Az online azonosítók jövője
- IT biztonság
- /
- 2019-01-01
Már 2018-ban is számos előrelépés történt ezen témakörben, többek között a World Wide Web Consortium (W3C) elfogadta a WebAuthn szabványt, melynek eredményeként a böngészők elkezdték támogatni a biometrikus azonosítást, a jelszavak mellett/helyett. A Nok Nok Labs ügyvezetője (Phil Dunkleberger) szerint, a a közeli jövő egyik majdnem biztos ösvénye a viselkedés-alapú biometrikus azonosítási eljárásoké. Ámbátor a hagyományosnak tekintett ujjlenyomat/hang-/arcazonosítási megoldások egyre elfogadottabbak a nagyközönség körében, néhány nagyobb szolgáltató (Bank of America, Google, T-Mobile, stb.) egyre inkább hajlik rá, hogy „biometrikus gesztusokkal” váltsák ki szolgáltatásaik eléréséhez szükséges jelszavakat. Dunkleberger Úr meglátása szerint, a sport és szórakoztatóipar is egyre nagyobb mértékben nyúl majd a biometrikus azonosítások kínálta lehetőségekhez a citált iparágakat rég óta sújtó csalások (hamis jegyek, stb.) visszaszorítása érdekében. Meglátása szerint, tovább erősödnek majd az adatvédelmi előírások, mint pl. a GDPR, illetve továbbiak megjelenése várható világszerte; azzal a „kis” csavarra, hogy a kormányzatok ugyan elvárják a polgárok adatainak védelmét, de kötelezővé tehetik azok megosztását az illetékes kormányzati szervekkel.
A Veridium vezetői egyet értenek az adatvédelmi szabályozások globális szigorodásának valószínűségével. Továbbá, a mobiltelefonokban alkalmazott biometrikus azonosító megoldások „boom”-ját prognosztizálják 2019-re. Azzal, hogy megjelentek olyan megoldások, melyekkel a képernyő felülete alá lehetett „száműzni” az ujjlenyomatolvasókat, az iparág olyan irányba mozdult el, mely hamarosan „kötelező elemmé” teheti ezeket a jövő okostelefonjaiban. Jelenleg némi csata zajlik e téren, eldöntendő, hogy az ujjlenyomat-, vagy az arcazonosítás a leginkább vonzó (legkevésbé „intruzív”) a felhasználók számára.
Az online azonosítási eljárások gyors és dráma változását vizionálja Don Duncan a NuData Security biztonságtechnikai mérnöke. Megemlítette, hogy a Juniper Research felmérése szerint 13Mrd adatrekord „szivárgott ki” az elmúlt 5 évben; az elkövetkezendő 5 évben ez 146Mrd-ra szökken fel. A megelőzés és adatbiztonság érdekében – külön kiemelve az online kereskedés kihívásait-, Duncan Úr szerint, a többszintű azonosítás veszi át a jelenlegi megoldások helyét, ahol helyet kap a passzív biometria, viselkedéselemzés és a fizikai biometrikus jellemzők (közel) egyidejű vizsgálata.
Forrás: Biometric Update
