Password versus Biometria: 4:0, avagy ki nevet a végén?

Hiába beszél számos biztonságtechnika szakértői a biometriáról mint az egyedül üdvözítő  hitelesítési eljárásról  a „több sebből vérző” jelszóval szemben,  a szakma óvatosan közelíti meg a kérdést. A CEB (Corporate Executive Board) adatai szerint bár világszerte eltérő az elfogadási ráta, mindent összevéve a cégek mintegy 20 százaléka alkalmazza ezt a technológiát. A fő oka a szerény elfogadásnak a CEB szerint az, hogy …egyszerűen kevésbé biztonságos. A biometria kétségbevonhatatlansága mellett érvelőkkel szemben az alábbi négy érv a szerzők tollából a biometria ellenében.

Password versus Biometria: 4:0, avagy ki nevet a végén? Forrás: https://betanews.com/2016/08/24/unsafe-biometrics/

Máris hackelhető?

Először is a biometria a lényegéből fakadóan  könnyebben hackelhető  mint a jelszó, ugyanis nem titkosításra „tervezték”. Addig, amíg a jelszó titokban tartása megoldható, nem viselhetünk kesztyűt 24 órán keresztül ujjlenyomataink elfedésére…Jan Krissler  a neves hacker egy nagyfelbontású fényképezőgéppel csente el Ursula von der Leyen, német belügyminiszter ujjlenyomatait, ellenérvként a biometria mindenhatóságára.
Másrészt napjainkra kifejlődött a jelszavak megőrzésének kultúrája, a felhasználók képesek titokban tartani, nem osztják meg őket különböző csatornákon, és elkerülik a többszörös felhasználást ( durva jóindulattal, a szerk) . Ezzel szemben a biometrikus információ kiszivárgását megakadályozni lényegesen nehezebb, de használatának kényelme mégis sokszor felülírja a biztonsági meggondolásokat.

Súlyos következmények

Egy biometriai azonosító ellopása sokkal súlyosabb következményeket jelent a felhasználó számára, mint egy ellopott jelszó. A biometriai adat  visszavonhatatlan része az adott személy legszemélyesebb identitásának és mint ilyen bárhol felhasználható. Nemrégiben  amerikai kormányzati körökből 5,2 millió ujjlenyomat és 21,5 millió társadalombiztosítási adat szivárgott ki, amelyek alkalmasak lehetnek jogtalan kifizetések és személyazonosságok megigénylésére. Annak ellenére, hogy belső nyomozati szakértők az ilyen lehetőségeket csak korlátozottnak gondolják, az ilyen jellegű bűncselekmények számának növekedése várható.

A visszavonhatóság hiánya

A harmadik fontos érv a biometria ellen, a visszavonhatóság hiánya. Ez azt jelenti, hogy amint  „közkincsé” váltak biometrikus adataink,  nem dobhatjuk félre, mint egy levitézlett jelszót, vagy PIN kártyakódot, az  továbbra is a saját  identitásunk része marad. A közelmúlt kutatásai a biometriai sablonok védelmére mint pl. a „salting” és az egyirányú titkosítás, csökkenti a járulékos károkat, de akármilyen fejlett is legyen a biztonságtechnika, a felbecsülhetetlen értékű és visszavonhatatlan személyi identitás a tét.

A biometria nem mindenkié

Végezetül a biometria nem alkalmazható mindig és mindenre. A prémium telefonok világában valószínűleg kényelmi okokból megmarad a használata, míg vállalati szinten inkább ragaszkodnak a  jelszó használatához, illetve a nem biometriai alapú beléptetési technológiákhoz. A CEB (Corporate Executive Board ) felmérései alapján  a  szervezetek 50%-a nem értékeli kellő súllyal a  biometriát, és akik igen, azoknak is a jövőben mindösszesen 16%-a tervezi  ilyen jellegű alkalmazás bevetését.
Az elkövetkező években a harc kiéleződésére lehet számítani a fogyasztói termékek gyártói és a hackerek  között a piac feletti felügyeletre. Várhatóan minden egyes támadás közelebb hozza a cégek és a felhasználók hajlandóságát a kényelmi szempontok feladására a biztonság érdekében

Forrás: https://betanews.com/2016/08/24/unsafe-biometrics/

Fordította: Ecsedi Ákos

Kapcsolódó cikkek:
Ujjnyomat lopás fényképről – tények és kockázatok
Reptéri „arcfelismerő” megoldások – szakértői vélemény

Hozzászólások