Hirdetés
. Hirdetés

Jelszóhalál: jön a biometrikus azonosítás

|

A jelszókezelés egyre komolyabb kihívásai késztetik a pénzügyi szektort a biometrikus módszerek mielőbbi alkalmazására.

Hirdetés

Folyamatos egyensúlyozást végeznek az online pénzügyi szolgáltatók: olyan egyszerűen kezelhető, felhasználóbarát azonosítási technológiákat próbálnak meg bevezetni, amelyek nem növelik rendszereik sebezhetőségét. Márpedig a hosszú távú tapasztalatok szerint a biztonsággal együtt jár a komplexitás növekedése, ami aztán emelkedő költségeket és elégedetlen ügyfeleket eredményez. Szerencsére az egyre több mobileszközön elérhető, nyílt szabványokon alapuló biometrikus azonosítási technológiáknak köszönhetően ezek a problémák fokozatosan megszűnnek, annál is inkább, mert mind többekre - különösen a millenniumi generáció tagjaira - jellemző a mobilcentrikus életmód.

Az IDG Research Servicesnek a pénzügyi szolgáltatók és biztosítók vezetői körében végzett felmérése szerint egyes cégek már alkalmazzák a biometrikus módszereket, és sokan közülük viszonylag rövid időn belül tervezik azok bevezetését. Ez a trend egyáltalán nem meglepő, hiszen a mai mobiltulajdonosok mind nagyobb számban használják eszközeiket az utakon való navigálásra, digitális pénztárcákkal való fizetésre, online banki műveletek elvégzésére, sőt immár a bankautomatákból való pénzkivételre is.

 

Terjedő biometria
A biztonságos azonosítási módszereknek lépést kell tartaniuk az innovációval és a végfelhasználók igényeivel. Azok a cégek, amelyek nem képesek kielégíteni alkalmazottaik és ügyfeleik mobiltechnológiákkal kapcsolatos igényeit, könnyen elveszthetik őket. A jelszókezelés egy soha véget nem érő nyűg a vállalatok számára, és egyre nagyobb problémák forrása lehet, ahogy mobilhozzáférést biztosítanak az online fiókokhoz és szolgáltatásokhoz. Az ügyfélszolgálatokat leterhelik a tömeges jelszó-megújítási kérések, az IT-biztonsági részlegek pedig folyamatos félelemben vannak amiatt, hogy a felhasználók könnyen megfejthető, gyenge jelszavakat alkalmaznak, amelyek nem védik meg őket.

Bár általánosan elterjedt nézet, hogy a biometrikus módszerek alkalmazása a jövő zenéje, az IDG Research Services által megkérdezett vezetők - akik átlagosan 25 ezer alkalmazottat foglalkoztató vállalatokat képviselnek és kétharmaduk igazgatói vagy annál magasabb pozíciót tölt be - legtöbbje úgy vélekedett, hogy a biometrikus technológiával megerősített biztonság bevezetése már most vagy a közeli jövőben esedékes. Ezt támasztja alá a The New York Times nemrégiben megjelent cikke is, mely szerint az amerikai nagybankok némelyike elismeri, hogy a hagyományos jelszavak vagy túlságosan nehézkes megoldást jelentenek, vagy már nem biztonságosak, ezért egyre kiterjedtebben használják a felhasználók azonosítására az ujjlenyomat-leolvasást, az arcszkennelést és más biometrikus technológiákat.

Szakítás a hagyománnyal
Az IDG Research Services kutatása egyértelmű bizonyítékokkal szolgál arra, hogy a biometrikus eljárások bevezetése folyamatban van, legalábbis a pénzügyi szolgáltató szektor azon vállalatainál, amelyek élenjárnak az innovatív technológiák korai alkalmazásában. Ugyanakkor arra is rámutat, hogy megingathatatlan és talán indokolatlan bizalom mutatkozik a meglévő biztonsági infrastruktúra iránt.

Jelenleg a szerverhitelesítés a leginkább elterjedt vállalati biztonsági módszer, amelyet a válaszadók cégeinek 28 százaléka használ. A megkérdezettek 20 százaléka számolt be egyszer használatos jelszó tokenek, 16 százaléka okoskártyák, 14 százaléka pedig digitális tanúsítványok alkalmazásáról. Bár a felmérésben résztvevők jelezték, hogy nagymértékben megbíznak a vállalatuknál jelenleg használt azonosítási technológiában, folyamatosan vizsgálják az alternatív technológiák alkalmazásának a lehetőségét a felhasználói élmény és a biztonság fokozása érdekében.

Sokan gondolkoznak úgy, hogy ha valami nem romlik el, akkor nem érdemes rajta javítani. Azonban ha az informatikusok és a biztonsági szakemberek elkényelmesedtek és nincs motivációjuk az új technológiák bevezetésére, még mindig ott vannak a marketingesek és az innovációs részlegek, amelyek kizökkenthetik őket ebből az állapotból, hiszen abban érdekeltek, hogy az ügyfelek számára zökkenőmentes és a korábbinál egyszerűbb, biztonságos bejelentkezési hozzáférési módszereket kínáljanak.

Ráadásul a hagyományos jelszavas azonosítási megoldások állandó fenyegetést jelentenek. A Verizon szokásos éves Data Breach Incident jelentése szerint a nyilvánosságra került adatlopási incidensek 63 százaléka esetében gyenge, alapértelmezett jelszavak feltörésével, illetve ellopott jelszavakkal követték el a behatolást a védett hálózatba. A realitás az, hogy a jelszavakat viszonylag egyszerű feltörni vagy megszerezni, túlságosan költséges vagy nehéz kezelni, és nagyon kevés vállalat kívánja ellátni ügyfeleit okoskártyákkal és egyszer használatos jelszó tokenekkel.

 

Rendelkezésre állnak a technológiák
A biometrikus azonosítás az elsőszámú választási lehetőség a vállalatok számára a tokenek, jelszavak és PIN-kódok felváltására, aminek a legfőbb oka az okostelefonok gyors elterjedése. A comScore adatai szerint 2016 januárjában az Egyesült Államokban 198,5 millió ember rendelkezett okostelefonnal, amelyek a mobilpiac 79,1 százalékát tették ki. A vállalatok teljes joggal alapozhatnak ezekre az eszközökre a vállalati adatokhoz kényelmes, megbízható és biztonságos hozzáférést nyújtó biometrikus technológiák (hang-, arc-, írisz- és ujjlenyomat-felismerés) bevezetésekor. Az Acuity Market Intelligence statisztikája szerint több mint 200-féle, biometrikus funkcióval felszerelt okostelefont dobtak piacra a gyártók 2013 eleje óta.

Az IDG Research Services felmérésében résztvevők körülbelül fele nyilatkozott úgy, hogy a biometrikus azonosítás bevezetése vállalatánál nagy valószínűséggel megtörténik az elkövetkezendő 12 hónapban egyes appoknál, egy jelentős hányaduk pedig az új technológiák egy-két éven belüli alkalmazását tartja reálisnak. Csupán egy kisebbség számolt be arról, hogy már használnak biometrikus technológiákat egyes területeken, illetve éppen folyamatban van ezek valamelyikének a bevezetése.

A válaszadók a mobilbankolás és -fizetés területén tartják a legéletképesebb technológiának a biometrikus azonosítást, amelyet 24 százalékuk már ma reális megoldásnak tart, 74 százalékuk pedig két éven belüli elterjedésére számít. Figyelembe véve azt, hogy a felmérés résztvevői a biometrikus módszerek milyen gyors térhódítását prognosztizálják, az érintett vállalatok nyilvánvalóan nem engedhetik meg maguknak, hogy lemaradjanak: a technológia bevezetésének fő hajtóereje a versenyképesség megőrzése lesz. Több bank is végez már biometrikus azonosítást a mobiltelefonokba épített ujjlenyomat-olvasó segítségével, míg mások arc-, hang- vagy íriszfelismerés alkalmazásán dolgoznak annak érdekében, hogy megszabaduljanak a jelszavaktól való függőségtől. Az ügyfelek, főként a millenniumi és még fiatalabb generációk tagjai nagy valószínűséggel kedvezően fogadják, hogy még több funkcióra használhatják majdnem mindig náluk lévő okostelefonjukat.

Hirdetés

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.

A Project029 Magyarország Kft. közleménye
Bezár