Үндсэн санаанууд
- Биометр нь нэмэлт хамгаалалттай тул гэрчлэлт баталгаажуулалтын илүүд үздэг арга болж байна.
- Нэмэлт аюулгүй байдал нь биометрийн өгдөг цорын ганц давуу тал биш ч биометр нь нууц үгээс илүү хүртээмжтэй нэвтрэлт танилтаар хангадаг гэж мэргэжилтнүүд хэлж байна.
- Үүнээс гадна, хүртээмжтэй баталгаажуулалтын шинэ удирдамжид биометрийг илүү олон хүртээмжтэй сонголтуудыг санал болгодог аюулгүй байдлын арга гэж санал болгож байна.
Биометрийн мэдээлэл нь онлайн аюулгүй байдлын хувьд маргаантай асуудал болсон ч олон хэрэглэгчид биометрийн мэдээлэл болон баталгаажуулалтын бусад аргуудын авчирдаг хамгийн том давуу талуудын нэг болох илүү хүртээмжтэй байдлыг алдаж магадгүй гэж мэргэжилтнүүд хэлж байна.
Хэрэглэгчийн нууцлал нэмэгдэж, аюулгүй байдал сайжрахын хэрээр бидний байнга ашигладаг контент болон аппликейшн дээр шинэ баталгаажуулалтын аргууд гарч ирэхийг бид харсан. Ухаалаг утас болон таблетуудын ашиглаж эхэлсэн хамгийн түгээмэл аргуудын нэг бол нүүр таних болон хурууны хээ хэлбэрээр биометрийн хандалт юм.
Биометрийн мэдээллийг хуурамчаар үйлдэх нь илүү хэцүү байдаг тул аюулгүй байдлын давхарга нэмэхийн зэрэгцээ биометр нь хэрэглэгчдэд нууц үгээ санахаас санаа зовохгүйгээр контентод хялбар хандах боломжийг олгодог гэж мэргэжилтнүүд хэлж байна. Энэ нь хөгжлийн бэрхшээлтэй хэрэглэгчдэд онцгой ач холбогдолтой байж болох юм.
"Биометрийн тусламжтайгаар та нууц үгээ санахгүй байх болно" гэж хандалтын өмгөөлөгч Шери Бирн-Хабер Lifewire-тэй хийсэн дуудлагадаа тайлбарлав.
"Хэд хэдэн хөгжлийн бэрхшээл нь ой санамжтай холбоотой байдаг. Та тархины ямар нэгэн гэмтэлтэй эсвэл насжилттай холбоотой ой санамж муудаж болно- энэ нь анхаарал сулрах эмгэг байж болно. Чи зүгээр л анхаарал сарниулж, хамгийн сүүлд ямар нэг зүйлд зориулж тохируулсан нууц үгээ санахгүй байна. Биометр нь үүнд тусална."
Үлдэгдэл санал болгож байна
Цаг хугацаа өнгөрөх тусам илүү нарийн төвөгтэй нууц үгийн хэрэгцээ нэмэгдэж, кибер гэмт хэрэг, нууц үгийг хууран мэхлэх явдал нэмэгдсээр байна. Олон вэбсайт эсвэл програмууд нь том жижиг үсэг, тоо, тусгай тэмдэгт бүхий нууц үг шаарддаг. Зарим хүмүүсийн хувьд эдгээр нууц үгийг санах нь төвөгтэй байж болох бөгөөд тэдгээрийг тэмдэглэлийн дэвтэрт хадгалах нь аюулгүй байдлын илүү олон асуудлын үүдийг нээж өгдөг.
Биометр нь санах ойн бүрэлдэхүүнийг бүхэлд нь тойрч гарахад тохиромжтой. Гэхдээ энэ нь үргэлж төгс байдаггүй.
Мэдээж нууц үгээ санах арга замууд бий. Жишээлбэл, Lastpass эсвэл 1Password зэрэг нууц үгийн менежерүүд нь мэдээллийг хүлээн авдаг сайт руу автоматаар бөглөх боломжийг олгодог бөгөөд энэ нь нарийн төвөгтэй нууц үгтэй хэрэглэгчдэд илүү хялбар болгодог.
Гэсэн хэдий ч Бирн-Хабер биометрийн мэдээлэл болон бусад баталгаажуулалтын аргууд нь хөгжлийн бэрхшээлтэй хэрэглэгчдэд өөрт тохирсон зүйлийг олох боломжийг олгосноор тэдэнд илүү тэнцвэртэй байдлыг бий болгоно гэж хэлж байна.
"Биометр нь санах ойн бүрэлдэхүүнийг бүхэлд нь тойрч гарахад маш сайн байдаг" гэж тэр тайлбарлав. "Гэхдээ энэ нь үргэлж төгс байдаггүй. Жишээ нь, хэрэв та царай таних гэж байгаа бол энэ нь заримдаа гавлын нүүрний хөгжлийн бэрхшээлтэй хүмүүстэй тулгардаг."
Byrne-Haber мөн TouchID шиг хурууны хээнд суурилсан баталгаажуулалт нь гарт нь нөлөөлдөг хөгжлийн бэрхшээлтэй, тэр байтугай хурууны хээнд нөлөөлдөг гэмтэлтэй хэрэглэгчдийг хэрхэн оруулахгүй болохыг тэмдэглэв. Ийм учраас вэб сайт болон апп-ууд баталгаажуулах олон аргыг санал болгох шаардлагатай.
Бирн-Хаберын хэлснээр ялангуяа ашигтай арга бол "аюулгүй байдлын төхөөрөмж"-ийн баталгаажуулалт юм. Үндсэндээ, таныг данс руугаа нэвтрэх үед таны утас эсвэл бусад ухаалаг төхөөрөмж мэдэгдэл хүлээн авах бөгөөд энэ нь таныг бүртгэлдээ нэвтрэх гэж байгаа эсэхийг шалгах боломжийг олгоно. Byrne-Haber-ийн хэлснээр энэ нь таны дансыг хамгаалалтгүй орхихгүйгээр стандарт нууц үгнээс үүдэлтэй ихэнх бэрхшээлийг арилгах болно.
Урагшаа дарах
Олон жилийн турш хүртээмжтэй байх нь компаниуд өөрсдийн апп болон вэб сайтаа бүтээхээр суухад сөрөг нөлөө үзүүлдэг сэдэв мэт санагдаж ирсэн. Сүүлийн жилүүдэд бид засгийн газар болон хувийн хэвшлийн олон бизнесээс хүртээмжийг нэмэгдүүлэх нэмэлт дэмжлэгийг олж харсан гэж Бирн-Хабер хэлэв.
Яг одоо Вэб Контентын Хандалтын Удирдамжаар (WGAC) W3C одоогоор Хүртээмжтэй баталгаажуулалт нэртэй шинэ удирдамж дээр ажиллаж байна. Эдгээр шинэ шалгуурууд нь хөгжлийн бэрхшээлтэй хэрэглэгчдэд хүртээмжтэй аргуудыг санал болгохын тулд биометрийн үзүүлэлтүүд болон дээр дурдсан нууц үгийн менежерүүдийг жагсаасан болно.
Үүнээс гадна засгийн газар болон олон хувийн байгууллагууд үйлдвэрлэгчид хэрэглэгчидтэй ажиллахаасаа өмнө нэвтрэх боломжтой баталгаажуулалтын сонголтыг санал болгохыг шаарддаг гэж Бирн-Хабер хэлэв. Түүний хэлсэн энэ алхам нь компаниудад хүртээмжтэй сонголтуудыг санал болгохын ач холбогдлыг ойлгоход хялбар болгоно гэж найдаж байна.
"Хүмүүс үүнийг хэр олон хүн ашиглах бол гэдэгт үнэхээр их эргэлздэг" гэж Бирн-Хабер тайлбарлав. "Тэд хэрэглэгчдэд зориулсан үнийн зөрүүтэй харьцуулбал зардлаа харж, үүнийгээ орхихоор шийдсэн."
"Тэдний ойлгодоггүй зүйл бол VM-ware нь борлуулагчдаас үүнийг шаарддаг. Bank of America үүнийг борлуулагчдаасаа шаарддаг. Microsoft нь үүнийг борлуулагчдаасаа шаарддаг. Тэдгээр компаниудын хэн нь ч цаашид нэвтрэх боломжгүй программ хангамж худалдаж авахгүй."
