksesüsteemi. Amazon One võimaldab teil poodides maksta peopesa skaneerimisega, misjärel makstakse välja teie tavapärase Amazoni makseviisi kaudu. Seni saame maksta naeratades või lehvitades. Ma ei saa olla kaua enne, kui sellesse loendisse lisatakse rusikalöögid ja nõrk-ettevõte-high-five.
Biomeetrilisi indikaatoreid on raske võltsida ja isegi kui saate sõrmejälje või naeratuse kopeerida, ei pääse te tõenäoliselt supermarketi kassas kummist pöidla kasutamisest. Kuid sõrmejälgi on lihtne varastada, nagu ka fotosid teie näost, kätest ja nii edasi.
Ja selle kõige hullem osa on see, et kui teie sõrmejälg on ohus, on see kõik. Nagu Schneier märgib, ei saa te oma pöi alt, silma ega nägu asendada.
Tehke seda õigesti
Õnneks on olemas võimalus kasutada biomeetrilist autentimist ilma sõrmejälgede, iirise, naeratuse ja muu sellise riskita. Tegelikult võite seda juba teha Apple Pay või sarnase nutitelefoni makseviisiga.
Apple Pay ja sarnased meetodid hoiavad biomeetrilise kinnituse privaatsena. Autentimine toimub teie ja teie telefoni vahel. Skaneerite oma nägu või sõrmejälge ja kui telefon kinnitab, et olete teie, edastab see makseautomaatile hea uudise.
Veelgi enam, teie nägu või sõrmejälge ei salvestata kunagi kuhugi. Kui registreerite oma näo näiteks Face ID-sse, kasutab telefon neid skaneeringuid, et luua teie näo jaoks krüptitud puhverserver ehk räsi, mis seejärel salvestatakse. Hiljem, kui avate oma iPhone'i lukustuse, räsitakse skannimine uuesti ja tulemust võrreldakse salvestatud räsiga, et näha, kas need ühtivad.
Seega, isegi kui salvestatud andmed võidakse varastada, ei saa neid kasutada teie näo või sõrmejälgede pöördprojekteerimiseks.
"Isiku identiteedi ja digitaalsete varade kaitsmise võti on vähem alt kolm autentimise tegurit: midagi, mida te teate, see, mis te olete, ja see, mis teil on, " ütles Arculuse looja Adam Lowe e-posti teel Lifewire'ile."Üks parool või biomeetria ei ole ellujäämiseks vajalik kaitsemüür. Mitmefaktorilise autentimise sisselülitamine pakub mitut kaitset ja vähendab häkkimise tõenäosust. Biomeetria tuleb lisada täiendava kaitsekihina, mitte ainult parooli edastamise puhverserverina.”
Lahendus on kasutada oma biomeetriliste andmete puhverserverina midagi sellist, nagu Apple Pay. Nii ei pea te kunagi usaldama oma asendamatute sõrmejälgede, vikerkesta skaneeritud või naerunägu turvaliselt salvestama ettevõtet. Lõppude lõpuks ei ole nii, et nad hoolitsevad nende eest paremini kui praegu meie paroolide eest, mida regulaarselt lekib miljoneid.
See tähendab, et enne maksmist peate end oma telefonis autentima, mis on ilmselgelt vähem mugav kui naeratamine (välja arvatud juhul, kui teil on eriti halb päev). Kuid isegi see on kaetud. Apple Watchi kasutajad saavad maksta randmelainega, nautides samal ajal oma iPhone'i biomeetrilist turvalisust. Tundub ideaalne lahendus.
Parandus 27.05.2022: allika taotlusel värskendati allika omistamist lõikes 12.
