Двухфакторная аутентификация стала более распространенным явлением в конфиденциальных средах, таких как банковское дело, обработка платежей, социальные сети и другие платформы, где вы делитесь большим количеством личной информации, и вы определенно не хотите, чтобы кто-то еще получил ее.. Это очень эффективный способ убедиться, что вы единственный человек, имеющий доступ к вашим данным, но есть и плохие новости: он несовершенен. Однако не все так плохо. Похоже, что некоторые компании работают над созданием новой формы аутентификации, которая устранит некоторые из этих недостатков.
Основы двухфакторной аутентификации
Суть такова: если для входа в учетную запись вам нужно использовать что-то помимо имени пользователя и пароля, вы, скорее всего, используете для входа в нее двухфакторную аутентификацию.
Чаще всего это происходит, когда вы впервые входите в банковское приложение или используете такое приложение, как Uber. Обычно оно приходит в виде SMS-подтверждения, подтверждающего, что вы являетесь владельцем номера телефона, который был зарегистрирован в учетной записи.
Некоторые банки предоставят вам генератор цифровых токенов (очень похожий на приложение Google Authenticator), который каждую минуту генерирует серию чисел, которые вы должны использовать для входа в свою учетную запись.
Другие приложения используют умную систему автоматического обнаружения, которая звонит на ваш номер телефона и отвечает на входящий звонок, чтобы сообщить, что ваш телефон принадлежит вам.
В некоторых случаях двухфакторная аутентификация может даже включать биометрические данные, например отпечаток пальца или ваше лицо. Некоторые из этих методов используются вместо пароля для выполнения определенных действий, например для разблокировки телефона.
Все эти методы были придуманы, чтобы точно доказать, что вы — это вы.
Ложка дегтя
Самый большой недостаток современных методов аутентификации заключается в том, что они не учитывают тот факт, что их используют люди. Мы всегда находим новые и творческие способы неправомерного использования наших данных, и никакие существующие сегодня меры безопасности не могут это компенсировать.
Во многих случаях мы поддаемся схемам социальной инженерии, которые вынуждают нас раскрывать важную информацию людям, пытающимся получить доступ к нашим учетным записям.
Существует также риск кражи. Если кто-то украдет ваш телефон, теперь у него есть возможность получать подтверждающие SMS-сообщения. Если кто-то украдет ваш токен, он сможет подтвердить подлинность вашего банковского счета.
Отпечатки пальцев? Они также уязвимы . Как и распознавание лиц .
Новый рубеж со своими оговорками
Осенью 2017 года группа операторов мобильной связи в США объявила, что выпустит новую форму аутентификации, которая должна устранить все перечисленные выше недостатки. Хотя все это может показаться банальным, подробностей о том, какбудет работать этот новый метод аутентификации, не так много.
Группа, известная как Целевая группа по мобильной аутентификации, заявила, что их новый метод «снизит риски мобильной идентификации за счет анализа данных и моделей активности в мобильной сети, чтобы с высокой степенью уверенности предсказать, является ли пользователь тем, кем он является». говорят, что да.
Это немного похоже на то, что они будут отслеживать перемещения и закономерности данных мобильных пользователей и использовать это для создания «отпечатков пальцев» их личности. Если наблюдается слишком сильное отклонение от этого шаблона (например, ваш телефон внезапно оказывается в Лондоне и не заходит на веб-сайты, на которые вы обычно заходите), можно с уверенностью предположить, что личность пользователя была скомпрометирована.
Хотя для некоторых это может показаться интересным, это определенно вызывает беспокойство у других, которые обеспокоены конфиденциальностью и своей способностью контролировать свои данные. Многим людям может быть неудобно, когда их операторы мобильной связи отслеживают каждое их движение и все данные, которые они отправляют через Интернет. А что, если правительство захочет запросить в суд записи этих данных?
На какой вы стороне? Считаете ли вы, что новый метод аутентификации MAT — это шаг вперед в борьбе с хакерами, или проблемы конфиденциальности достаточны, чтобы отвратить вас от этой идеи? Расскажите нам, что вы думаете в комментариях!
