За последние пять лет способы входа на сайт в браузере при использовании мобильного устройства сильно изменились. На многих устройствах вы можете использовать биометрические данные для некоторых сайтов, поэтому вам больше не нужен пароль, который по-прежнему помогает хакерам.
Недавно мы опубликовали новость о том, что на устройствах Android будет разрешен вход в приложения и на веб-сайты с помощью отпечатка пальца. Достоверен ли любой метод? Доверяете ли вы входу на сайты с помощью телефона?
Наше мнение
Эндрюне находит ничего плохого во входе в Интернет с помощью телефона и думает, что, вероятно, начнет им пользоваться, когда это станет более распространенным, полагая, что это не такой уж большой скачок от приложений к веб-сайты. Поскольку данные аутентификации не передаются, а только криптографическое доказательство, «угрозы безопасности не так уж и велики, а вопросы конфиденциальности в основном ограничиваются производителями аппаратного и программного обеспечения вашего телефона».
Мигельне доверяет ни своему отпечатку пальца, ни какому-либо приложению, позволяющему автоматически авторизовать его на сайтах, если у него есть конфиденциальная информация. Он не «сохраняет» данные дебетовых карт и всегда использует одноразовые номера на сайтах, которые считает потенциально сомнительными. Он понимает, что это может показаться параноидальным, но считает: «Все зависит и от того, насколько люди доверяют вам».Если вам доверяют конфиденциальные данные других людей, вы склонны относиться к ним снисходительно. с большой осторожностью. Но он принимает на себя риски, связанные с социальными сетями и некоторыми вещами, связанными с играми, поскольку сюда не включены какие-либо конфиденциальные данные.
Саякне доверяет биометрии, особенно снятию отпечатков пальцев, поскольку не считает ее безопасной. Раньше он работал в компании с биометрическим доступом, и его отпечатки пальцев неоднократно не регистрировались. Некоторые люди с сухими, жирными или влажными пальцами более склонны к сбою биометрических данных, чем другие. То же самое он видит в телефонах и планшетах и предпочитает доступ с помощью голосовой идентификации больше, чем биометрию.
Хотя Саймонунравится идея и удобство биометрического сканирования для входа на сайты, ему придется попробовать, прежде чем ответить окончательно. Если большую часть времени это работало идеально, он мог бы использовать это. Но если его отпечаток пальца нечеткий и его сложно зарегистрировать, он предпочтет придерживаться паролей. Преимущество паролей в том, что вы можете установить разные пароли для каждого сайта, поэтому, если кто-то взломает пароль, вы по-прежнему будете в безопасности на других сайтах. Но если кто-то получит доступ к вашим биометрическим данным, он получит доступ ко всем сайтам, которые их используют.
Алекссчитает, что биометрия должна состоять из имен пользователей, а не паролей. Отпечатки пальцев небезопасны и не могут быть изменены. «WebAuthn и связанный с ним стандарт FIDO2 могут стать первым шагом на пути к более безопасным методологиям входа в систему»,поскольку они используют для аутентификации подключенные устройства, такие как YubiKey, а не текстовую строку, но это всего лишь один фактор. Поскольку двухфакторный вход в систему с помощью WebAuthn по-прежнему требует пароля, он считает, что это хороший первый шаг, но далеко не последний.
Поскольку я являюсь пользователем мобильного устройства Apple, я использую Touch ID с момента покупки iPhone 7 два с половиной года назад. Для меня это не особо глючит, и я чувствую себя с ним в безопасности. Однако для этого по-прежнему требуется пароль. Как только я использую отпечаток пальца, он вспоминает мой пароль. Недавно я купил iPad Pro, в котором используется Face ID. Я нахожу в этом то же самое, что и Touch ID, и на самом деле это лучше. Это быстрее и никогда не подводило. Я этому доверяю.
Ваше мнение
Что вы думаете о входе на сайты с помощью телефона? Вы доверяете своему отпечатку пальца? Или вы уже перешли на какую-то форму биометрии? Доверяете ли вы входу на сайты с помощью телефона? Присоединяйтесь к нашему разговору в комментариях ниже.
