Corpul tau este cea mai buna "parola" cand vine vorba de autentificarea in online. Multi dintre noi nu am realizat ca suntem deja intr-o noua era, cea a securitatii biometrice. Marii giganti tech au avut grija sa introduca aceste noi elemente in viata noastra gradual si ca ceva normal. Ce inseamna asta pentru tine?
Foarte multe lucruri mai ales legate de #protectiadatelorpersonale #SecuritateaTa si a datelor tale. #ReisswolfareGrija de #arhivafizica si #arhivaelectronica a firmei tale. Contacteaza-ne astazi pe www.reisswolf.ro pentru a afla cum te poti proteja.
O parolă are o problemă care ține de utilizator: dacă-i prea scurtă și banală, e inutilă; dacă-i prea lungă și complicată, e greu de ținut minte chiar dacă e mult mai eficientă. Tocmai de aceea autentificarea biometrică e o soluție excelentă. De un deceniu a devenit mainstream, iar acum e în faza de rafinare. Suntem în punctul în care telefonul a devenit cel mai folosit computer de către sute de milioane de oameni, iar în acesta poți intra cu scanarea amprentei sau feței. Accesezi aplicația de mobile banking la fel. Poate și câteva aplicații de mesagerie. Confirmi plăți printr-o scanare. Și toate acestea se învârt în jurul degetului tău sau feței tale.
Ceea ce, în sine, e impresionant, mai ales dacă ții cont că până acum un deceniu și un pic părea o tehnologie limitată centrelor super securizate sau filmelor cu accente SciFi. În lumea reală scannerul de amprente a ajuns la utilizatori obișnuiți prin Motorola Atrix, primul telefon cu scanner de amprente. Doi ani mai târziu a oferit și Apple așa ceva pe iPhone 5s, iar de atunci până acum a urmat perioada de rafinare și dezvoltare a tehnologiei. În prezent suntem în punctul în care aceste scannere pot fi direct sub ecran, pe telefoanele cu Android, iar Face ID pe iPhone a înlocuit deja amprenta. Și, independent de telefon, Mastercard a integrat un cititor de amprente direct în card. Pe scurt, corpul nostru a devenit parola și rezolvă problema menționată la început: e simplă, dar eficientă.
Când Apple a introdus Face ID, a spus c-o face pentru că există o șansă de 1 la 50.000 ca o amprentă diferită să păcălească scannerul, dar pentru față e o șansă de 1 la 1 milion. Statistica nu-i definitivă, iar la acel moment Apple folosea scannerul optic. Între timp, Samsung împreună cu Qualcomm au dezvoltat și integrat în telefoane scannere ultrasonice care scanează 3D o amprentă, în timp ce alte scannere se raportează doar la o imagine 2D. Sigur, sistemul poate fi complicat și mai mult, dacă e cazul, cum ar fi cu scanarea vaselor de sânge sau a irisului pentru scanarea facială. Totuși, vorbim de sisteme rapide pentru majoritatea utilizatorilor, așa că trebuie ținut cont și de gradul complexității. Până în 2024, estimările sunt că vor fi circa 4,6 miliarde de telefoane cu o formă de autentificarea biometrică, iar piața aceasta va însemna circa 50 miliarde de dolari. Tehnologia există deja, se va dezvolta și mai mult, dar cum o integrezi în diverse produse și servicii? Integrarea securității biometrice, în ciuda complexității sistemului, nu-i mai complicată decât folosirea altor componente din telefon La nivel de hardware, atât pentru amprentă, cât și pentru față, telefonul are o enclavă separată de proces, criptată, unde sunt stocate datele pentru autentificare. Cel puțin pentru Face ID, Apple susține că folosește și componenta de rețea neurală din cipurile sale ca sistemul să fie cât mai greu de păcălit. La nivel de aplicație, să folosești această unealtă nu-i mai complicat decât să folosești accelerometrul sau locația, după cum explică Cristian Dinu, antreprenor și CTO Hypersay. Produsul la care lucrează acum se numește Hypersay Events, o platformă care schimbă fundamental experiența evenimentelor online prin adăugarea unei dimensiuni emoționale. Securitatea e mai dezvoltată, și mai importantă, ca niciodată. Dar mai ține și de utilizatori Dacă tot e vorba de securitate și securizarea datelor, am vrut să aflu direct de la sursă ce să faci și să nu faci când folosești astfel de sisteme.
Când vine vorba de telefon, sunt două situații în care ți-ai putea face griji cu privire la securitatea lui. Întâi e vorba de furtul acestuia și cine o face nu are timpul, disponibilitatea sau resursele să-ți cloneze fața sau amprenta. Astfel, dacă folosești scanarea amprentei sau recunoașterea facială, datele de pe el sunt în siguranță și, eventual, îl poți șterge de la distanță, dacă ai activat o astfel de opțiuni. A doua situație e ceva mai diferită. Implică o persoană sau o entitate care ar vrea să-ți acceseze datele și atunci ar putea recurge la diverse tactici pentru a reuși, inclusiv clonarea amprentei sau hardware specializat pentru trecerea de sistemele de siguranță. În acest sens, Alexandru Bălan, Chief Security Researcher, Bitdefender, susține că enclavele securizate în care sunt stocate datele biometrice și-au dovedit, până acum, eficiența. Inclusiv când a fost vorba de-o vulnerabilitate a procesorului, cum a fost cazul cu un exploit pe procesoarele Qualcomm, dacă exploatai vulnerabilitățile respective nu ajungeai la enclavă. Au fost și vor mai fi atacuri asupra enclavelor. Chiar în august 2020 un grup de hackeri a susținut că a trecut de sistemul de securitate, dar pe procesoarele de dinainte de A12 (introdus în septembrie 2018) și A13 (2019).
În 2017, a fost o problemă similară, dar atunci atacatorii nu au avut acces la cheile de protecție. Totuși, în fiecare caz e nevoie de acces fizic la hardware și, deocamdată, pe noile dispozitive nu au fost înregistrate vulnerabilități cel puțin în acest caz. Alexandru atrage însă atenția asupra unei “vulnerabilități" mai mari: utilizatorul. “Multă lume are PIN pe telefon [și folosirea lui e necesară când amprenta sau fața nu pot fi scanate. Recomandarea mea către toți utilizatorii e să-și tasteze PIN-ul cât mai rar și cu mare atenție. Dacă se poate, să nu fie niciodată folosit în public. Cel mai ușor mod de-a accesa telefonul cuiva e să-i vezi PIN-ul. Dacă i-ai văzut două - trei cifre, poți spune că i-ai ghicit tot codul, pentru că multă lume își pune date de naștere, de exemplu, sau alte date care au legătură cu elemente personale din viața lor. PIN-ul poate fi văzut peste umăr, de cineva de lângă tine, dar și pe camere de supraveghere".
Pentru mai multe detalii nu ezitați să ne contactați!
solicitari.bucuresti@reisswolf.ro