iPhone X face ID κρυμμένα μυστικά που βγήκαν στη φόρα
Αυτή την εβδομάδα, η Apple έκανε το ντεμπούτο του iPhone X καταργώντας ταυτόχρονα τον ανιχνευτή δακτυλικών αποτυπωμάτων Touch ID υπέρ μιας 3D τεχνολογίας σάρωσης προσώπου που ονομάζεται FaceID. Σύντομα, οι χρήστες του iPhone θα εξαρτώνται απόλυτα από την αναγνώριση προσώπου για να ελέγξουν το ηλεκτρονικό ταχυδρομείο, να στείλουν ένα κείμενο ή να καλέσουν έναν φίλο, δηλαδή σημαντικές λειτουργίες που χρειαζόμαστε στην καθημερινότητά μας, θα είναι αλληλένδετες με αυτό το χαρακτηριστικό.
Ενώ οι άμεσες αντιδράσεις του κοινού στην ανακοίνωση του iPhone X στα κοινωνικά δίκτυα της Apple είχε ξεσηκώσει τεράστιο ενθουσιασμό, ο οποίος μετατράπηκε σε δυσπιστία και ανησυχία, φαίνεται ότι η ευρέως διαδεδομένη βιομετρική ταυτότητα είναι εδώ για να παραμείνει για τους καταναλωτές. Αλλά πότε θα αρχίσει να χρησιμοποιείται η τεχνολογία αναγνώρισης προσώπου στην επιχείρηση;
Οι κωδικοί πρόσβασης δεν είναι ασφαλείς, είναι απογοητευτικοί για να θυμάστε και να απομακρύνεστε από μια κατά τα άλλα απρόσκοπτη εμπειρία. Νέες επιχειρηματικές λύσεις έχουν χρησιμοποιήσει δακτυλικά αποτυπώματα για πρόσβαση σε υπολογιστές, εφαρμογές cloud και VPN. Αλλά αν οι άνθρωποι συνδέονται με τα iPhones χρησιμοποιώντας τα χαρακτηριστικά του προσώπου τους, είναι μόνο θέμα χρόνου μέχρι η πόρτα του γραφείου τους ή το πάτωμα του εργοστασίου ή ο φορητός υπολογιστής τους να χρησιμοποιεί τον ίδιο έλεγχο ταυτότητας.
Είναι κοινό μυστικό ότι πριν η τεχνολογία φτάσει στο εταιρικό γραφείο, οι εργαζόμενοι πρέπει πρώτα να την χρησιμοποιήσουν στην προσωπική τους ζωή. Απλά κοιτάξτε την τάση του BYOD που προήλθε από τους ανθρώπους που προτιμούν τις φιλικές προς τους χρήστες συσκευές τους μέσω παλαιότερων συστημάτων επιχειρήσεων και τεχνολογίας εγκεκριμένων από το τμήμα πληροφορικής.
Με την κυκλοφορία του iPhone X και την υιοθέτηση της ταυτότητας του προσώπου (face ID ) στην καθημερινή ζωή, δεν θα είναι καιρός μέχρι ο βιομετρικός έλεγχος ταυτότητας να γίνει μια καθημερινή μέθοδος ασφαλείας σε επιχειρήσεις σε όλο τον κόσμο.
Τα βιομετρικά στοιχεία βασίζονται σε ισχυρή ταυτοποίηση ή πιστοποίηση, που αποθηκεύεται τοπικά σε μια συσκευή και χρησιμοποιείται για τον έλεγχο των στοιχείων στην πλευρά του διακομιστή. Αυτό αποτρέπει την αποθήκευση βιομετρικών δεδομένων σε πραγματικούς διακομιστές, ενώ παράλληλα διευκολύνει την ευκολία πρόσβασης σε μια συσκευή.
Παρέχει επίσης μια ευέλικτη μορφή identity verification για μια νέα έννοια που ονομάζεται συνεχής επαλήθευση ταυτότητας, η οποία αλλάζει την προοπτική επαλήθευσης ταυτότητας από ένα συμβάν σε μια διαδικασία. Έτσι, η βιομετρία φωνής και του προσώπου μπορεί να ταυτοποιεί συνεχώς τους χρήστες σε όλη τη διάρκεια της συνεδρίας χωρίς να τους προειδοποιεί ότι παρακολουθούνται, πράγμα που επιτρέπει μια διαφανή και απρόσκοπτη εμπειρία χρήστη, άραγε όμως ποιος πραγματικά θα επωφεληθεί από αυτό; σίγουρα δεν θα είναι ο μέσος άνθρωπος, αλλά πιθανόν οι εταιρείες και οι φορείς εκμετάλλευσης των πληροφοριών για εμπορικούς σκοπούς.
Πείτε για παράδειγμα ότι ένας υπάλληλος εργάζεται σε ένα φορητό υπολογιστή στο οποίο έχει συνδεθεί χρησιμοποιώντας τεχνολογία σάρωσης προσώπου. Καθ ‘όλη τη διάρκεια της ημέρας, η τεχνολογία σάρωσης προσώπου μπορεί να κάνει τακτικούς ελέγχους για να διασφαλίσει ότι η ταυτότητα του εργαζομένου εξακολουθεί να είναι νόμιμη και η σύνοδος δεν έχει ξεπεραστεί από κάποιον άλλο. Από τη στιγμή που οι επιχειρήσεις υιοθετήσουν αυτή τη νέα μέθοδο επαλήθευσης ταυτότητας, θα είναι ιδιαίτερα χρήσιμο για οργανισμούς με απομακρυσμένο εργατικό δυναμικό να επιτρέπουν ασφαλή πρόσβαση οποτεδήποτε και οπουδήποτε.
Ο έλεγχος face ID είναι μόνο η αρχή ενός νέου κύματος βιομετρικής ασφάλειας των επιχειρήσεων. Πρόσθετες συνεχείς τεχνολογίες πιστοποίησης που αναπτύσσονται περιλαμβάνουν τα εξής:
- Ένα ηλεκτροκαρδιογράφημα (ECG), καρδιακός παλμός ή BioStamp μπορεί να μετατρέψει τον καρδιακό παλμό ενός χρήστη σε ένα μοναδικό διαφοροποιητή που πιστοποιεί την ψηφιακή του ταυτότητα. Όποιο σύστημα ή υπηρεσία χρησιμοποιεί ένα άτομο, θα μπορούσε να αποκτήσει πρόσβαση σε πραγματικό χρόνο στα ζωτικά σήματα του, προκειμένου να επαληθεύσει τον χρήστη καθ ‘όλη τη διάρκεια μιας συνεδρίας ή μιας συναλλαγής.
- Το βάδισμα ενός ατόμου, ο τρόπος με τον οποίο περπατούν ή μεταφέρουν το τηλέφωνό τους, τα εξακριβώνει σε πραγματικό χρόνο και εξασφαλίζει ότι είναι παρόντα όταν συμβαίνει μια συναλλαγή. Αυτό μπορεί να κυμαίνεται οπουδήποτε από έναν υπάλληλο που περπατάει σε ένα γραφείο ή μια τραπεζική εξυπηρέτηση των καταναλωτών στην κινητή συσκευή τους.
- Ο γνωστικός έλεγχος ταυτότητας βρίσκεται ακόμα στα ερευνητικά στάδια, αλλά συλλέγει πολλές παραμέτρους για να δημιουργήσει ένα μοναδικό προφίλ χρήστη. Όταν ένα άτομο παρουσιάζεται με νέα ερεθίσματα, όπως μια οικεία φωτογραφία ή τραγούδι, μετράει την ανταπόκρισή του χρησιμοποιώντας μια ποικιλία τεχνικών όπως το EEG, το ΗΚΓ, ο όγκος της αρτηριακής πίεσης, η ηλεκτροδερμική ανταπόκριση, οι παρακολουθήσεις των ματιών και η ακτινοβολία. Ο γνωστικός έλεγχος ταυτότητας θα επικυρώσει τότε τον χρήστη προσαρμόζοντας την απόκριση στις προ-εγγεγραμμένες μετρήσεις.
- Οι έλεγχοι ζωηρότητας χρησιμοποιούν μια ποικιλία μεθόδων για να διαπιστωθεί ότι υπάρχει ένα πραγματικό ζωντανό άτομο που ξεκινά και ανταποκρίνεται στη συναλλαγή, σε αντίθεση με ένα ρομπότ. Για παράδειγμα, οι έλεγχοι ευελιξίας αναγνώρισης προσώπου αναζητούν χαρακτηριστικά στοιχεία για να διασφαλιστεί ότι δεν πρόκειται μόνο για μια φωτογραφία υψηλής ανάλυσης που παρουσιάζεται για να ξεγελάσει το σύστημα. Άλλοι έλεγχοι επιβίωσης μπορούν να δουν τα λεπτά λάθη που κάνει ένα άτομο κατά την πλοήγηση σε μια ιστοσελίδα και να το συγκρίνουν με την ακρίβεια ενός ρομπότ.
- Η βιομετρική συμπεριφορά αναλύει τις συμπεριφορές των χρηστών όπως η πίεση που κάποιος τοποθετεί σε μια οθόνη συσκευής, η πλοήγηση των εφαρμογών από το χρήστη, ο ρυθμός πληκτρολόγησης, τα μοτίβα ταλάντωσης και ο χρόνος που συνήθως δαπανάται για μια συνεδρία.
Εκτός από τα βιομετρικά δεδομένα, οι εισροές που χρησιμοποιούνται για τη συνεχή τεχνολογία ελέγχου ταυτότητας περιλαμβάνουν τη φήμη της συσκευής, τη γεωγραφία του χρήστη και τον τύπο συναλλαγής. Ειδικότερα, η φήμη της συσκευής επιτρέπει στους οργανισμούς να παρέχουν στους χρήστες τους μια διαφανή και ασφαλή εμπειρία, επιτρέποντας μόνο την αυστηρότερη πιστοποίηση ταυτότητας όταν η εγγεγραμμένη συσκευή ενός χρήστη είναι αυξημένη ως κίνδυνος.
Για την επιχείρηση, η βιομετρική και συνεχής πιστοποίηση προστατεύει από δόλιες δραστηριότητες όπως η κοινωνική μηχανική, η εξαγορά λογαριασμού και το κακόβουλο λογισμικό. Επιταχυνόμενη από το FaceID του iPhone X, η αποδοχή από τους χρήστες των βιομετρικών στοιχείων θα έχει τεράστιο αντίκτυπο στην ασφάλεια – όπως σε κυβερνήσεις, στις βιομηχανίες, στην υγειονομική περίθαλψη και σε χρηματοπιστωτικές υπηρεσίες – που πρέπει να αποτρέψουν την άνευ αδείας πρόσβαση σε κρίσιμα δεδομένα.
Διαβάστε επίσης Apple iPhone X – Face ID, τι πρέπει να γνωρίζετε.