Негизги алып салуулар
- Биометрика алар сунуштаган кошумча коопсуздуктан улам аныктыгын текшерүүнүн тандалган ыкмасына айланууда.
- Кошумча коопсуздук биометриянын жалгыз пайдасы эмес, бирок эксперттер биометрика сырсөзгө караганда жеткиликтүү аутентификацияны камсыздай аларын айтышат.
- Мындан тышкары, жеткиликтүү аутентификация боюнча жаңы эрежелер биометрияны коопсуздуктун көбүрөөк ыкмасы катары сунуштайт, ал кошумча мүмкүнчүлүктөрдү сунуштайт.
Биометрика онлайн коопсуздукка келгенде талаш-тартыш жаратты, бирок эксперттердин айтымында, көптөгөн колдонуучулар биометриянын жана аутентификациянын башка ыкмаларынын эң чоң артыкчылыктарынын бирин колдон чыгарып жибериши мүмкүн: көбүрөөк жеткиликтүүлүк.
Керектөөчүлөрдүн купуялуулугу жана коопсуздуктун жогорулашы менен биз көп колдонгон мазмунда жана колдонмолордо жаңы аутентификация ыкмалары пайда болгонун көрдүк. Смартфондор жана планшеттер колдонула баштаган эң кеңири тараган ыкмалардын бири - бетти таануу жана манжа издери түрүндөгү биометрикалык мүмкүнчүлүк.
Коопсуздук катмарын кошуудан тышкары, биометрикалык маалыматтарды бурмалоо кыйыныраак болгондуктан, эксперттер биометрика колдонуучуларга сырсөздөрдү эстеп калуудан кабатыр болбостон мазмунга оңой кирүүнү камсыздай турганын айтышат. Бул мүмкүнчүлүгү чектелген колдонуучулар үчүн өзгөчө пайдалуу болушу мүмкүн.
"Биометрика менен сырсөздөрдү эстеп калууга ишенбейсиз", - деп түшүндүрдү атайын мүмкүнчүлүктөрдүн жактоочусу Шери Бирн-Хабер Lifewire менен болгон сүйлөшүүдө.
"Бир катар майыптыктар эс тутумга байланыштуу. Мээнин кандайдыр бир травматикалык жаракаты же куракка байланыштуу эс тутумдун начарлашы болушу мүмкүн - бул көңүл буруунун бузулушу да болушу мүмкүн. Сиз жөн гана алаксып кетесиз жана сиз бир нерсеге койгон акыркы сырсөзүңүздү эстебей каласыз. Буга биометрика жардам берет."
Сунуш балансы
Убакыттын өтүшү менен татаал сырсөздөрдүн зарылдыгы көбөйүп, киберкылмыштуулук жана сырсөздөрдү бурмалоо да көбөйүүдө. Көптөгөн веб-сайттар же колдонмолор баш жана кичине тамгалар, сандар жана атайын белгилерден турган сырсөздөрдү талап кылат. Кээ бир адамдар үчүн бул сырсөздөрдү эстеп калуу татаал болушу мүмкүн жана аларды блокнотто сактоо коопсуздук маселелерине жол ачышы мүмкүн.
Биометрика эстутумдун бүтүндөй компонентин кыйгап өтүү үчүн эң сонун. Бирок ал дайыма эле идеалдуу боло бербейт.
Албетте, сырсөздөрдү эстеп калуу жолдору бар. Мисалы, Lastpass же 1Password сыяктуу сырсөз башкаруучулары аны кабыл алган сайттарга маалыматты автоматтык түрдө толтурууга мүмкүндүк берет, бул татаал сырсөздөрү бар колдонуучуларга бир топ жеңилдетет.
Бирок, Бирн-Хабер биометрика жана атүгүл аутентификациянын башка ыкмалары майып колдонуучуларга өздөрүнө эң ылайыктуу нерсени табууга мүмкүнчүлүк берип, аларга балансты жакшыртаарын айтат.
"Биометрика эстутумдун бүтүндөй компонентин айланып өтүү үчүн эң сонун, ал жакшы эмес," деп түшүндүрдү ал. "Бирок ал дайыма эле идеалдуу боло бербейт. Мисалы, эгер сиз бетти таанууну карап жатсаңыз, ал кээде баш-бет-жүзүнүн майыптыгы бар адамдар менен күрөшөт."
Бирн-Хабер ошондой эле TouchID сыяктуу манжа изине негизделген аутентификация колдоруна таасирин тийгизген майыптыгы бар же атүгүл манжа изине таасир эткен жаракат алган колдонуучуларды кантип чыгара аларын белгиледи. Ушундан улам веб-сайттар жана колдонмолор аутентификациянын бир нече жолун сунуш кылышы керек.
Бирн-Хабер өзгөчө пайдалуу деп айткан ыкмалардын бири - бул "коопсуздук аппаратынын" аутентификациясы. Негизи, сиз каттоо эсебине киргениңизде, телефонуңуз же башка акылдуу аппаратыңыз сиздин аккаунтуңузга кирүүгө аракет кылып жатканыңызды текшерүүгө мүмкүндүк берүүчү эскертме алат. Byrne-Haber бул стандарттык сырсөздөрдөн келип чыккан көп кыйынчылыктарды алып салышы мүмкүн дейт, бул сиздин аккаунттарыңызды корголбогон абалда калтырбайт.
Алга басуу
Бир нече жылдар бою жеткиликтүүлүк жагымсыз таасир катары сезилип келген - компаниялар өздөрүнүн колдонмолорун жана веб-сайттарын түзүү үчүн отурганда, арткы тема. Бирн-Хабердин айтымында, акыркы жылдары өкмөт жана жеке сектордогу көптөгөн ишканалар жеткиликтүүлүк үчүн көптөгөн кошумча колдоолорду көрдүк.
Учурда W3C Желе Контентинин Жеткиликтүүлүк Көрсөтмөлөрү (WGAC) аркылуу учурда Жеткиликтүү Аутентификация деп аталган жаңы көрсөтмөнүн үстүндө иштеп жатат. Бул жаңы критерийлердин тизмеси биометрикалык жана жогоруда аталган сырсөз башкаруучулары мүмкүнчүлүгү чектелген колдонуучулар үчүн жеткиликтүү ыкмаларды сунуштайт.
Кошумчалай кетсек, Бирн-Хабердин айтымында, өкмөт жана көптөгөн жеке мекемелер сатуучулардан колдонуучулар менен иштөөдөн мурун алар үчүн жеткиликтүү аутентификация варианттарын сунушташы керек. Анын айтымында, бул кадам компанияларга жеткиликтүү варианттарды сунуш кылуунун маанилүүлүгүн түшүнүүнү жеңилдетет деп үмүттөнөбүз.
"Адамдар баары бир канча адам муну колдоно турганына таң калышат, - деп түшүндүрдү Бирн-Хабер. "Алар колдонуучулар үчүн баасын көрүп, андан баш тартууну чечишет."
"Алар VM-жабдыктары муну сатуучулардан талап кыларын түшүнүшпөйт. Америка Банкы муну алардын сатуучуларынан талап кылат. Microsoft муну өзүнүн сатуучуларынан талап кылат. Ал компаниялардын эч кимиси мындан ары жеткиликсиз программалык камсыздоону сатып албайт."
