Do tej pory wiemy, że technologie takie jak uwierzytelnianie wieloskładnikowe są uważane za niezwykle niezawodne. Wiele aplikacji i usług korzysta z tych metod, zapewniając milionom użytkowników bezpieczny dostęp do swoich kont każdego dnia. Nie są one jednak wolne od luk, które można wykorzystać. Dlatego Uwierzytelnianie z zerowym współczynnikiem uwierzytelniania zaczyna o niej mówić ten
Każdy rodzaj usługi, która może wiązać się z pieniędzmi od osób fizycznych i organizacji, staje się atrakcyjnym celem dla cyberprzestępców. W ciągu kilku minut można zaatakować różne usługi finansowe, bankowe lub płacowe. Konsekwencje są dość poważne i powrót do zdrowia zajmie lata. Jednym z powodów, dla których te wydarzenia się zdarzają, jest: metody uwierzytelniania użytkownik niesamowity lub wrażliwe. Jednak postęp technologiczny doprowadził do ulepszeń metod uwierzytelniania wieloczynnikowy Jak na przykład TOTP , można jeszcze bardziej ograniczyć, nawet z przyczyn niezależnych od tych technologii. ten
Weźmy na przykład przypadek resetowania hasła do cyfrowego konta bankowego. Do założenia i połączenia konta bank wykorzystuje metody uwierzytelniania wieloskładnikowego z wykorzystaniem powyższej techniki: TOTP. Za każdym razem, gdy chce się zalogować, osoba otrzymuje losowe hasło, które przez chwilę będzie widoczne na ekranie jej telefonu komórkowego, a następnie wprowadza je online ze swojego komputera. W ten sposób możesz potwierdzić, że osoba wchodząca na konto jest tą samą osobą, czyli posiadaczem cyfrowego konta bankowego.
Ale co, jeśli zapomniałeś kodu dostępu? W takim przypadku osoba kontaktuje się telefonicznie z obsługą klienta, aby poprosić o pomoc w zresetowaniu hasła. W takim przypadku obsługa klienta zaczyna zadawać pytania zabezpieczające, takie jak imię i nazwisko, data urodzenia i numery identyfikacyjne, takie jak identyfikator, a nawet ostatnie cyfry karty kredytowej. Co najgorszego może się wydarzyć? Cyberprzestępca może stopniowo tworzyć profil osoby, zbierając coraz więcej danych osobowych. Jeśli Twój bank umożliwia zresetowanie hasła przez telefon lub w jakikolwiek wrażliwy sposób, oznacza to, że potencjalny atakujący będzie mógł zresetować dowolne konto. To jest do powiedzenia każdy rodzaj konta tożsamość atakującego jest dostępna tylko dla niego, znając dane osobowe.
Niestety nadal zdarzają się podobne przypadki. Oczywiście nawet uwierzytelnianie wieloskładnikowe może nie być zbyt przydatne. Więc do którego rozwiązania powinniśmy się zwrócić?
Uwierzytelnianie zero-factor: kolejne wspaniałe dzieło sztucznej inteligencji
Na razie wygląda to jak utopia, albo zanim technologia rozwinie się i dojrzeje, zajmie to wiele lat. Jednak dzięki sztucznej inteligencji nie byłoby możliwe uwierzytelnienie użytkownika, który chce uzyskać dostęp do aplikacji lub usługi. Według eksperta, pan. Płatnicy , oto główne cechy tego typu uwierzytelniania:
- Potężne zbieranie danych. Oznacza to, że dane, które mogą być pobierane przez użytkowników, stają się bardziej dopracowane i specyficzne w zależności od projektu cyfrowy DNA Z użytkowników. Wszystko, co dana osoba mogłaby zidentyfikować, zostałoby zebrane najefektywniej, gdyby zostało wykonane ze źródła danych. Oczywiście środki bezpieczeństwa i poufności muszą zostać poddane przeglądowi i udoskonalone, aby wszystkie strony mogły osiągnąć porozumienie.
- Ciągła analiza danych. Proces uwierzytelniania typu zero-factor składa się z okresowych duplikatów tożsamości, które są niewidoczne dla użytkownika. Wynika to z działań związanych z analizą danych, które stale tworzy.
- Przezroczystość. Chociaż nasze dane osobowe są coraz bardziej potrzebne do poprawy doświadczeń związanych z dostępem do produktów i usług, nie powinno zabraknąć przejrzystości. Ludzie będą mieli coraz większą kontrolę i wpływ na budowę swojego cyfrowego DNA za pomocą narzędzi do zarządzania danymi osobowymi. Przykładem jest Google , który posiada platformę, która pozwala na wysoki poziom zarządzania prawami do udostępniania lub nie działań związanych z naszymi kontami.
Jesteśmy pewni, że nie minie dużo czasu, zanim usłyszymy o pierwszych udanych aplikacjach do uwierzytelniania typu zero factor. Użytkownicy coraz częściej domagają się lepszych doświadczeń z wszelkiego rodzaju usługami, nawet jeśli chodzi o ujawnienie danych osobowych ten Jednak nie ma sposobu, aby uniknąć tej sytuacji. Polityki bezpieczeństwa i prywatności muszą być dalej wzmacniane, aby uniknąć ataków i potencjalnych luk w zabezpieczeniach.