Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

6 เหตุผลที่ไบโอเมตริกซ์ไม่ใช่หนทางแห่งอนาคต

เป็นเวลาหลายทศวรรษที่ไบโอเมตริกซ์ถูกมองว่าล้ำยุคและใช้งานไม่ได้ ในช่วงทศวรรษที่ผ่านมาหรือประมาณนั้นเองที่เทคโนโลยีก้าวทันจินตนาการ ทำให้ต้นทุนลดลงจนถึงจุดที่เราสามารถเริ่มใช้การระบุตัวตนด้วยไบโอเมตริกซ์ในชีวิตประจำวันได้

Apple มีประวัติในการนำเทคโนโลยีใหม่ๆ มาสู่กระแสหลัก จึงไม่น่าแปลกใจเลยที่เปิดตัวการระบุตัวตนด้วยไบโอเมตริกในปี 2014 ให้กับ iPhone และเริ่ม "การแข่งขันไบโอเมตริกซ์" Touch ID ทำให้ปลดล็อกโทรศัพท์ได้ง่ายด้วยการสแกนลายนิ้วมือ ไม่ต้องใช้รหัสผ่าน

แต่การสแกนลายนิ้วมือเป็นเพียงส่วนเล็กๆ เท่านั้น

ประเภทพื้นฐานของไบโอเมตริกซ์

ตามพจนานุกรมของ Dictionary.com ไบโอเมตริกซ์คือ "กระบวนการที่ตรวจพบและบันทึกลักษณะทางกายภาพและลักษณะเฉพาะอื่นๆ ของบุคคลโดยอุปกรณ์หรือระบบอิเล็กทรอนิกส์เพื่อยืนยันตัวตน" .

6 เหตุผลที่ไบโอเมตริกซ์ไม่ใช่หนทางแห่งอนาคต

เนื่องจากแต่ละคนมีเอกลักษณ์เฉพาะตัว วิธีการที่ดีที่สุดในการระบุตัวบุคคลจึงเป็นไปตามลักษณะทางกายภาพของพวกเขา แม้ว่าจะมีลักษณะทางกายภาพมากมายที่สามารถใช้ได้ แต่ลักษณะที่ใช้บ่อยที่สุดบางส่วน ได้แก่ การจดจำลายนิ้วมือ การจดจำเสียง การจดจำใบหน้า และการตรวจสอบดีเอ็นเอ

การจดจำลายนิ้วมือ: รูปแบบการระบุตัวตนด้วยไบโอเมตริกซ์ที่เป็นที่รู้จักอย่างกว้างขวางที่สุดคือการพิมพ์ลายนิ้วมือ การจ้างงานในการบังคับใช้กฎหมายมีขึ้นในปี พ.ศ. 2444 ในหน่วยงานตำรวจนครบาลของสหราชอาณาจักร และการใช้งานได้ปฏิวัติการสืบสวนอาชญากรรม

การจดจำเสียง: การจดจำเสียงใช้เพื่อยืนยันตัวตนของคุณตามลักษณะของเสียงของคุณ โดยทั่วไปจะสับสนกับการรู้จำคำพูด ซึ่งเป็นการกระทำของการรู้จำสิ่งที่พูดไปแทนที่จะพูดโดยใคร

6 เหตุผลที่ไบโอเมตริกซ์ไม่ใช่หนทางแห่งอนาคต

จดจำใบหน้า: ในขณะที่การจดจำเสียงใช้ข้อมูลเสียง การจดจำใบหน้าจะใช้ข้อมูลภาพเพื่อยืนยันตัวตนของคุณ เครื่องหมายภาพบนขนาดและรูปร่างใบหน้าของคุณจะถูกนำมาเปรียบเทียบกับภาพที่ได้รับการยืนยัน

การตรวจสอบดีเอ็นเอ: การยืนยันดีเอ็นเอไม่ใช่สิ่งที่คุณน่าจะใช้เพื่อปลดล็อกโทรศัพท์ เป็นที่นิยมกันอย่างแพร่หลายโดยการแสดงเช่น CSI การตรวจสอบดีเอ็นเอมักใช้ในการบังคับใช้กฎหมาย DNA ของแต่ละคนมีเอกลักษณ์เฉพาะตัว ดังนั้นแม้แต่ตัวอย่างเพียงเล็กน้อยก็เพียงพอที่จะยืนยันตัวตนของบุคคลกับกลุ่มตัวอย่างที่ทราบได้

มีอะไรอยู่บนขอบฟ้า

ม่านตาและม่านตาสแกน ถูกใช้ในสภาพแวดล้อมที่มีความปลอดภัยสูงอยู่แล้ว เช่น พื้นที่ปลอดภัยในอาคารราชการหรือที่ Airport Border Controls อย่างไรก็ตาม เนื่องจากค่าใช้จ่ายในการใช้เทคโนโลยีนี้ลดลง อุปกรณ์เคลื่อนที่ของเราจึงมีแนวโน้มลดลง ซึ่งอาจเป็นการเปิดโอกาสให้เทคโนโลยีสแกนดวงตากับผู้ชมจำนวนมากขึ้น

ในขณะที่การตรวจสอบลายเซ็น มีมาระยะหนึ่งแล้ว ความเท่าเทียมกันทางดิจิทัลเริ่มมีการพัฒนามากขึ้น เนื่องจากมีผู้คนจำนวนมากขึ้นที่พยายามปิดบังว่าตนออนไลน์เป็นใคร และมักไม่ทราบว่าตนกำลังเปิดเผยตัวตนด้วยวิธีที่ไม่เหมือนใคร พวกเขาพิมพ์

แล้วอะไรคือการรักษา Biometrics กลับคืนมา

1. กลัวการเฝ้าระวัง

ปัจจุบันการใช้การระบุตัวตนด้วยไบโอเมตริกซ์ที่ใหญ่ที่สุดอย่างหนึ่งคือการบังคับใช้กฎหมาย

โดยเฉพาะอย่างยิ่งการจดจำใบหน้ากำลังกลายเป็นแนวทางปฏิบัติมาตรฐานในการรักษาเชิงรุก โดยตำรวจในอังกฤษใช้วิธีนี้ในงานเทศกาลดนตรีในปี 2014 เพื่อสแกนใบหน้าของผู้เข้าร่วมแต่ละคนและเปรียบเทียบกับฐานข้อมูลของอาชญากรที่รู้จัก

นี่ไม่ใช่ครั้งแรกอย่างแน่นอนที่มีการใช้การจดจำใบหน้าในวงกว้าง แต่นี่เป็นหนึ่งในวิธีที่มีการบุกรุกมากที่สุด เนื่องจากในขณะนั้นไม่มีเหตุผลให้เหตุผลว่าเหตุใดเทศกาลนี้จึงตกเป็นเป้าหมาย

6 เหตุผลที่ไบโอเมตริกซ์ไม่ใช่หนทางแห่งอนาคต

เหตุผลหนึ่งที่พบบ่อยที่สุดสำหรับการสอดแนมประเภทนี้คือการป้องกันการก่อการร้าย อย่างไรก็ตาม ตามที่จอร์จ ออร์เวลล์ ระบุไว้อย่างชัดเจนในหนังสือของเขา 1984 การสอดส่องของรัฐบาลโดยรวมอาจนำไปสู่การกดขี่พลเมืองของประเทศ ซึ่งเราทุกคนต่างตระหนักดีว่าเป็นสิ่งที่ไม่ดี

หนึ่งในข้อขัดแย้งล่าสุดเกี่ยวกับการใช้ข้อมูลไบโอเมตริกซ์ของรัฐบาลคือฐานข้อมูล Next Generation Identifier (NGI) ของ FBI กลุ่มความเป็นส่วนตัว EFF กำลังรณรงค์เพื่อความโปร่งใสมากขึ้นเกี่ยวกับวิธีการใช้ข้อมูลนี้ โดยเฉพาะด้านการจดจำใบหน้า

2. กลัวการละเมิดความเป็นส่วนตัว

แม้ว่าคุณจะเห็นด้วยหรือไม่เห็นด้วยกับการสอดส่องของรัฐบาล แต่คนส่วนใหญ่ก็ยังรู้สึกไม่สบายใจกับแนวคิดของบริษัทเอกชนที่ติดตามตำแหน่งและพฤติกรรมของพวกเขา สาเหตุหลักมาจากความโปร่งใสในการจัดเก็บและใช้งานข้อมูลนี้เพียงเล็กน้อย

การจัดเก็บข้อมูลที่ปลอดภัยได้กลายเป็นประเด็นที่เจ็บปวดในช่วงไม่กี่ปีที่ผ่านมา เนื่องจากบริษัทส่วนใหญ่ยอมให้การรักษาความปลอดภัยที่ไม่ดีหรือไม่มีอยู่จริงเพื่อให้แฮ็กเกอร์เข้าถึงข้อมูลส่วนตัวที่ปลอดภัยได้ หากเราไม่สามารถไว้วางใจพวกเขาในการปกป้องข้อมูลส่วนบุคคลของเรา เหตุใดเราจึงเชื่อถือพวกเขาด้วยข้อมูลไบโอเมตริกซ์ที่ไม่สามารถถูกแทนที่ได้

แม้ว่าจะมีความกังวลเกี่ยวกับการสอดส่องของรัฐบาล แต่แนวคิดของบริษัทเอกชนที่ติดตามเราทุกย่างก้าวมีแนวโน้มที่จะทำให้ผู้คนกังวลมากขึ้นไปอีก เมื่อไม่นานมานี้ RichRelevance ผู้เชี่ยวชาญด้านการปรับร้านค้าปลีกให้เหมาะกับแต่ละบุคคลได้ทำการวิจัยว่าลูกค้ารู้สึกอย่างไรเกี่ยวกับการติดตามและการปรับเปลี่ยนในแบบของคุณ:

6 เหตุผลที่ไบโอเมตริกซ์ไม่ใช่หนทางแห่งอนาคต

เห็นได้ชัดว่าจากผลลัพธ์เหล่านั้น การพังทลายของความเป็นส่วนตัวเป็นสิ่งที่ผู้คนมองว่า "น่าขนลุก" เป็นส่วนใหญ่ โดยมีการจดจำใบหน้าเป็นอันดับต้นๆ หากลูกค้าไม่ชอบการระบุตัวตนด้วยไบโอเมตริก ร้านค้าก็ไม่น่าจะนำมาใช้เพราะกลัวว่าจะสูญเสียธุรกิจ

6 เหตุผลที่ไบโอเมตริกซ์ไม่ใช่หนทางแห่งอนาคต

เมื่อเร็วๆ นี้เกิดความโกลาหลขึ้นในรัสเซียรอบๆ ไซต์ที่ชื่อว่า FindFace ซึ่งใช้การจดจำใบหน้าเพื่อรวบรวมข้อมูลโปรไฟล์บนโซเชียลเน็ตเวิร์กของรัสเซีย VKontakte เพื่อค้นหาบุคคลที่คุณกำลังมองหา นี่เป็นเพียงหนึ่งในหลายตัวอย่าง

แม้ว่าข้อมูลจำนวนมากจะเปิดเผยต่อสาธารณะ แต่เป็นวิธีที่ใช้ข้อมูลที่ทำให้เกิดความไม่สบายใจอย่างมาก

3. รหัสไม่น่าเชื่อถือ

เครื่องสแกนลายนิ้วมือได้กลายเป็นรูปแบบการพิสูจน์ตัวตนด้วยไบโอเมตริกซ์กระแสหลักที่นำไปใช้ได้จริง เนื่องจากมีความเชื่อถือได้เมื่อเทียบกับวิธีอื่นๆ เช่น ปัจจุบันการจดจำใบหน้าต้องการแสงและตำแหน่งที่ดีเพื่อให้ได้ผลลัพธ์ที่แม่นยำ

ในทางกลับกันการจดจำเสียงได้รับผลกระทบจากเสียงรบกวนมากเกินไป มันอาจจะทำงานได้ดีในสภาพที่เงียบมาก มันล้มเหลวอย่างแน่นอนเมื่อคุณอยู่บนถนนที่พลุกพล่านหรือในไนท์คลับที่มีเสียงดัง ผลลัพธ์ที่ดีที่สุดไม่สอดคล้องกัน แต่ส่วนใหญ่ผิดพลาด

ปัจจัยด้านสิ่งแวดล้อมเหล่านี้จำกัดความสามารถในการยืนยันการพิสูจน์ตัวตนได้อย่างแม่นยำ ซึ่งจำกัดความสะดวกและประโยชน์ใช้สอย เปรียบเทียบกับรหัสผ่าน ซึ่งสามารถใช้ได้ทุกเมื่อบนอุปกรณ์ใดก็ได้ภายใต้เงื่อนไขใดๆ

4. ขโมยรหัส

การโจรกรรมบัตรประจำตัวเป็นสิ่งที่เครียดและกังวลมากที่สุดเรื่องหนึ่งที่อาจเกิดขึ้นได้ การถูกขโมยข้อมูลประจำตัวอาจเป็นเรื่องยากที่จะพิสูจน์ และยิ่งแย่ลงไปอีกเมื่ออัตราการขโมยบัตรประจำตัวเพิ่มขึ้นทั่วโลก

การแฮ็กเป็นอุปสรรคใหญ่สำหรับระบบการยืนยันตัวตน เนื่องจากเมื่อข้อมูลประจำตัวของคุณถูกเปิดเผย ทุกคนสามารถใช้ข้อมูลนั้นเพื่อปลอมแปลงเป็นคุณ

แต่จะเกิดอะไรขึ้นถ้าคุณลักษณะทางกายภาพเฉพาะของคุณถูกขโมยไปจากการแฮ็ก ไม่ใช่ว่าคุณสามารถไปที่ DMV ในพื้นที่ของคุณและขอใบหน้าหรือลายนิ้วมือใหม่ได้ ง่ายกว่ามากเพียงแค่เข้าสู่ระบบ Twitter หรือ Facebook และเปลี่ยนรหัสผ่านของคุณ

6 เหตุผลที่ไบโอเมตริกซ์ไม่ใช่หนทางแห่งอนาคต

ปัจจัยที่ซับซ้อนอีกประการหนึ่งคือการเปลี่ยนรหัสผ่านในหลาย ๆ ไซต์นั้นค่อนข้างง่าย และคุณสามารถเพิ่มความปลอดภัยได้โดยใช้รหัสผ่านที่แตกต่างกันในแต่ละบัญชี

ในทางกลับกัน ข้อมูลไบโอเมตริกซ์ของคุณจะเหมือนกันในทุกไซต์ วิธีเดียวที่จะป้องกันการเข้าถึงที่ไม่ต้องการคือเปลี่ยนวิธีการตรวจสอบสิทธิ์ทั้งหมด

หากมีการแฮ็กข้อมูลขนาดใหญ่เกิดขึ้นกับข้อมูลไบโอเมตริก ผู้คนจะยืนยันตัวตนที่แท้จริงได้ยาก โดยเฉพาะอย่างยิ่งเมื่อการเชื่อมโยงข้อมูลกลายเป็นเรื่องปกติมากขึ้น (เช่น การระบุตัวตนทุกรูปแบบ รวมถึงนิสัยการท่องเว็บ ข้อมูลไบโอเมตริก รหัสผ่าน และการโฆษณา โปรไฟล์เชื่อมโยงกัน)

5. มาตรฐานไม่ดี

มาตรฐานดิจิทัลเป็นเหตุผลที่ทำให้เราสามารถใช้เว็บเบราว์เซอร์ใดก็ได้เพื่อเข้าถึงอินเทอร์เน็ตหรือโทรศัพท์เครื่องใดก็ได้เพื่อโทรออก ซึ่งจะทำให้ทุกอย่างทำงานร่วมกันได้อย่างราบรื่น

ไบโอเมตริกซ์พูดไม่ได้เหมือนกัน จนถึงปัจจุบัน ยังไม่มีรัฐบาลใดได้สร้างมาตรฐานสำหรับการสร้าง ใช้ หรือจัดเก็บข้อมูลไบโอเมตริกซ์ Fast Identity Online (FIDO) อยู่ในขั้นตอนการเขียนมาตรฐานบางอย่าง แต่ด้วยการเพิ่มจำนวนอย่างรวดเร็วของอุปกรณ์ผู้บริโภคแบบไบโอเมตริกซ์ในปัจจุบัน มันอาจจะน้อยเกินไปหรือสายเกินไป

นอกจากนี้ยังสามารถใช้มาตรฐานเพื่อให้แน่ใจว่าวิธีการระบุไบโอเมตริกซ์มีความสอดคล้องกัน รอยนิ้วมือสามารถเปลี่ยนแปลงได้ขึ้นอยู่กับปริมาณน้ำมันในผิวหนังหรือรอยที่นิ้ว โดยปกติ ลายนิ้วมือจะเปลี่ยนเป็นส่วนเล็กๆ ของข้อมูล แต่ไม่อนุญาตให้เปลี่ยนลายนิ้วมือ

6. ไบโอเมตริกซ์เพียงอย่างเดียวไม่เพียงพอ

ปัจจุบันอินเดียอยู่ในระหว่างโครงการที่มีความทะเยอทะยานอย่างไม่น่าเชื่อในการจัดทำแค็ตตาล็อกข้อมูลการระบุตัวตนของพลเมืองทุกๆ 1.2 พันล้านคน ระบบนี้เรียกว่า Aadhaar ประกอบด้วยข้อมูลไบโอเมตริกซ์พร้อมกับข้อความ เช่น ชื่อ วันเกิด และที่อยู่

แนวคิดเบื้องหลังโครงการนี้คือการทำให้การระบุตัวบุคคลเพื่อรับผลประโยชน์และบริการของรัฐบาลได้เร็วและง่ายขึ้นมาก

6 เหตุผลที่ไบโอเมตริกซ์ไม่ใช่หนทางแห่งอนาคต

วิธีหนึ่งที่พวกเขาจัดการกับปัญหาไบโอเมตริกซ์คือการใช้การพิสูจน์ตัวตนแบบหลายปัจจัย โดยที่ผู้ใช้จะถูกระบุโดย "คุณเป็นใคร" (ไบโอเมตริกซ์) และ "สิ่งที่คุณมี" (อุปกรณ์พกพา แล็ปท็อป ฯลฯ) โดยใช้ระบบนี้ พวกเขาได้สร้างการรับรองความถูกต้องด้วยสองปัจจัยสำหรับข้อมูลไบโอเมตริกซ์

โซลูชันยังคงประสบปัญหาจากการยืนยันสองขั้นตอนตามปกติ:หากบุคคลถูกกำหนดเป้าหมายอย่างเฉพาะเจาะจง ก็อาจข้ามการตรวจสอบสิทธิ์ทั้งสองได้

อย่างไรก็ตาม หากเกิดการแฮ็กและเปิดเผยข้อมูล อาชญากรจะใช้ข้อมูลเพื่อเข้าถึงข้อมูลส่วนตัวได้ยากขึ้นอย่างแน่นอน เนื่องจากไม่มีขั้นตอนที่สองที่จำเป็นสำหรับการยืนยัน

ปัญหามากเกินไป ไปที่แกนหลัก

แม้ว่าไบโอเมตริกซ์อาจไม่ใช่ทางเลือกระยะยาวสำหรับรหัสผ่าน แต่ก็ปลอดภัยกว่าหากใช้ แทนที่จะมองว่าเป็นวิธีแยกกันในการระบุว่าคุณเป็นคนที่คุณพูด ควรจะมองว่าเป็นวิธีเสริมที่สามารถใช้ร่วมกันเพื่อยืนยันตัวบุคคลได้

ไบโอเมตริกซ์เป็นตัวระบุตัวตนที่สมบูรณ์แบบหรือไม่? ไม่น่าจะใช่ มีปัญหาพื้นฐานมากเกินไปที่จะแก้ไข

ในขณะที่คำถามเกี่ยวกับการยืนยันตัวตนจะยังคงดำเนินต่อไปในอนาคตอันใกล้ สิ่งที่ดีที่สุดที่เราสามารถทำได้ในระหว่างนี้คือการตรวจสอบให้แน่ใจว่าเราได้ปกป้องความปลอดภัยของเราในเชิงรุกด้วยรหัสผ่านที่รัดกุม การตรวจสอบสิทธิ์สองปัจจัย และสุขอนามัยด้านความปลอดภัยที่ดี

คุณคิดอย่างไรกับไบโอเมตริก น่าตื่นเต้นหรือเกินจริง คุณคิดว่าอะไรจะมาแทนที่รหัสผ่านในอนาคต หรือคุณคิดว่าจำเป็นต้องเปลี่ยนรหัสผ่าน? มาพูดคุยกันในความคิดเห็นด้านล่าง