Чому наше цифрове майбутнє залежить від ідентичності та відновлення довіри

Ознайомтеся з усіма сесіями на замовлення саміту Intelligent Security Summit тут.


Деякі з найбільших технологічних компаній агітують запровадження безпарольного майбутнього, зокрема Apple, Google і Microsoft у травні минулого року взяли на себе зобов’язання підтримувати стандарт FIDO. Разом із законопроектом про цифрову ідентифікацію, який було повторно подано до Конгресу в липні минулого року, ми готові зробити величезний стрибок від пароля до, здавалося б, більш безпечного цифрового майбутнього. Але оскільки ми наближаємося до світу після введення пароля, нам ще потрібно пройти довгий шлях у забезпеченні безпеки нашого цифрового життя.

Оскільки компанії продовжують розробляти рішення, щоб перевести нас у світ без паролів, багато хто віддає перевагу зручності над безпекою. Методи двофакторної автентифікації (2FA) і багатофакторної автентифікації (MFA), такі як перевірка через SMS або електронну пошту, або навіть використання біометричних даних, стали провідною альтернативою традиційному імені користувача/паролю. Але ось заковика: більшість із цих компаній перевіряють пристрої самостійно й не використовують належним чином цю технологію, залишаючи відкритими двері для зловмисників.

Сліпі плями біометрії

Компанії, які використовують біометричні дані, стверджують, що використовують біометричні дані для захисту та спрощення доступу до облікових записів, але в основі цього лежить питання. Вони прив’язують біометричні дані власника облікового запису до самого облікового запису чи власника облікового запису? У багатьох випадках відповідь полягає в тому, що вони використовують комбінацію біометричних даних і застарілих технологій. Це наражає власників облікових записів на захоплення облікових записів та інші шахрайські дії.

Інша проблема полягає в тому, що деякі верифікаційні компанії використовують одноразове сканування посвідчення особи власника облікового запису чи інших документів, виданих державними органами. Потім вони пов’язують ці дані з наявним обліковим записом, який все ще використовує ім’я користувача/пароль, якими володіє компанія. Експерти з безпеки не рекомендують цього, оскільки статичні облікові дані створюють помилкове відчуття довіри. У разі порушення обліковий запис користувача все ще може бути видано за іншу особу та шахрайство.

Подія

Intelligent Security Summit On-Demand

Дізнайтеся про важливу роль штучного інтелекту та машинного навчання в кібербезпеці та конкретних галузевих прикладах. Дивіться сеанси за запитом сьогодні.

Дивіться тут

Крім того, є недолік технології розпізнавання обличчя, яка не просунулася настільки, щоб можна було постійно входити в облікові записи. Останніми роками дослідження показали, що технологія розпізнавання обличчя, яка лежить в основі багатьох рішень верифікації, часто не розпізнає жінок і кольорових людей, несправедливо подовжуючи час, необхідний для обробки запитів на вхід, і потенційно блокуючи доступ людей до критичних ресурсів.

Перевіряйте людей, а не пристрої

Сучасна сфера безпеки використовує підхід перевірки пристроїв. Біометрія та інші рівні безпеки, такі як 2FA/MFA, ніколи не призначалися для ідентифікації фактичної особи за екраном, що є недоліком.

Ми знаємо, що ці методи онлайн-безпеки ефективні лише тоді, коли ви знаєте, хто використовує пристрій. Припустімо, що хтось видає себе за вас і пов’язує свій відбиток пальця з вашим обліковим записом, наприклад. У такому випадку це зручно для поганого актора, але катастрофа для всіх інших.

Однак з’являється конкуруюча філософія: ми повинні перевіряти людей, а не лише пристрої. Основою цієї нової філософії безпеки є багатофакторна ідентифікація (MFI). MFI втілює бачення безпечного майбутнього без пароля, знаючи справжню особу людини в Інтернеті — відсутня ланка для захисту облікових записів і зменшення шахрайства.

Хоча біометрія та 2FA/MFA є важливими кроками, майбутнє безпеки облікових записів залежить не лише від них, а від технології, яка усуває ці проблеми шляхом перевірки людей, а не пристроїв. Найефективнішим підходом буде поєднання заходів автентифікації в реальному часі з офіційним ідентифікатором для перевірки користувачів.

Більш людяний і безпечний Інтернет

Тут є ширше бачення безпеки в Інтернеті, досягти якого допомагає MFI. Це ідея, що ми можемо створити більш людяний, безпечніший Інтернет за допомогою перевірки особи — і, зрештою, більш довірливий загальний цифровий досвід.

Сучасному онлайн-світу бракує довіри. Повертаючись до ранніх днів Інтернету та комп’ютерів, це була менша група та більш довірлива спільнота, де об’єднані в мережу комп’ютери об’єднувалися відомими людьми. Ви могли б легше дізнатися, хто хтось і де пароль міг захистити обліковий запис і користувача. Але з розвитком Інтернету ця довіра практично зникла.

І важко повернути цю довіру, будь то онлайн чи по телефону, не знаючи особи інших. Сьогодні довіра є першочерговою проблемою, особливо якщо ми хочемо виконати обіцянки нових цифрових просторів, таких як NFT, метавсесвіт тощо. Наш цифровий світ величезний і розвивається настільки швидко, що метавсесвіт може підштовхнути його до точки зламу без більш надійних способів ідентифікації один одного.

Ми раді бачити все більше впровадження технології, яка вирішує проблему допомоги компаніям у довірі до особи своїх користувачів і розблокування швидшого та безпечнішого доступу до облікових записів. MFI може допомогти нам досягти цього, відновивши довіру, яка допомогла започаткувати Інтернет, а тепер гарантуючи його стійкість.

Аарон Пейнтер — генеральний директор і засновник Nametag.

DataDecisionMakers

Ласкаво просимо до спільноти VentureBeat!

DataDecisionMakers — це місце, де експерти, включно з технічними спеціалістами, які працюють з даними, можуть ділитися інформацією та інноваціями, пов’язаними з даними.

Якщо ви хочете прочитати про передові ідеї та актуальну інформацію, найкращі практики та майбутнє даних і технологій обробки даних, приєднуйтесь до нас у DataDecisionMakers.

Ви навіть можете подумати про те, щоб написати власну статтю!

Докладніше від DataDecisionMakers

Leave a Comment