Apple подтвердила свои планы по использованию технологии сканирования отпечатков пальцев в качестве метода аутентификации на её новых устройствах.Энди Кемшел (Andy Kemshall), соучредитель и технический директор SecurEnvoy, лидера в области двухфакторной аутентификации, объясняет, почему предложенный метод аутентификации может подвергнуть пользователей серьезному риску нарушения безопасности.
«Биометрическая аутентификация еще далека от должного уровня, который необходим для большинства организаций, имеющих дело с потребителями, для её реализации в своих продуктах. Есть отрасли, в которых имеет смысл использовать данную технологию, как например, те, в которых многие люди используют одну или небольшое число устройств. Например, аэропорты часто используют паспорт и сканирование глазного яблока для аутентификации путешественника. Но для такой организации, как компания Apple, которая создает множество продуктов для многочисленных пользователей, она не сможет реально обеспечить такой метод.»
«Сканирование отпечатков пальцев или сетчатки глаза, распознавание голоса или лица - все они как минимум на 10 лет отстают от реально достаточного для их надежного использования в качестве методов аутентификации. Просто данная технология недостаточно сложная и защищенная. Возьмите, например, метод распознавания лица – при использовании данной технологии устройство разблокируется просто при поднесении фотографии владельца.»
«Проблемой является не только ненадежность технологии, но и социальная сторона: люди опасаются методов аутентификации, которые используют их части тела. Это может показаться чрезмерным, но если террорист захочет использовать чей-то отпечаток пальца для доступа к важной информации о крупной компании, он может просто забрать этот палец!»
"Использование технологий уже принадлежащих человеку, а не части его тела, таких как SMS-аутентификация с помощью мобильных телефонов, является более безопасным и экономически эффективным методом для организаций, создающих новые продукты. Они имеют 99,9% уровень надёжности, если пароли предустановлены, и гораздо менее склонны к повреждениям, таким образом меньше риск попыток доступа нежелательных пользователей к приватным данным."
Прокомментировал Энди Кемшелл, соучредитель и технический директор SecurEnvoy
По материалам: http://www.securitypark.co.uk
