Mūžilgas paroles bīstamība: Kaspersky pievērš uzmanību dažiem nepietiekami novērtētiem biometrijas aspektiem

2019. gada 5. novembrī
Mūsdienās tradicionālās paroles ir vājā vieta, jo datu noplūdes notiek diezgan bieži. Arvien vairāk uzņēmumu nolemj mainīt pieeju un ieviest biometriju, tomēr neviens nav pasargāts no personu identificējošas informācijas zādzības, un jau patiešām ir bijuši vairāki biometrisko datu noplūdes gadījumi.

Lai paaugstinātu informētību par šo tematu un parādītu, ka šādiem datiem ir vajadzīgi stingri drošības noteikumi, Kaspersky norāda uz vairākiem apdraudējumiem, kas ir saistīti ar neaizsargātiem biometriskajiem datiem. 

  1. Bīstamie svešinieki. Lai iestatītu sejas vai pieskāriena pazīšanu, sistēmai parasti ir nepieciešams viens pirksta vai sejas attēla paraugs. Tas nozīmē, ka lietotājs var nesaņemt atļauju slikta apgaismojuma dēļ vai tāpēc, ka ir mainījies izskats, piemēram, briļļu, bārdas, grima vai novecošanas dēļ. Turklāt kibernoziedznieki var nozagt šo paraugu un izmantot ļaunprātīgos nolūkos. 
  2. Mūžilga parole. Nav grūti nomainīt paroli, kas sastāv no cipariem un burtiem, taču, ja ir noplūduši biometriskie dati, tie ir izpausti uz visiem laikiem. Problēmu ar pieskārienu pazīšanu daļēji var atrisināt, atstājot tikai 2–4 pirkstu nospiedumus, bet pārējos paturot ārkārtas gadījumiem, taču tas tik un tā nav pietiekami droši. 
  3. Ciparslēgtuve. Pastāvošo ciparslēgtuvju pamatā ir mākonī izvietots līdzeklis — biometrisko datu salīdzināšana parasti notiek serverī. Ja tā ir sekmīga, serveris nodrošina klientam atšifrēšanas atslēgu. Tas palielina masveida datu noplūdes risku — servera uzlaušana var izraisīt iejaukšanos biometriskajos datos.
  4. Biometrija ikdienā. Parasts cilvēks var saskarties ar biometrisko autentifikāciju divos gadījumos. Pirmkārt, bankas mēģina ieviest plaukstas skenēšanu bankas automātos, kā arī balss autentifikāciju zvanu centros. Otrkārt, atsevišķas elektroniskās ierīces izmanto pieskāriena un sejas pazīšanu. Tomēr biometriskā drošība vēl nav pilnīgi izstrādāta un pastāv ierobežojumi, piemēram, centrālā procesora jauda, sensora cena un fiziskie izmēri, tāpēc dažiem lietotājiem ir jāupurē sistēmas robustums — dažas ierīces ir iespējams apmuļķot ar mitru papīru, uz kura pirkstu nospiedumi ir izveidoti, izmantojot parastu printeri vai želatīna lējumu.

Lai aizsargātu biometriskos datus, Kaspersky iesaka:

·         izmantot stingrus drošības pasākumus pret tradicionālās pieteikšanās pārkāpumiem;

·         uzņēmumiem ir jāuzlabo bankas automātu konstrukcija, lai nepieļautu datsmēlēju uzstādīšanu vai bankas automāta aparatūras un programmatūras drošības vadības pārņemšanu.

Attiecībā uz biometriskās identifikācijas tehnoloģiju kopumā Kaspersky iesaka pagaidām izmantot to par sekundāro aizsardzības paņēmienu, kas papildina citus drošības pasākumus, nevis pilnīgi aizstāj tos.

Par Kaspersky

Kaspersky ir starptautisks kiberdrošības uzņēmums, kas dibināts 1997. gadā. Kaspersky dziļā draudu pazīšana un drošības zināšanas nepārtraukti pārtop inovatīvos drošības risinājumos un pakalpojumos, lai aizsargātu uzņēmumus, izšķirīgi svarīgas infrastruktūras, valdības un patērētājus visā pasaulē. Uzņēmuma visaptverošajā drošības klāstā ietilpst labākā galiekārtu aizsardzība un vairāki specializēti drošības risinājumi un pakalpojumi cīņai ar sarežģītiem un mainīgiem digitālajiem apdraudējumiem. Vairāk nekā 400 miljonu lietotāju ir aizsargāti ar Kaspersky tehnoloģijām, un mēs palīdzam 270 tūkstošiem korporatīvo klientu aizsargāt to, kas viņiem ir vissvarīgākais. Uzziniet vairāk vietnē www.kaspersky.com

Kaspersky
Par šo rakstu nav saņemts neviens komentārs.
Pievienot komentāru
Vārds:
e-pasts:



Aktuālās ziņas

mēbeļu izgatavošana
apdrošināšana  octa  granulu katli