![Apple Store](/images/news/Apple/Apple_store.jpg)
Энди Кемшел (Andy Kemshall), соучредитель и технический директор SecurEnvoy, лидера в области двухфакторной аутентификации, объясняет, почему предложенный метод аутентификации может подвергнуть пользователей серьезному риску нарушения безопасности.
«Биометрическая аутентификация еще далека от должного уровня, который необходим для большинства организаций, имеющих дело с потребителями, для её реализации в своих продуктах. Есть отрасли, в которых имеет смысл использовать данную технологию, как например, те, в которых многие люди используют одну или небольшое число устройств. Например, аэропорты часто используют паспорт и сканирование глазного яблока для аутентификации путешественника. Но для такой организации, как компания Apple, которая создает множество продуктов для многочисленных пользователей, она не сможет реально обеспечить такой метод.»![](/images/news/Apple/apple_scan_fingers.jpg)
![](/images/news/Apple/apple_scan_fingers.jpg)
«Сканирование отпечатков пальцев или сетчатки глаза, распознавание голоса или лица - все они как минимум на 10 лет отстают от реально достаточного для их надежного использования в качестве методов аутентификации. Просто данная технология недостаточно сложная и защищенная. Возьмите, например, метод распознавания лица – при использовании данной технологии устройство разблокируется просто при поднесении фотографии владельца.»
«Проблемой является не только ненадежность технологии, но и социальная сторона: люди опасаются методов аутентификации, которые используют их части тела. Это может показаться чрезмерным, но если террорист захочет использовать чей-то отпечаток пальца для доступа к важной информации о крупной компании, он может просто забрать этот палец!»
"Использование технологий уже принадлежащих человеку, а не части его тела, таких как SMS-аутентификация с помощью мобильных телефонов, является более безопасным и экономически эффективным методом для организаций, создающих новые продукты. Они имеют 99,9% уровень надёжности, если пароли предустановлены, и гораздо менее склонны к повреждениям, таким образом меньше риск попыток доступа нежелательных пользователей к приватным данным."
Прокомментировал Энди Кемшелл, соучредитель и технический директор SecurEnvoy
По материалам: http://www.securitypark.co.uk