Пользователь может сохранять спокойствие, потому что, как правило, эта информация должна быть подтверждена человеком во время ее использования
Охранная компания в Соединенном Королевстве недавно подверглась массовому хищению данных, которое включает в себя биометрическую информацию более миллиона человек. То есть отпечатки пальцев, информация для распознавания лиц, имена и пароли доступа всех этих лиц были обнародованы.
Хотя этот тип атаки или потери информации происходит чаще, чем считается, из-за миграции в облако, сбоев конфигурации или человеческих ошибок, этот инцидент отличается, поскольку помимо личной информации были раскрыты биометрические факторы. ,
Чтобы оценить масштаб инцидента, говорят о 27,8 млн различных записей, которые составляют не менее 23 гигабайт информации. Теперь, что это значит, когда мы говорим о факторах, которые мы не можем изменить, таких как наш собственный голос?
Когда речь идет о паролях и / или кодах, созданных пользователями, защита после атаки относительно проста: достаточно изменить коды доступа уязвимой платформы или портала, чтобы быть в безопасности. Однако этого не происходит с биометрическими данными. По этой причине и компания, и пользователи должны принять меры предосторожности в этом отношении.
Последствия кражи биометрической информации для пользователей
В то время как незнакомцу неудобно обладать биометрической информацией другого человека, пользователь может сохранять спокойствие, потому что, как правило, эта информация должна быть проверена с человеком в данный момент: селфи, сканирование отпечатка пальца, распознавание голоса. Биометрическая информация в отдельности не всегда имеет практическое применение.
С другой стороны, это информация также сравнивается с обычным поведением человека, То есть, даже если у вас есть биометрические данные, если информация не соответствует естественным привычкам человека, транзакция не может быть выполнена, например, если кто-то пытается использовать запись голоса с устройства, которое не является обычным, или из местоположения, которое пользователь не часто посещает. Можно менять их пароли, но не то, что это: поэтому эта информация защищена.
Меры, которые компании должны принять для защиты биометрических данных своих пользователей
* Включите в бизнес решения по кибербезопасности, которые позволяют принимать превентивные меры вместо того, чтобы реагировать на атаки.
* Разработка решений, которые объединяют меры кибербезопасности с их концепции, с адекватным балансом пользовательского интерфейса и пользовательского опыта.
* Использовать этические методы взлома для выявления ошибок и факторов проницаемости, чтобы одна и та же компания могла их решить, прежде чем их обнаружат злонамеренные люди
* Внедрение решений по борьбе с мошенничеством и поведенческому анализу, которые включают настраиваемые параметры для выявления аномального поведения и предотвращения мошенничества до его возникновения
* Принять решения со вторым или третьим фактором аутентификации для усиления доступа и снижения риска взлома.
По всему миру, все больше и больше стран внедряют биометрические технологии, чтобы удостовериться, что человек является тем, кем они себя называют, чтобы узнать личность неизвестных людей или сравнить людей со спискомнапример.
С 2018 года в Аргентине он используется для оцифровки водительских прав и позволяет людям дистанционно выполнять все виды государственных процедур.
Биометрия становится доступной, удобной и надежной альтернативой, поэтому ее применение на всех уровнях социальной экосистемы не должно нас удивлять: для национального документа, удостоверяющего личность, общественного порядка, контроля физического доступа или пограничного контроля, пример.
Потенциал и его многочисленные возможности для реализации огромны, поэтому компаниям и учреждениям пора начать рассматривать их, чтобы защитить цифровую идентификацию своих клиентов.
Узнайте последние новости о цифровой экономике, стартапах, финтехе, корпоративных инновациях и блокчейне. НАЖМИТЕ ЗДЕСЬ
Add comment