เมื่อวันที่ 20 เมษายน MasterCard ได้ประกาศเปิดตัวบัตรเดบิตไบโอเมตริกซ์ใหม่ในแอฟริกาใต้ ผู้ออกบัตรต้องการใช้ประเทศนี้เป็นพื้นที่ทดสอบในการปรับเปลี่ยนและพัฒนาเทคโนโลยีก่อนที่จะขยายไปยังประเทศอื่นๆ
แม้ว่าโดยทั่วไปแล้วจะได้รับการตอบรับที่ดีจากผู้ที่มีแนวโน้มว่าจะชำระเงินได้เร็วกว่าที่เคย แต่ก็ต้องถามว่าลายนิ้วมือนั้นปลอดภัยกว่าหมายเลข PIN แบบเก่าหรือไม่ อย่างไรก็ตาม วิธีการตรวจสอบสิทธิ์ที่สะดวกกว่าและล้ำสมัยกว่านั้นไม่ได้หมายความว่าวิธีการรับรองความถูกต้องจะมีประสิทธิภาพมากกว่าในการรักษาความปลอดภัย
การพิสูจน์ตัวตนด้วยไบโอเมตริกซ์มีแนวโน้มที่ดี
วิธีการใช้รหัสผ่านเพื่อเข้าถึงข้อมูลที่ได้รับสิทธิพิเศษมีมาตั้งแต่สมัยที่ทหารรักษาการณ์ในสมัยโบราณจะท้าทายผู้บุกรุกให้ทำซ้ำวลีเพื่อกำหนดว่าจะอนุญาตให้พวกเขาผ่านหรือไม่ ในยุคดิจิทัลเป็นวิธีที่ประหยัดและง่ายในการรักษาความปลอดภัยบัญชีผู้ใช้ การรับรองความถูกต้องด้วยลายนิ้วมือมักจะเป็นที่สนใจของบริษัทขนาดใหญ่และสถาบันของรัฐเท่านั้น
ทั้งหมดนี้เกิดขึ้นหลังจากที่ Apple และ Samsung ร่วมกันใช้เครื่องสแกนลายนิ้วมือบนโทรศัพท์ของพวกเขา นับแต่นั้นเป็นต้นมา การรวมการรับรองความถูกต้องด้วยไบโอเมตริกซ์ในผลิตภัณฑ์ระดับไฮเอนด์ต่างๆ ก็มีแนวโน้มเพิ่มขึ้น Galaxy S8 ล่าสุดของ Samsung มีเครื่องสแกนม่านตาด้วย
ผู้คนมักจะเชื่อถือรูปแบบการรับรองความถูกต้องนี้เพราะว่า ไม่เหมือนใคร . สันนิษฐานได้ว่าแฮ็กเกอร์ที่น่าจะเป็นแฮ็กเกอร์จะไม่มีลายนิ้วมือหรือรูปแบบม่านตาแบบเดียวกับที่คุณมีนั้นปลอดภัย มีความรู้สึกมั่นใจบางอย่างเมื่อรู้ว่าคุณ "เชื่อมโยงทางชีวภาพ" กับอุปกรณ์และบัญชีของคุณ ซึ่งอาจเป็นหนึ่งในเหตุผลที่มาสเตอร์การ์ดตัดสินใจใช้ความไว้วางใจนี้และใช้เครื่องสแกนลายนิ้วมือบนการ์ดโดยตรง เพื่อสร้างรหัส PIN ที่ปลอดภัย จ่ายน้อยลง
เหตุใดจึงควรเป็นกังวล
การย้ายล่าสุดของมาสเตอร์การ์ดยังทำให้เกิดคำถามสองสามข้อว่าสิ่งที่ใกล้ชิดกับบัญชีธนาคารของคุณควรเชื่อมโยงกับลายนิ้วมือมากกว่าหมายเลข PIN หรือไม่ ตอนแรกดูเหมือนเป็นกลยุทธ์ที่ดี อะไรจะปลอดภัยไปกว่าลายนิ้วมือของคุณ? หมายเลข PIN สี่หลักแบบดั้งเดิมมีรูปแบบที่เป็นไปได้ 10,000 รูปแบบ (0000 – 9999) ในขณะที่ลายนิ้วมือมีการเรียงสับเปลี่ยนที่เป็นไปได้หลายพันล้านรายการ คุณคงจะเดายากขึ้นในภายหลัง
ตรรกะนั้นมีปัญหาเล็กน้อย:โจรและแฮกเกอร์ไม่ค่อยลองเดารายละเอียดการรับรองความถูกต้องของการ์ดที่พวกเขาขโมยมา มันใช้พลังงานมากเกินไป และการ์ดจำนวนมากจะถูกล็อคหลังจากพยายามไม่สำเร็จหลายครั้ง การขโมยข้อมูลประจำตัวช่วยขจัดการคาดเดา ปรากฎว่าคุณสามารถขอหมายเลข PIN ของบุคคลได้ด้วยวิธีการอันชาญฉลาดต่างๆ เช่น ติดตั้งปุ่มกดปลอมบนเครื่อง ATM หรือเพียงแค่ดูเหยื่อพิมพ์จากไหล่
จากจุดเริ่มต้น ดูเหมือนว่าหมายเลข PIN มีความปลอดภัยน้อยกว่าไบโอเมตริกอย่างเห็นได้ชัด ลายนิ้วมือไม่สามารถถูกขโมยได้ใช่ไหม
ผิดครับ
อันที่จริง การขโมยลายนิ้วมือนั้นค่อนข้างง่าย แฮ็กเกอร์ชื่อดังชื่อ Jan Kissler สามารถดึงข้อมูลลายนิ้วมือจากภาพถ่ายความละเอียดสูงของรัฐมนตรีกระทรวงกลาโหมของเยอรมนี Ursula von der Leyen และทำซ้ำได้ดีพอที่จะเข้าถึงข้อมูลใดๆ ที่ล็อกด้วยไบโอเมตริกซ์ของเธอ
ความพยายามที่จะทำให้เครื่องสแกนลายนิ้วมือมีประสิทธิภาพมากขึ้นโดยการทำแผนที่รูปแบบเส้นเลือดภายในนิ้วมือก็ไร้ประโยชน์เช่นกัน หลังจากที่นักวิจัยชาวสวิสใช้เทคนิคการถ่ายภาพพิเศษเพื่อเลี่ยงวิธีนี้ และแน่นอน เราไม่สามารถลืมการละเมิดสำนักงานบริหารบุคลากรของสหรัฐฯ ในเดือนกรกฎาคม 2015 เมื่อแฮกเกอร์ขโมยหมายเลขประกันสังคม 21.5 ล้านหมายเลข นอกจากข้อมูลดังกล่าวแล้ว พวกเขายังขโมยลายนิ้วมือของผู้คน 5.6 ล้านคนอีกด้วย
และนี่คือเหตุผลว่าทำไมจึงสำคัญ
เมื่อฐานข้อมูลขนาดใหญ่เช่นที่ฉันเพิ่งพูดถึงถูกละเมิดและแฮกเกอร์สามารถขโมยรหัสผ่านได้ ผลกระทบจะค่อนข้างรุนแรง แต่คุณสามารถป้องกันความเสียหายไม่ให้แพร่กระจายโดยการเปลี่ยนรหัสผ่านอย่างรวดเร็ว แต่ถ้าลายนิ้วมือของคุณถูกขโมยล่ะ? คุณจะเปลี่ยนสิ่งนั้นได้อย่างไร
นี่คือประเด็นสำคัญของปัญหา:ลายนิ้วมือของคุณเป็นข้อมูลที่ไม่สามารถเพิกถอนได้ คุณเกิดมาพร้อมกับมัน และนั่นคือสิ่งที่คุณมีตลอดชีวิต เช่นเดียวกันสำหรับม่านตาของคุณหรือตัวระบุไบโอเมตริกอื่น ๆ สิ่งที่ดีที่สุดที่คุณสามารถทำได้คือสลับนิ้ว แต่คุณมีเพียงสิบนิ้วเท่านั้น หากคุณเป็นเป้าหมายที่มีรายละเอียดสูงหรือมีภาพถ่ายความละเอียดสูงจำนวนมากที่เผยแพร่บนเว็บ คุณจะไม่สามารถหลีกเลี่ยงความเป็นจริงที่สิ่งนี้นำเสนอได้
ผลที่ได้คือ การรับรองความถูกต้องด้วยไบโอเมตริกซ์จะมีประสิทธิภาพสูงสุดเมื่อใช้ในสภาพแวดล้อมที่มีความละเอียดอ่อนและปลอดภัยสูงโดยผู้ที่ไม่ได้มีชีวิตในที่สาธารณะ (เช่น ตัวแทนของรัฐบาล) ในฐานะที่เป็นส่วนหนึ่งของเทคโนโลยีสำหรับผู้บริโภค ความสะดวกสบายที่อาจเสียสละความปลอดภัย น่าแปลกที่ลายนิ้วมือของคุณจะปลอดภัยน้อยลงเมื่อคุณเป็นบุคคลสาธารณะมากขึ้น
ดังที่เป็นอยู่ในปัจจุบัน ความเชื่อทั้งหมดของคุณในไบโอเมตริกซ์อาจพิสูจน์ได้ว่าเป็นระเบิดเวลาที่จะไปถึงสถานะของเอนโทรปีในอีกไม่กี่ปีข้างหน้าเมื่อแฮกเกอร์ต้องการเข้าถึงฐานข้อมูลลายนิ้วมือ/ม่านตาขนาดใหญ่
คุณคิดว่ามีวิธีทำให้การรับรองความถูกต้องด้วยไบโอเมตริกซ์ปลอดภัยยิ่งขึ้นสำหรับใช้ในเทคโนโลยีผู้บริโภคหรือไม่ บอกเราทั้งหมดเกี่ยวกับเรื่องนี้ในความคิดเห็น!
