Võtmed kaasavõtmiseks
- Biomeetria on nende pakutava lisaturvalisuse tõttu kiiresti muutumas eelistatud autentimismeetodiks.
- Täiendav turvalisus ei ole ainus eelis, mida biomeetria pakub, kuigi eksperdid väidavad ka, et biomeetria võib pakkuda ligipääsetavamat autentimist kui paroolid.
- Lisaks soovitavad uued juurdepääsetava autentimise juhised biomeetriat võimaliku turvameetodina, mis pakub rohkem juurdepääsetavuse valikuid.
Biomeetria on muutunud võrguturbe osas vaidluspunktiks, kuid ekspertide sõnul võivad paljud kasutajad jääda ilma ühest suurimast biomeetria ja muude autentimismeetodite pakutavast eelisest: paremast juurdepääsetavusest.
Tarbijate privaatsuse ja parema turvalisuse tõttu oleme näinud uusi autentimismeetodeid, mis ilmuvad sageli kasutatavatesse sisudesse ja rakendustesse. Üks levinumaid viise, mida nutitelefonid ja tahvelarvutid on hakanud kasutama, on biomeetriline juurdepääs näotuvastuse ja sõrmejälgede näol.
Lisaks turvakihi lisamisele, kuna biomeetriat on raskem võltsida, väidavad eksperdid ka, et biomeetria annab kasutajatele lihtsa võimaluse sisule juurde pääseda, muretsemata paroolide meeldejätmise pärast. See võib olla erakordselt kasulik puuetega kasutajatele.
"Biomeetria puhul ei looda te paroolide meeldejätmisele," selgitas juurdepääsetavuse eestkõneleja Sheri Byrne-Haber Lifewire'iga helistades.
"Mäluga on seotud mitu puuet. Teil võib olla teatud tüüpi traumaatiline ajukahjustus või teatud tüüpi vanusega seotud mälu halvenemine – see võib olla isegi tähelepanupuudulikkuse häire. Teie tähelepanu hajub kergesti ja te ei mäleta, mis oli teie viimane parool, mille millegi jaoks määrasite. Biomeetria võib selles aidata."
Pakkumise saldo
Aja jooksul on suurenenud vajadus keerukamate paroolide järele, samuti on kasvanud küberkuritegevus ja paroolide võltsimine. Paljud veebisaidid või rakendused nõuavad suur- ja väiketähtede, numbrite ja erimärkidega paroole. Mõne inimese jaoks võib nende paroolide meeldejätmine olla keeruline ja nende märkmikus hoidmine võib avada ukse veelgi suurematele turvaprobleemidele.
Biomeetria sobib suurepäraselt kogu mälukomponendist mööda hiilimiseks, kui see pole suurepärane. Kuid see ei ole alati täiuslik.
Muidugi on võimalusi paroolide meeldejätmisest mööda hiilida. Näiteks võimaldavad paroolihaldurid, nagu Lastpass või 1Password, andmeid automaatselt täita saitidel, mis seda aktsepteerivad, muutes selle keerukate paroolidega kasutajatele palju lihtsamaks.
Siiski ütleb Byrne-Haber, et biomeetria ja isegi muud autentimismeetodid võivad pakkuda puuetega kasutajatele paremat tasakaalu, andes neile võimaluse leida midagi, mis neile ideaalselt sobib.
"Biomeetria sobib suurepäraselt kogu mälukomponendist mööda hiilimiseks, kui see pole suurepärane," selgitas ta. "Kuid see ei ole alati täiuslik. Näiteks kui vaatate näotuvastust, on sellel mõnikord probleeme kolju-näopuudega inimestega."
Byrne-Haber märkis ka, kuidas sõrmejäljepõhine autentimine, nagu TouchID, võib välistada kasutajad, kellel on puue, mis mõjutavad nende käsi või isegi vigastusi, mis mõjutavad nende sõrmejälgi. Seetõttu peavad veebisaidid ja rakendused pakkuma mitmeid autentimisviise.
Üks meetod, mis Byrne-Haberi sõnul on eriti kasulik, on "turvaseadme" autentimine. Sisuliselt saab kontole sisse logides su telefon või mõni muu nutiseade märguande, mis võimaldab kontrollida, et üritad oma kontole sisse logida. Byrne-Haber ütleb, et see võib eemaldada suure osa tavaparoolidest tulenevatest probleemidest, jätmata teie kontosid kaitsmata.
Edasi vajutamine
Juurdepääsetavus on aastaid tundunud kõrvalmõjuna – kui ettevõtted istuvad oma rakendusi ja veebisaite looma. Viimastel aastatel on Byrne-Haber siiski öelnud, et valitsus ja paljud erasektori ettevõtted on ligipääsetavusele palju täiendavat toetust näinud.
Praegu töötab W3C veebisisu juurdepääsetavuse juhiste (WGAC) kaudu uue juhise kallal nimega Accessible Authentication. Need uued kriteeriumid loetlevad biomeetria ja ülalnimetatud paroolihaldurid, et pakkuda puuetega kasutajatele juurdepääsetavaid meetodeid.
Lisaks ütleb Byrne-Haber, et valitsus ja paljud eraasutused nõuavad, et müüjad pakuksid kasutajatele juurdepääsetavaid autentimisvõimalusi, enne kui nad nendega koostööd teevad. Tema sõnul peaks see samm loodetavasti aitama ettevõtetel hõlpsamini mõista juurdepääsetavate valikute pakkumise tähtsust.
„Inimesed on väga kinni sellest, kui palju inimesi kavatseb seda niikuinii kasutada,“selgitas Byrne-Haber. „Ja nad näevad kulusid võrreldes kasutajate kompromissiga ning otsustavad sellest loobuda.
"Nad ei saa aru, et VM-vara nõuab seda müüjate jaoks. Bank of America nõuab seda oma tarnijate jaoks. Microsoft nõuab seda oma tarnijate jaoks. Ükski neist ettevõtetest ei osta enam ligipääsmatut tarkvara."
