Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


10.10.2019

CYBERSEC EXPO - największe w...

Bezpieczeństwo cyfrowe nie jest problemem dotyczącym jedynie działów IT. Obecnie stanowi...
30.09.2019

Nowości w wirtualizacji

VMware World 2019
30.09.2019

Bezpieczeństwo mobile-first

Android 10
30.09.2019

Błyskawiczna cyfryzacja

ABBYY FineReader 15
27.09.2019

Kompleksowa ochrona

Kaspersky 2020
27.09.2019

Węgiel to nowy krzem?

Procesor RV16XNano
27.09.2019

Solidność i jakość

Nowe ThinkBooki Lenovo
26.09.2019

Mobilna bestia

NVIDIA Quadro RTX 6000
26.09.2019

NAS dla każdego

QNAP TVS-x72N

Biometria behawioralna* zastąpi hasła do 2022 roku

Data publikacji: 21-03-2018 Autor: Sebastian Kuniszewski

Za kilka lat standardowe hasła zabezpieczające będą używane sporadycznie i tylko przy okazji korzystania z mało istotnych kont i usług. Dostęp do urządzeń mobilnych, przechowywanych na nich informacji wrażliwych czy danych finansowych będzie chroniony przez mechanizmy wykorzystujące technologie biometryczne i sztuczną inteligencję. Tożsamość może potwierdzić nie tylko odcisk palca czy tęczówka oka, ale charakterystyczne cechy zachowania.

Zabezpieczenia oparte na hasłach nie są już wystarczającą ochroną przed hakerami, a wykradzione lub słabe hasła są powodem większości przypadków naruszenia bezpieczeństwa przez cyberprzestępców i znacznych strat finansowych. Na szczęście zgodnie z prognozą Gartnera już niedługo będzie można zapomnieć o kłopotliwych ciągach znaków używanych m.in. do odblokowywania urządzeń mobilnych czy ochrony uruchamianych na nich aplikacji i usług. W miarę jak rewolucja cyfrowa przeobraża kolejne branże, firmy i ich klienci stają się coraz bardziej świadomi rosnącej liczby danych zbieranych przez używane produkty oraz łatwości, z jaką informacje te mogą zostać przechwycone. W rezultacie wszyscy oczekują wyższego poziomu bezpieczeństwa niż kiedykolwiek wcześniej oraz zapewnienia, że ich dane są przechowywane i przetwarzane w bezpieczny sposób.

CZĘSTA ZMIANA HASŁA TO BŁĄD

Proces odchodzenia od standardowych haseł trwa już od pewnego czasu. Ośmioznakowe ciągi znaków zmieniane co 90 dni sprawdzały się dekadę temu. Kolejnym etapem było wymuszanie na użytkownikach tworzenia bardziej skomplikowanych haseł zawierających znaki niestandardowe oraz skracanie czasu ważności haseł. Jednak częsta zmiana hasła nie sprawia, że chronione zasoby są bardziej bezpieczne. Efekt może być wręcz odwrotny. Jak podkreśla Lorrie Cranor z Federal Trade Commission (Federalnej Komisji Handlu USA) w artykule opublikowanym przez Business Insider: „Dotąd królowało przekonanie, że częsta zmiana hasła zwiększa bezpieczeństwo. Zdaniem ekspertki takie działanie sprawia, że chronione dane są mniej bezpieczne, ponieważ z czasem spada jakość haseł. Wielu użytkowników używa kilku kodów na zmianę lub wprowadza niewielkie zmiany i dopisuje do nich nowe znaki tak, aby hasła były łatwe do zapamiętania – a to wcale nie zwiększa poziomu bezpieczeństwa”. Dopiero coraz większa świadomość współczesnych cyberzagrożeń powoduje odchodzenie od tradycyjnych haseł na rzecz uwierzytelniania wieloskładnikowego i wspomaganych sprzętowo zabezpieczeń biometrycznych.

DOBRY KIERUNEK

Pierwszym krokiem wzmacniania poziomu zabezpieczeń jest ograniczenie ryzyka kradzieży tożsamości lub podszycia się np. pod pracownika firmy – może być to realizowane m.in. poprzez wdrożenie uwierzytelniania wieloskładnikowego, czyli połączenia informacji, tożsamości, przedmiotów i miejsca. Przykładowo: informacja może być hasłem lub kodem PIN, tożsamość – elementem biometrycznym, takim jak odcisk palca, przedmiot – smartfonem, a miejsce – lokalizacją danego komputera.

Szybkie i coraz bardziej niezawodne czytniki linii papilarnych, skanery tęczówki oka czy technologie rozpoznawania twarzy są obecnie montowane w topowych smartfonach większości producentów oraz niektórych modelach ze średniej półki. Najnowsze urządzenia, takie jak np. Samsung Galaxy S9 i S9+ obsługują wszystkie trzy wspomniane opcje identyfikacji biometrycznej, a użytkownicy mogą wybrać najwygodniejszy dla nich sposób ochrony systemu i aplikacji albo włączyć rozwiązanie hybrydowe, które łączy skanowanie tęczówki oraz technologię rozpoznawania twarzy.


To jednak etap na drodze do całkowitej rezygnacji z haseł. Dopiero połączenie klasycznej biometrii z mechanizmami sztucznej inteligencji (AI), których upowszechnienie w urządzeniach przenośnych Gartner spodziewa się do 2022 roku, oraz uczenia maszynowego (ML) pozwoli na stworzenie skutecznych zabezpieczeń biometrii behawioralnej.

PODSTAWOWA OCHRONA AI

Analitycy Gartnera zwracają uwagę na ważny fakt – mechanizmy AI obecnie dostępne są w ograniczonym zakresie i implementowane jedynie w urządzeniach premium. Firma badawcza prognozuje jednak, że już za cztery lata algorytmy AI będą działać w 80% smartfonów i będą używane m.in. do zwiększania skuteczności mechanizmów zabezpieczających.


W najprostszym scenariuszu urządzenie z wbudowaną AI może automatycznie wykrywać wyświetlanie nieodpowiednich treści (niepożądane obrazy, filmy, teksty) i oznaczać je flagą lub blokować do nich dostęp. W innych scenariuszach możliwe jest np. powiadamianie działu IT o fakcie wykonywania zdjęć w pomieszczeniach o ograniczonym dostępie czy określonych wymogach bezpieczeństwa lub przechowywanie czy przetwarzanie istotnych danych biznesowych na firmowym smartfonie lub laptopie poza siedzibą firmy przez osoby nieposiadające odpowiednich uprawnień.

[...]

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"