Keeawayt
- Biometrioista on nopeasti tulossa suosituin todennusmenetelmä niiden tarjoaman lisäsuojauksen vuoksi.
- Lisäturvallisuus ei ole ainoa hyöty, jonka biometriikka tarjoaa, vaikka asiantuntijat sanovat myös, että biometriset tunnisteet voivat tarjota helpommin käytettävyyttä kuin salasanat.
- Lisäksi uudet esteetöntä todennusta koskevat ohjeet suosittelevat biometrisiä tietoja mahdollisena suojausmenetelmänä, joka tarjoaa enemmän esteettömyysvaihtoehtoja.
Biometriikasta on tullut kiistanalainen verkkoturvallisuuden suhteen, mutta asiantuntijoiden mukaan monet käyttäjät saattavat jäädä paitsi yhdestä biometriikan ja muiden todennusmenetelmien suurimmista eduista: paremmasta käytettävyydestä.
Kuluttajien yksityisyyden lisääntymisen ja parantuneen tietoturvan myötä olemme nähneet uusia todennusmenetelmiä ilmaantuvan usein käyttämiimme sisältöihin ja sovelluksiin. Yksi yleisimmistä tavoista, joita älypuhelimet ja tabletit ovat alkaneet hyödyntää, on biometrinen käyttö kasvojentunnistuksen ja sormenjälkien muodossa.
Suojauskerroksen lisäämisen lisäksi, koska biometrisiä tietoja on vaikeampi huijata, asiantuntijat sanovat myös, että biometriset tiedot voivat antaa käyttäjille helpon tavan käyttää sisältöä ilman, että heidän tarvitsee muistaa salasanoja. Tämä voi olla poikkeuksellisen hyödyllistä vammaisille käyttäjille.
"Biometristen tietojen avulla et luota salasanojen muistamiseen", Sheri Byrne-Haber, saavutettavuuden puolestapuhuja, selitti puhelussa Lifewiren kanssa.
"Monet vammat liittyvät muistiin. Sinulla voi olla jonkinlainen traumaattinen aivovamma tai jonkinlainen ikään liittyvä muistin heikkeneminen – se voi jopa olla tarkkaavaisuushäiriö. Sinut vain häiriintyvät helposti, etkä muista, mikä oli viimeinen salasanasi, jonka asetit jollekin. Biometriset tiedot voivat auttaa tässä."
Tarjoussaldo
Ajan myötä monimutkaisempien salasanojen tarve on lisääntynyt, ja myös tietoverkkorikollisuus ja salasanojen huijaus ovat lisääntyneet. Monet verkkosivustot tai sovellukset vaativat salasanoja, joissa on isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Joillekin ihmisille näiden salasanojen muistaminen voi olla monimutkaista, ja niiden säilyttäminen muistikirjassa voi avata oven entistä enemmän tietoturvaongelmiin.
Biometriikan avulla voidaan ohittaa koko muistikomponentti silloin, kun se ei ole hienoa. Mutta se ei ole aina täydellistä.
Tietenkin on olemassa tapoja kiertää salasanojen muistaminen. Esimerkiksi salasanojen hallintaohjelmat, kuten Lastpass tai 1Password, mahdollistavat tietojen automaattisen täytön sivustoille, jotka hyväksyvät ne, mikä helpottaa monimutkaisten salasanojen käyttäjiä.
Byrne-Haber kuitenkin sanoo, että biometriset tiedot ja jopa muut todennusmenetelmät voivat tarjota paremman tasapainon vammaisille käyttäjille antamalla heille mahdollisuuden löytää jotain, joka sopii heille täydellisesti.
"Biometriikka on erinomainen koko muistikomponentin ohittamiseen, jos se ei ole hienoa", hän selitti. "Mutta se ei ole aina täydellistä. Jos esimerkiksi tarkastelet kasvojentunnistusta, se kamppailee joskus ihmisten kanssa, joilla on kallonvamma."
Byrne-Haber huomautti myös, kuinka sormenjälkipohjainen todennus, kuten TouchID, voisi sulkea pois käyttäjät, joilla on vammoja, jotka vaikuttavat heidän käsiinsä, tai jopa vammoja, jotka vaikuttavat heidän sormenjälkiinsä. Tämän vuoksi verkkosivustojen ja sovellusten on tarjottava useita todennustapoja.
Yksi menetelmä, jonka Byrne-Haber pitää erityisen hyödyllisenä, on "turvalaitteen" todennus. Käytännössä, kun kirjaudut sisään tilillesi, puhelimesi tai muu älylaite saa ilmoituksen, jonka avulla voit varmistaa, että yrität kirjautua tilillesi. Byrne-Haber sanoo, että tämä voi poistaa suuren osan tavallisista salasanoista aiheutuvasta vaivasta jättämättä tilejäsi suojaamattomiksi.
Painataan eteenpäin
Esteettömyys on vuosien ajan tuntunut sivuvaikutukselta – tausta-aiheelta, kun yritykset istuvat alas luomaan sovelluksiaan ja verkkosivustojaan. Viime vuosina Byrne-Haber kuitenkin sanoo, että hallitus ja monet yksityisen sektorin yritykset ovat saaneet paljon lisätukea saavutettavuudelle.
Tällä hetkellä W3C työstää Web Content Accessibility Guidelines (WGAC) -ohjeiden kautta uutta ohjetta nimeltä Accessible Authentication. Näissä uusissa kriteereissä luetellaan biometriset tiedot ja edellä mainitut salasananhallintalaitteet, jotka tarjoavat helppokäyttöisiä menetelmiä vammaisille käyttäjille.
Lisäksi Byrne-Haber sanoo, että hallitus ja monet yksityiset laitokset vaativat toimittajia tarjoamaan helppokäyttöisiä todennusvaihtoehtoja käyttäjille ennen kuin he työskentelevät heidän kanssaan. Hänen mukaansa liikkeen pitäisi toivottavasti helpottaa yritysten näkemistä helppokäyttöisten vaihtoehtojen tarjoamisen tärkeydestä.
"Ihmiset ovat todella kiinni siitä, kuinka monet ihmiset aikovat käyttää tätä joka tapauksessa", Byrne-Haber selitti. "Ja he näkevät kustannusten ja käyttäjille aiheutuvan kompromissin, ja he päättävät luopua siitä."
"He eivät ymmärrä, että VM-ware vaatii tätä toimittajilta. Bank of America vaatii tätä myyjiltään. Microsoft vaatii tätä myyjiltään. Mikään näistä yrityksistä ei osta enää ohjelmistoja, joihin ei ole pääsyä."
