• תפריט
חדר מחשבים

אמצעי זיהוי ביומטרי אחד זה טוב, אבל שניים זה עדיף

המעבר לשימוש באמצעי זיהוי ביומטריים הוא דרך יעילה להזדהות מול אמצעים טכנולוגיים. אך זה לא אומר שצריך לוותר על אימות כפול - כי את טביעת האצבע אי אפשר להחליף כמו סיסמה

נעם פרוימוביץ 18:3124.04.17
מהדרך שבה אתה צועד ועד לפעימות הלב שלך, הגוף שלך ייחודי – ותעשיית הזיהוי רוצה לנצל את זה. לא בגלל שפועלים בה סוטים, אלא מכיוון שבמהלך השנים האחרונות העולם גילה כי גישות מסורתיות לאימות הזהות, במיוחד ברשת, אינן עובדות יותר.

תוקף נחוש המצויד בכלים מתוחמים, ואפילו יחיד חסר יכולות אשר קונה תוכנה ברשת האפלה, יכולים לפרוץ בקלות מדאיגה לחשבונות מקוונים של אנשים ולמלא עגלת קניות מלאה בכל טוב בעזרת פרטי כרטיס האשראי של הקורבן. הדברים נכונים במיוחד אם הסיסמא של הקורבן היא "password" או שם חיית המחמד שלו בה נעשה שימוש 20 פעמים בערך רק בשנה האחרונה.

איך תחליפו קשתית? איך תחליפו קשתית? צילום: ניצן סדן

 

לכן תעשיית ה-ID וארגונים הנזקקים לאימות וודאי - כולל בנקים, שירותי בריאות, חברות טכנולוגיה וגופי ממשל (כגון ביקורת גבולות) - החלו לחפש אפשרויות נוספות, שרבות מהן קשורות בגוף שלנו.

 

טכנולוגיה וגוף: מבחוץ ומבפנים

 

באופן כללי, ישנן שתי גישות. בראשונה: הטכנולוגיה נמצאת מחוץ לגוף ומשתמשת במאפיינים שהם ייחודיים לחלוטין עבור כל אדם. בשניה, הטכנולוגיה יושבת בתוך הגוף: מעבדים זעירים המושתלים מתחת לעור. איילון מאסק כבר ידאג לזה. כאן נבחן את הגישה הראשונה.

 

החלקים שלך שיכולים לאמת כי אתה בוודאות אתה, במיוחד בעולם הדיגיטלי, כוללים: פנים, טביעות אצבע, עיניים, אוזניים, תבנית עורקים, קצב פעימות לב, דרך הילוך, כיצד אתה מקליד והקול שלך. הטכנולוגיה מתרגמת את אלה לנתונים בינאריים ומשתמשת בהם כדי לאפשר גישה לחשבונות מקוונים, שירותים דיגיטליים ועוד – או לצורך זיהוי, כגון בדרכונים. התהליך חסר מאמץ מצד המשתמש, ומאובטח וייחודי עבור הארגון. אין יותר סיסמאות מציקות - המשימה בוצעה.

רק ש... הדברים לא כל כך פשוטים.

 

מאפיינים ביומטריים טובים לצורך זיהוי מכיוון שהם ייחודיים ואינם משתנים לאורך זמן. אך הדבר גם הופך אותם לפגיעים מאוד. אם אמצעי זיהוי זה דולף, התוצאות האפשריות עבור הקורבן מבחינת אובדן פרטיות ואבטחה הן חמורות. בעיה נוספת נוצרת מטבעם הציבורי של מזהים ביומטריים – כל אחד יכול לצלם תמונה של אוזן ימין שלך ברגע זה. יותר מכך, למרות העובדה כי נתונים ביומטריים כבר משמשים לאימות וזיהוי, השימוש בנתונים אודות חלקי הגוף שלך לעיתים קרובות אינו מבוקר ואינו כלול בפיקוח הרגולציה.

 

לא על הביומטרי לבדו

 

לפני שנתיים, אנו, ואחרים כמונו, התחלנו לדאוג לגבי כל אלה. פעילות זו מתבססת על התיאוריה, שהולכת וזוכה להבנה בקרב עסקים ובתעשיית האבטחה, כי מאפיין ביומטרי בודד הוא פגיע מידי. ההגנה היעילה ביותר מתקבלת משילוב של לפחות שניים מהבאים: משהו שאתה (הגוף שלך), משהו שאתר יודע (מידע אישי) ומשהו שיש לך (סיסמא או משהו דומה).

 

המסקנה: המפתח הוא שיתוף פעולה בין המפתחים של טכנולוגיות אימות וזיהוי ביומטרי, תעשיית האבטחה וארגונים אשר יטמיעו את המוצר הסופי. עלכולנו מוטלת האחריות לפתח פתרונות שיהפכו את החיים לקלים ובטוחים יותר עבור משתמשים חסרי ידע, ולהפוך אותם לקשים יותר, אם לא בלתי אפשריים, לאלה שמאיימים עלינו.

 

אסור לנו להיכשל. כל אחד מאתנו מגיע עם גוף אחד בלבד. אפשר להחליף כרטיס אשראי או מספר חשבון בנק, שלא לדבר על החלפת סיסמא. אבל האם אתה יודע להחליף קשתית, אוזן או אפילו טביעת אצבע? אתה לא יכול פשוט ללחוץ על כפתור "חדש סיסמא", ולקבל מייל עם קישור ליצירת קצב לב חדש.

הכותב הינו מנכ"ל קספרסקי ישראל

בטל שלח
    לכל התגובות