Опасность пароля на всю жизнь: Kaspersky обращает внимание на некоторые недооцененные аспекты биометрии

5 ноября 2019 года
В наши дни традиционные пароли являются слабым местом, поскольку довольно часто происходит утечка данных. Все больше компаний принимают решение изменить свой подход и внедрить биометрические данные, но никто не защищен от кражи информации, позволяющей установить личность. Более того, уже были зафиксированы несколько случаев утечки биометрических данных.

Чтобы повысить осведомленность по этой теме и показать, что такие данные требуют строгих правил безопасности, Kaspersky выделил несколько рисков в отношении незащищенных биометрических данных:

  1. Опасные чужаки. Для настройки распознавания лица или прикосновения, системе обычно требуется один образец отпечатка пальца или изображение лица. Это означает, что пользователь может не пройти авторизацию из-за плохих условий освещения или из-за изменений во внешнем виде, например, из-за очков, бороды, макияжа или из-за возрастных изменений. К тому же, киберпреступники могут украсть этот образец и использовать его в своих целях.

  2. Пожизненный пароль. Нетрудно изменить пароль, состоящий из цифр и букв, но, если произошла утечка биометрических данных, то они будут потеряны навсегда. Проблему с распознаванием прикосновения можно частично решить, оставляя только 2-4 отпечатка пальца, оставшиеся оставляя на случай чрезвычайных ситуаций, но все равно этот вариант недостаточно надежный.

  3. Цифровой сейф. Существующие «цифровые сейфы» (digital lockers) основаны на функции облачных сервисов — сравнение биометрических данных обычно выполняется на сервере. В случае успешного сопоставления, сервер предоставляет клиенту ключ дешифрования. Это увеличивает риск массовой утечки данных — взлом сервера может привести к вмешательству в биометрические данные.

  4. Биометрия в повседневной жизни. Обычный человек может столкнуться с биометрической аутентификацией в двух случаях. Во-первых, банки пытаются внедрить сканирование ладони в банкоматах, а также голосовую аутентификацию в центрах звонков. Во-вторых, некоторые электронные устройства используют распознавание лица и прикосновения. Однако биометрическая безопасность еще не полностью разработана, и существуют ограничения, например, мощность центрального процессора, цена сенсора и его физический размер, поэтому некоторым пользователям приходится жертвовать надежностью системы — некоторые устройства можно обмануть при помощи влажной бумагой с отпечатком пальца или же желатиновой формой.

Для защиты биометрических данных Kaspersky рекомендует:

  • применение строгих мер безопасности против нарушений традиционных логинов;

  • для предприятий необходимо улучшить конструкцию банкомата, чтобы предотвратить установку скиммеров или получение контроля над управлением банкомата.

Что касается технологии биометрической идентификации в целом, то сейчас Kaspersky рекомендует использовать ее в качестве вторичного метода защиты, который дополняет другие меры безопасности, но не заменяет их полностью.

О Kaspersky

Kaspersky - международная компания по кибербезопасности, основанная в 1997 году. Глубокий опыт Kaspersky в области безопасности и защиты от угроз постоянно развивается и превращается в инновационные решения и сервисы безопасности для защиты предприятий, критически важных инфраструктур, правительств и потребителей по всему миру. Комплексный портфель безопасности компании включает в себя лучшее в области защиты устройств и ряд специализированных решений и услуг в области безопасности для борьбы со сложными и развивающимися цифровыми угрозами. Более 400 миллионов пользователей защищены технологией Kaspersky, и мы помогаем 270 000 корпоративных клиентов защитить то, что для них наиболее важно. Узнайте больше на www.kaspersky.com.


 

 


 

Kaspersky


  

Постоянный адрес статьи



К этой статье еще нет комментариев.
Добавить комментарий
Имя:
E-mail:



Другие новости...

Новости