אבטחה ביומטרית – תמונת מצב

0

בעולם בו התרגלנו לשנן סיסמאות ארוכות ואף לרענן אותן כל שני וחמישי, כדי לבלבל ולעצור את ה״אנשים הרעים״ שמנסים לגנוב לנו מידע יקר ערך, יש הגיון רב למעבר לשיטות ההגנה המבוססות על טכנולוגיות ביומטריות
מאת: ניל בראמלי Neil Bramley) ) מנהל חטיבת פתרונות B2B בחברת TOSHIBA אירופה
רבים מאתנו, בעלי הסמארטפונים, עושים שימוש באמצעי זיהוי ביומטריים כשאנו פותחים את הטלפונים שלנו. הפוטנציאל של טכניקות הזיהוי השונות, שמסתמכות על מאפיינים טבעיים של בן האדם, דוגמת טביעת אצבע, קול, או פנים, להפוך לסטנדרט, הוא מאוד גבוה, לא רק במכשירים שאנו נושאים עימנו, אל גם באון ליין. בעולם בו התרגלנו לשנן סיסמאות ארוכות ואף לרענן אותן כל שני וחמישי, כדי לבלבל ולעצור את ה״אנשים הרעים״ שמנסים לגנוב לנו מידע יקר ערך, יש בכך הגיון רב. ובאמת, סיסמאות שנשכחו הן משהו שיכול להוציא כל משתמש ולו הרגוע ביותר משלוותו. על פי סקר טרי של חברת Opus Research, 93 אחוזים מהצרכנים שכוללים גם אנשי פיננסים מהמגזר הבנקאי, מעדיפים את השימוש באמצעים ביומטריים על פני שימוש בסיסמאות או בקודי PIN, כשאת הנתונים מחזקים גם סקרים של אוניברסיטת אוקספורד וחברת מאסטרקאד. לפי מחקר אחר של חברת Technavio שוק אמצעי הזיהוי הביומטריים בתחום המובייל יגדל בהיקפו בכ-79 אחוז עד שנת 2021.

הקו הראשון של הגנת המכשירים

מכשירי הטלפון, כמו גם מחשבים ניידים, נמצאים בדרך כלל בקו ההגנה הראשון והחשוב בארגונים לא מעטים. עם כניסתם לתוקף של הכללים הרגולטוריים החדשים – ה- GDPR – General Data Protection Regulation ״רגולציית הסייבר האירופאית״ (חוק חדש של האיחוד האירופאי, הקובע סייגים וכללים לשמירה על פרטיות המידע ואבטחת המידע שייכנס לתוקף במאי 2018), יהיה אף חשוב מתמיד להגן על שלומו של מידע הנמצא ברשת. ומה יותר הגיוני מאשר לחפש, או לפתח, פרוטוקול אבטחה שלא נאלץ להסתמך על הזכרון האנשי? בעוד פתרונות אבטחה המצויים עמוק בקרבי הארגון, אכן נדרשים כדי להגן על נתונים רגישים, ברמת הרשת, הרי שמערכות מובייל, דוגמת המחשבים הניידים של Toshiba מדגמי ה-X, מגיעים כיום לשוק כשהם כבר מצויידים בתכונות מתקדמות דוגמת חיישני טביעות אצבע ואמצעי זיהוי עיניים, שכבר הופכים כיום לנוהל של קבע בלא מעט מקומות, ומצמצמים את רמת הסיכון לארגון – ברמת המערכת האישית, הניידת.

באופן דומה, Windows Hello , מציע למשתמשי חלונות 10 אופציות ביומטריות כדי לקבל גישה למערכת שלהם באמצעות זיהוי פנים או זיהוי טביעת אצבע. נראה שהיכולת תשלב כלים אלה עם סיסמאות מורכבות, לטובת תהליך אימות זהות הן כמה וכמה שלבים, יכול רק לחזק את מערך האבטחה האישי של המשתמשים.

מעבר לקול

האבולוציה של אמצעי המיגון הביומטריים הייתה מאוד מהירה, יחסית, באז נכנסו לתמונה ולשימוש חיישני טביעות האצבע שהפכו לפופולריים מתישהו בשנת 2013. הרחבת הפעילות לזירת זיהו הקול וזיהוי הפנים, הייתה שלב די מתבקש. אחד התחומים שבהחלט מניע את התחום כולו הוא ענף הבנקאות, שם גופי ענק עושים שימוש בזיהוי הקולי בפלטפורמות הבנקאיות שלהם במטרה לחזק את ההגנה על הלקוחות. בנקים מובילים דוגמת HSBC השיקו מערכות זיהוי קולי לטובת חוויית גישה לשירותים שהיא מאובטחת יותר ונוחה יותר. בעוד סיסמאות וקודי PIN עומדים יום יום ושעה שעה בהתקפות האקרים, אמצעי האבטחה הביומטריים הם חסינים הרבה יותר בפני ניסיונות פגיעה וקשה יותר לעקוף אותם או לשבור אותם. כיום, מעל 150 מיליון בני אדם כבר דגמו את קולם בשלל מיקומים, דוגמת מרכז שירות בנקאיים ועל פי חברת המחקר Opus ההערכה מדברת על מעל 550 מיליון שיעשו כך עד שנת 2020.

גם סריקת אישון העיניים מתחילה להיות מיושמת ברחבי העולם, בשנים האחרונות, כחלק מתקדם במעבר לשיטות הזיהוי הביומטריות ובעיקר במערכים הכרוכים בנסיעות לחו״ל. ביותר ויותר מדינות מזהים באמצעות צילום אישון העין את זהותם של אנשים המבקשים להיכנס למגוון מדינות ושוברים תוך כדי כך את שוק זייפני הדרכונים. על פי המומחים בתחום האבטחה, לטכניקות זיהוי האישונים, כמו גם זיהוי הפנים (שנכנס לא מכבר גם לאייפונים החדשים) יש בהחלט סיכוי טוב להוות רכיב מרכזי בתעשיות האבטחה בעתיד הלא רחוק – ובמיוחד לאור השימוש הגובר והולך במערכות לבישות, דוגמת משקפי המציאות הרבודה והווירטואלית, שמאפשרים למעשה לתת חיווי בזמן אמת על העונד אותן.

די ברור כיום שברגע שהטכנולוגיות החדשות יתגבשו סופית, האמצעים הביומטריים יהפכו לברירת המחדל האוטומטית והמובנת מעליה, של שכבת האבטחה הראשונה. מחקרים אחרונים של גופים דוגמת Worldplay, ולא מעט מקרי בוחן, מראים כי מעל לשלושת רבעים מהצרכנים מוכנים להתחיל לעשות שימוש באמצעי האבטחה הביומטריים כדי לאשרר רכישות בחנויות. נתון זה מוכיח בוודאות רבה כי האימוץ של טכנולוגיות האבטחה הביומטריות הוא כאן כדי להישאר.


שתף

אודות מחבר

Menachem Marom

שינוי גודל גופנים
ניגודיות