Сервис для
сео - оптимизаторов

Найди ошибки на сайте
Ошибки мешают продвижению сайта
Исправь ошибки на сайте
Сайт без ошибок продвигать легче
Получи новых клиентов
Новые клиенты принесут больше прибыль

Выходя за пределы паролей - поднимает ли ваше лицо вопросы конфиденциальности?

Фишинговые атаки по-прежнему являются основной причиной   значительное количество утечек данных   ,  Как правило, эти инциденты происходят, когда сотрудники соблазняются отказаться от своих учетных данных в ответ на   умно разработанный, но фальшивый адрес электронной почты   ,  Таким образом, сетевые пароли в сочетании с восприимчивостью сотрудников к фишинговым электронным письмам остаются основным недостатком безопасности для корпораций Фишинговые атаки по-прежнему являются основной причиной значительное количество утечек данных , Как правило, эти инциденты происходят, когда сотрудники соблазняются отказаться от своих учетных данных в ответ на умно разработанный, но фальшивый адрес электронной почты , Таким образом, сетевые пароли в сочетании с восприимчивостью сотрудников к фишинговым электронным письмам остаются основным недостатком безопасности для корпораций.

Пароли и сотрудники

Недавний отчет Израильская охранная фирма Secret Double Octopus (SDO), показывает, что, несмотря на политики, предназначенные для защиты паролей, многие сотрудники не принимают соответствующих мер предосторожности. SDO сообщает, что, согласно ее опросам, около 59 процентов сотрудников используют бумажные заметки, документы или электронные текстовые документы для хранения паролей, связанных с работой. Что еще хуже, четырнадцать процентов респондентов заявили, что они используют пароли, связанные с работой, в то время как 21 процент признался, что повторно использовал свои рабочие пароли для личных онлайн-сервисов. Пять процентов сотрудников признают, что они ввели свои пароли, связанные с работой, в мошеннические формы / веб-страницы - слово «признать» является рабочим словом.

Так, каково решение этого беспорядка пароля / сотрудника? Согласно отчету SDO, многие сотрудники предпочитают вообще сбрасывать пароли и вместо этого использовать биометрические данные, такие как отпечатки пальцев или распознавание лиц, исходя из предполагаемой простоты использования и надежности. И биометрические характеристики, похоже, набирают обороты в общественном использовании и принятии, с недавним мощным толчком со стороны производителей потребительских устройств. Фактически, только в этом месяце (ноябрь 2017 года) был выпущен новый смартфон, который использует «Face ID» для аутентификации пользователя.

Что такое Face ID?

Так что же такое технология Face ID? недавний технический документ по Face ID Security ответы на эти вопросы, связанные с недавно выпущенным смартфоном. Согласно официальному документу, когда пользователь смотрит на свой телефон, чтобы разблокировать его, камеры, встроенные в переднюю часть телефона, снимают данные лица, проецируя и анализируя более 30 000 инфракрасных точек, чтобы сгенерировать карту глубины лица, а также двухмерное инфракрасное изображение. , Карта лица и данные инфракрасного изображения, в свою очередь, используются для вычисления математического представления, которое сравнивается с данными лица, которые пользователь ранее сохранял, когда телефон изначально был настроен для идентификации лица. Если есть совпадение, телефон разблокирован.

Face ID Безопасность

Так насколько безопасен этот процесс? В официальном документе утверждается, что данные Face ID зашифрованы и защищены цифровым ключом, доступным только «Безопасному анклаву» на телефоне (который является отдельной частью компьютерного чипа, отделенного от операционной системы телефона). И Secure Enclave не хранит никаких фактических изображений лица пользователя, только математическое представление, которое не может быть перепроектировано. Кроме того, данные Face ID не покидают Secure Enclave устройства и никогда не сохраняются на серверах компании или где-либо еще. Далее в официальном документе утверждается, что вероятность того, что другой человек сможет посмотреть на ваш телефон и разблокировать его с помощью Face ID, составляет приблизительно 1 на 1 000 000 (но следите за «Злые» идентичные близнецы ).

Конфиденциальность

Сенатор Аль Франкен, D-MN, член подкомитета Сената по вопросам конфиденциальности (и, возможно, знаком с вопросами конфиденциальности после 1988 потерял кошелек инцидент ), имеет выраженная обеспокоенность что «лицо человека является постоянным, общедоступным и однозначно идентифицирует его владельца. В результате, если плохой актер получит доступ к данным отпечатка лица, которые требует Face ID, последствия могут длиться вечно. , .». Другими словами, хотя вы можете изменить скомпрометированный пароль, вы не можете изменить свое лицо.

Кроме того, отслеживание черт лица не всегда ограничивается только аутентификацией пользователя. Сторонние разработчики приложений могут иметь доступ к определенным лицевым данным для функций «дополненной реальности» в играх и приложениях. Как предоставляют инструменты разработки одной компании, разработчики приложений могут: включить революционную возможность надежного отслеживания лица в приложениях [дополненной реальности]. Посмотрите, как ваше приложение может определять положение, топологию и выражение лица пользователя с высокой точностью и в режиме реального времени ». Это позволяет разработчикам использовать отслеживание лица и обнаружение лица для улучшения 3D-персонажа. ,

Хотя эта технология увлекательна, проблема конфиденциальности заключается в том, что функции отслеживания лиц могут потенциально использоваться рекламодателями и маркетологами в целях извлечения данных, таких как чтение выражений лица в ответ на рекламу. Однако реализация соответствующих правил для разработчиков может помочь решить эти проблемы. Например, эти рекомендации для разработчиков в частности, укажите, что средства отображения лиц «не могут использоваться для рекламы или другого интеллектуального анализа данных, в том числе третьими лицами». Также личные данные, такие как отображение лиц, не могут быть переданы без предварительного разрешения пользователя.

Биометрия здесь, чтобы остаться

Несмотря на эти проблемы с конфиденциальностью, ясно, что биометрия, будь то использование отпечатков пальцев или карт лица, останется здесь. Еще неизвестно, останутся ли сгенерированные лицевые данные в конечном счете безопасными. Будут ли разработчики приложений пытаться обойти правила, которые компании устанавливают для решения проблем конфиденциальности? Конечно, распознавание лиц имеет свои собственные уникальные юридические проблемы, которые создают потенциальные риски и обязательства в отношении конфиденциальности для компаний, которые используют технологию, разработчиков, которые пользуются созданными лицевыми данными, и, конечно, конечных пользователей, чьи данные о лицах теперь являются ключом разблокировка их устройства.

Так, каково решение этого беспорядка пароля / сотрудника?
Что такое Face ID?
Так что же такое технология Face ID?
Будут ли разработчики приложений пытаться обойти правила, которые компании устанавливают для решения проблем конфиденциальности?