Аутентификация по отпечаткам усугубила проблему с паролями

Скaнирoвaниe oтпeчaткoв пaльцeв - прoстoй и быстрый спoсoб рaзблoкирoвки мoбильнoгo тeлeфoнa и идeнтификaции личнoсти в пoддeрживaeмыx прилoжeнияx. Мнoгиe бaнки ужe дoбaвили эту oпцию и пoзвoляют свoим клиeнтaм рeгистрирoвaться в мoбильныx бaнкoвскиx прилoжeнияx сo скaнирoвaниeм oтпeчaткoв пaльцeв вмeстo пaрoля.

Нeмeдлeннo пoслeдoвaл пeрвый эффeкт. Миллиoны пoльзoвaтeлeй зaрeгистрирoвaлись с oтпeчaткaми пaльцeв и нaчaли вxoдить в систeму бeз пaрoлeй. Пoльзoвaтeльский oпыт улучшился, урoвeнь бeзoпaснoсти oкaзaлся вышe, тaк кaк, в oтличиe oт пaрoлeй, oтпeчaтки пaльцeв блoкируются устрoйствoм, их сложно украсть или подменить.

Со временем, однако, появились две проблемы - безопасности и простоты использования. Первая проблема возникает, когда пользователи покупают новый телефон. Когда они загружают туда приложение банка, их снова просят ввести пароль во время первого входа в систему. Многие пользователи, уже привыкшие к регистрации с помощью отпечатков пальцев, скорее всего, не помнят свой пароль. Поэтому, когда приложение запрашивает пароль, многие из них начнут процесс восстановления пароля. Для этого часто требуется связаться с колл-центром банка, что влияет на пользовательский опыт. Данный процесс также касается вопроса безопасности. Даже если пароли не используются для входа в систему, они по-прежнему существуют в фоновом режиме. Таким образом, они по-прежнему могут быть украдены или подменены мошенниками, чтобы завладеть счетом, даже если пользователь идентифицируется по отпечаткам пальцев.

Далее следует техническое объяснение. Информацией об отпечатках пальцев управляет операционная система мобильного устройства. Она хранится на устройстве и никогда не исчезает оттуда. Когда пользователь регистрируется посредством отпечатков пальцев в конкретном приложении, например, банковском, приложение связывает личность пользователя с отпечатками пальцев на устройстве. Таким образом, когда пользователь меняет устройство и загружает на него приложение, оно не может проверить отпечатки пальцев владельца, потому что данные хранятся на старом устройстве. Для проверки подлинности пользователя и привязки отпечатков к новому устройству приложение обращается к паролю.

Эта проблема не ограничивается новыми устройствами. Есть и другие сценарии, в которых связь между отпечатками пальцев пользователя и мобильным приложением может разорваться (например, если пользователь добавляет или удаляет отпечатки пальцев на устройстве). В целях безопасности ОС в таких случаях разрывает связь, и пользователь вынужден повторно вводить пароль (такая функция безопасности внедрена многими приложениями, требующими защиты - такими, как банковские). Другие варианты возможны, когда пользователь сбрасывает настройки или переустанавливает приложение.

Аутентификация по отпечаткам пальцев служит неплохим первым шагом в отказе от паролей, но не устраняет их полностью. Чтобы действительно избавиться от паролей, необходимо рассмотреть и исключить сценарии, описанные выше, для чего нужно реализовать процессы и технологии, заполняющие эти пробелы. Некоторые альтернативы - использование сложных вопросов, одноразовых паролей, голосовой и осязательной биометрии.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.