• โฮมเพจ
  • บทความ
  • ทั่วไป
  • การรักษาความปลอดภัยไบโอเมตริกซ์ – กุญแจสำคัญในการพิสูจน์ตัวตนแบบไร้รหัสผ่านหรือแฟชั่น?

การรักษาความปลอดภัยไบโอเมตริกซ์ – กุญแจสำคัญในการพิสูจน์ตัวตนแบบไร้รหัสผ่านหรือแฟชั่น?

เผยแพร่แล้ว: 2022-03-11

การพิสูจน์ตัวตนแบบไม่ใช้รหัสผ่านเป็นจอกศักดิ์สิทธิ์ของการรักษาความปลอดภัยมาหลายปีแล้ว แต่ความคืบหน้าช้าอย่างเจ็บปวด นี่ไม่ได้หมายความว่ายังไม่มีความก้าวหน้าอย่างมาก แต่น่าเสียดายที่การพัฒนาเหล่านี้ส่วนใหญ่ตกชั้นไปสู่ห้องปฏิบัติการวิจัยหรือเฉพาะกลุ่มมืออาชีพ เมื่อไม่กี่ปีที่ผ่านมา เทคโนโลยีในการปรับใช้การพิสูจน์ตัวตนแบบไร้รหัสผ่านในระดับใหญ่นั้นไม่สามารถทำได้

ไบโอเมตริกซ์และความปลอดภัยไบโอเมตริกซ์

อย่างไรก็ตาม ผู้นำในอุตสาหกรรมนั้นช้าแต่เปลี่ยนแปลงสิ่งนี้อย่างแน่นอน มีข้อพิจารณาด้านเทคนิค กฎหมาย และจริยธรรมบางประการที่ต้องนำมาพิจารณา แต่อย่างไรก็ตาม การรักษาความปลอดภัยไบโอเมตริกซ์และการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านก็ยังคงอยู่

ไบโอเมตริกซ์กำลังเปลี่ยนแปลงเกมอยู่แล้ว และพวกเขาจะทำเช่นนั้นต่อไป

ทำไมต้องใช้รหัสผ่านในตอนแรก?

เนื่องจากนี่คือบล็อกเชิงวิศวกรรม ฉันไม่รู้สึกว่าจำเป็นต้องอธิบายให้กลุ่มนักพัฒนาที่คำนึงถึงความปลอดภัยทราบถึงข้อดีของการเข้าสู่ระบบที่รวดเร็ว เราไม่จำเป็นต้องมองปัญหาจากมุมมองของผู้บริโภค เราทุกคนจำเป็นต้องใช้บริการออนไลน์มากมายและอุปกรณ์จำนวนมากขึ้นเรื่อยๆ การดำเนินการนี้จะไม่เปลี่ยนแปลงในเร็วๆ นี้ และหากมีสิ่งใด จำนวนบริการและอุปกรณ์ที่เราจะต้องเข้าสู่ระบบจะเพิ่มขึ้นเรื่อยๆ

แน่นอนว่ามีวิธีการจ่ายรหัสผ่านมากมาย รวมถึงการพิสูจน์ตัวตนด้วยไบโอเมตริกซ์ จากมุมมองของผู้ใช้ การใช้บัญชี Google, Microsoft และ Facebook เพื่อลงชื่อเข้าใช้บริการของบุคคลที่สามนั้นได้ผล เนื่องจากผู้ใช้สามารถหลีกเลี่ยงการล้นของรหัสผ่านและไม่ต้องสร้างบัญชีสำหรับทุกบริการและอุปกรณ์

OAuth และ OpenID ถูกใช้มานานหลายปีเพื่อรวมข้อมูลประจำตัวดิจิทัล และมาตรฐานนี้ใช้โดยชื่อที่ใหญ่ที่สุดในอุตสาหกรรมเทคโนโลยี

ในทางเทคนิค นี่ไม่ใช่แนวทางที่ไม่มีรหัสผ่านจริงๆ แต่ผู้ใช้ทั่วไปอาจไม่เห็นความแตกต่าง

ข้อดีและข้อเสียของการใช้แนวทางนี้คือ:

ข้อดี:

  • ความสะดวก
  • ใช้งานง่าย
  • ความปลอดภัยที่ดี
  • แบรนด์เนม อุ่นใจ

จุดด้อย:

  • การพึ่งพาบริการจากส่วนกลาง
  • ไข่ทั้งหมดอยู่ในตะกร้าเดียว – โดยการประนีประนอมบัญชีเดียว ผู้โจมตีสามารถเข้าถึงผู้อื่นได้
  • ช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้น ซึ่งอยู่นอกเหนือการควบคุมของคุณ สามารถนำมาใช้กับคุณได้
  • ผู้คนอาจลังเลที่จะใช้บริการดังกล่าวเนื่องจากข้อกังวลด้านความเป็นส่วนตัว

สิ่งนี้เป็นจริงสำหรับโซลูชันทางเลือก แม้ว่าจะไม่ได้ใช้กับใบรับรองความปลอดภัยซึ่งมักจะถูกลดระดับให้กับผู้ใช้ทางธุรกิจมากกว่าผู้บริโภค ข้อดีมีมากกว่าข้อเสีย ดังนั้นเราจึงสามารถเข้าสู่บริการของบุคคลที่สามได้นับไม่ถ้วนโดยใช้บัญชีที่มีอยู่ของเรา

Biometrics และ Biometric Security สามารถช่วยได้อย่างไร?

การใช้ระบบการตรวจสอบไบโอเมตริกซ์ช่วยแก้ปัญหาต่างๆ ไม่มีการพึ่งพาบริการแบบรวมศูนย์ ความเป็นส่วนตัวไม่เป็นปัญหา และประสบการณ์ของผู้ใช้จะไม่ถูกบุกรุก – หากทำถูกต้อง เรามาดูข้อดีข้อเสียกัน

ข้อดี:

  • การสแกนลายนิ้วมือนั้นรวดเร็ว ราคาถูก และค่อนข้างปลอดภัย
  • การจดจำเสียงนั้นใช้งานง่ายและยากต่อการจัดการ
  • การสแกนม่านตามีความปลอดภัยและสะดวกกว่าการสแกนลายนิ้วมือ
  • เทคโนโลยีการตรวจคลื่นไฟฟ้าหัวใจให้การรับรองความถูกต้อง "ตลอดเวลา"
  • วิธีการรักษาความปลอดภัยไบโอเมตริกซ์ทั้งหมดจัดการกับปัญหาความเป็นส่วนตัวในขณะที่ให้ความปลอดภัยที่ดี

จุดด้อย:

  • ไบโอเมตริกซ์ไม่เหมาะกับทุกการใช้งาน
  • ค่าใช้จ่ายในการปรับใช้ความปลอดภัยไบโอเมตริกซ์มักจะถูกห้าม
  • การสนับสนุนจำกัดเฉพาะบางแพลตฟอร์มและไม่สามารถใช้งานได้กับส่วนใหญ่
  • เทคโนโลยีบางอย่างยังไม่บรรลุนิติภาวะ
  • ไบโอเมตริกซ์ไม่ใช่กระสุนเงิน – ความปลอดภัยยังคงถูกบุกรุก

ไบโอเมตริกซ์ไม่ใช่แนวคิดใหม่หรือเทคโนโลยีใหม่ การรักษาความปลอดภัยไบโอเมตริกซ์ถูกใช้ในอุตสาหกรรมต่างๆ มานานหลายทศวรรษแล้ว และถือเป็นส่วนสำคัญของนักเขียนบทฮอลลีวูดอีกต่อไป ฉันแน่ใจว่าผู้อ่านจำนวนมากมีโอกาสได้ลองใช้การจดจำใบหน้าและเครื่องสแกนลายนิ้วมือในโน้ตบุ๊กของพวกเขาเมื่อหลายปีก่อน ฉันรู้ว่าฉันทำได้ และฉันก็รู้ว่าฉันไม่ประทับใจ วิธีแก้ปัญหาเบื้องต้นส่วนใหญ่เป็นลูกเล่นราคาถูก

อย่างไรก็ตามเรามาไกลตั้งแต่นั้นมา มีพลังในการประมวลผลที่มากกว่า พร้อมด้วยเซ็นเซอร์ภาพที่เหนือกว่าอย่างมากมาย และทุกอย่างได้รับการสนับสนุนโดยซอฟต์แวร์ที่มีความซับซ้อนมากขึ้น นี่คือเหตุผลที่เทคโนโลยีบางอย่างกำลังกลับมา ซึ่งพวกเขากำลังทำเพื่อแก้แค้น

อุตสาหกรรมยกนิ้วให้เครื่องสแกนลายนิ้วมือ

Touch ID ของ Apple น่าจะเป็นโซลูชันการตรวจสอบลายนิ้วมือที่เป็นที่รู้จักมากที่สุดในตลาด แต่ก็ไม่ได้เป็นเพียงโซลูชันเดียวเท่านั้น Apple เปิด Touch ID ให้กับนักพัฒนาบุคคลที่สามใน iOS 8 และดำเนินการรวมเทคโนโลยีใน iPhone และ iPads ใหม่รวมถึงบริการ Apple Pay

นี่คือเหตุผลที่ iOS เป็นผู้นำที่ชัดเจนเหนือ Android และแพลตฟอร์มอื่นๆ iPhone และ iPad ใหม่ทุกเครื่องจะมาพร้อมกับ Touch ID จนกว่า Cupertino จะพบสิ่งที่ดีกว่า

ลายนิ้วมือความปลอดภัยไบโอเมตริกซ์

นี่ไม่ได้หมายความว่า Android ควรจะถูกตัดออกเนื่องจากจำนวนโทรศัพท์ Android ที่เพิ่มขึ้นมาพร้อมกับเครื่องสแกนลายนิ้วมือ อุปกรณ์ตรวจสอบไบโอเมตริกซ์เครื่องแรกมีเครื่องสแกนขนาดเล็กที่กำหนดให้ผู้ใช้รูดนิ้วไปบนเครื่องสแกน แต่หน่วยสแกนแบบสัมผัสซึ่งคล้ายกับของ Apple กำลังกลายเป็นเรื่องธรรมดามากขึ้น สิ่งสำคัญคือต้องทราบว่าคุณลักษณะนี้ไม่ได้สงวนไว้สำหรับผลิตภัณฑ์เรือธงที่มีราคาแพง แม้แต่โทรศัพท์ราคา 200 เหรียญที่จำหน่ายโดยผู้ขายชาวจีนยังมีเครื่องสแกนดังกล่าว

อย่างไรก็ตาม ยังคงมีการพิจารณา Google ไม่ได้รวมเครื่องสแกนลายนิ้วมือไว้ในอุปกรณ์ Nexus ใดๆ แม้ว่าจะมีข่าวลือว่าเดิมทีตั้งใจจะรวมไว้ในสมาร์ทโฟน Nexus 6 อันที่จริง โครงการโอเพ่นซอร์ส Android (AOSP) ได้ให้หลักฐานว่าการรองรับลายนิ้วมือถูกลบออกจากอุปกรณ์ นี่ไม่ใช่ข่าวดีสำหรับนักพัฒนา Android เนื่องจาก Google มักจะแสดงเทคโนโลยีใหม่บนอุปกรณ์ Nexus และติดตามด้วยเอกสารและ API เช่นเดียวกับกรณีที่รองรับ NFC บน Nexus S หรือเซ็นเซอร์บารอมิเตอร์บน Galaxy Nexus

อย่างไรก็ตาม สิ่งนี้ไม่ได้ป้องกันผู้ขายจากการใช้รหัสของตนเอง ด้วยเครื่องสแกนบางประเภท แต่นี่เป็นข่าวร้ายสำหรับนักพัฒนาที่ผูกติดอยู่กับมือเนื่องจากไม่มีมาตรฐานที่จะขจัดการกระจายตัวและประกันการทำงานร่วมกัน Samsung พยายามเอาชนะปัญหาด้วยการอนุญาตให้นักพัฒนาใช้ Pass API ของมันได้ แต่ก็ยังไม่ใช่วิธีแก้ปัญหาในอุดมคติ โมโตโรล่าพยายามทำเช่นเดียวกันเมื่อสี่ปีก่อนกับอุปกรณ์ Atrix รุ่นเก่า

ผู้ผลิตและนักพัฒนาฮาร์ดแวร์จำนวนหนึ่งได้เปิดตัว SDK ทำให้นักพัฒนาสามารถรวมการสนับสนุนสำหรับเครื่องสแกนลายนิ้วมือแบบต่างๆ ได้ แต่การขาดสภาพแวดล้อมที่เป็นมาตรฐานซึ่งจะช่วยลดหรือขจัดการแตกแฟรกเมนต์ยังคงเป็นปัญหาใหญ่

อาจใช้เวลาสักครู่ก่อนที่เราจะเห็นเครื่องสแกนลายนิ้วมือในโทรศัพท์ส่วนใหญ่ แต่มีความคืบหน้าเป็นจำนวนมาก เราเปลี่ยนจากเครื่องสแกนที่ไม่มีในโทรศัพท์รุ่นเรือธงมาเป็นเครื่องสแกนที่ค่อนข้างน่าเชื่อถือสำหรับโทรศัพท์ราคา $200 ในเวลาไม่กี่ปี

เครื่องสแกนลายนิ้วมือ

แต่มีประโยชน์อย่างไร? พวกเขาเป็นเพียงลูกเล่นเหมือนเครื่องสแกนลายนิ้วมือรุ่นแรกในโน้ตบุ๊กรุ่นเก่าหรือไม่?

ไม่ต้องสงสัยเลยว่าเทคโนโลยีใช้งานได้ แต่ในขณะนี้แอปพลิเคชั่นมีจำกัด การพัฒนาซอฟต์แวร์ต้องตามให้ทันกับฮาร์ดแวร์ เราต้องการบริการเพิ่มเติมที่สามารถใช้โซลูชันดังกล่าวได้ และเราต้องการ API และมาตรฐานและแนวทางปฏิบัติเพิ่มเติมจากผู้นำในอุตสาหกรรม (กล่าวคือ Google) ณ จุดนี้ เครื่องสแกนลายนิ้วมือบนอุปกรณ์ Android จำนวนมาก เป็น ลูกเล่น ไม่มีอะไรมากไปกว่านี้แล้ว

โดยรวมแล้วเครื่องสแกนลายนิ้วมือนั้นสะดวก แต่ก็ไม่ใช่ทางออกที่ดี แม้ว่าลายนิ้วมือทุกอันจะไม่ซ้ำกัน แต่ก็ยังมีข้อกังวลด้านความปลอดภัยอยู่บ้าง สแกนเนอร์จำนวนมากอาจถูกหลอกได้ แม้ว่าจะยากขึ้นเรื่อยๆ ที่จะดึงสิ่งนี้ออกด้วยภาพธรรมดาๆ มีทางเลือกอื่น เช่น การพิมพ์ 3 มิติ และวิธีการที่ผิดปกติบางประการในการทำเช่นนี้ ดังที่ผู้เชี่ยวชาญด้านความปลอดภัยคนหนึ่งชี้ให้เห็นเมื่อสองสามปีก่อน

จำเป็นต้องพูด คุณไม่สามารถใช้เครื่องอ่านลายนิ้วมือกับถุงมือ นิ้วหัวแม่มือที่ได้รับบาดเจ็บ หรือในสถานการณ์ที่รุนแรงอื่นๆ แต่สิ่งเหล่านี้เป็นข้อเสียที่ค่อนข้างน้อย

Microsoft ต้องการมองตาคุณ

มาสรุปกัน Android และ iOS สามารถใช้เครื่องสแกนลายนิ้วมือเพื่อความปลอดภัยทางไบโอเมตริกซ์ได้แล้ว และขณะนี้ยังไม่สามารถใช้งานได้ แต่สภาพแวดล้อมเดสก์ท็อปล่ะ เราสามารถปลดล็อกโทรศัพท์และรับรองความถูกต้องของการชำระเงินโดยใช้ไบโอเมตริกซ์ แต่เรายังคงทำงานบนเดสก์ท็อป แล้วทำอย่างไรจึงจะไม่ต้องใช้รหัสผ่านอย่างแท้จริง

Microsoft เพิ่งเปิดตัว Windows Hello และในกรณีที่คุณพลาด ให้ตรวจสอบบล็อกอย่างเป็นทางการของ Windows เพื่อดูภาพรวมที่ครอบคลุมของโครงการริเริ่มนี้

นี่คือวิธีที่ Microsoft อธิบายวิสัยทัศน์สำหรับ Windows Hello:

แทนที่จะใช้ข้อมูลลับที่แชร์หรือแชร์ได้ เช่น รหัสผ่าน Windows 10 จะช่วยรับรองความถูกต้องกับแอปพลิเคชัน เว็บไซต์ และเครือข่ายในนามของคุณอย่างปลอดภัย โดยไม่ต้องส่งรหัสผ่าน ดังนั้นจึงไม่มีรหัสผ่านที่ใช้ร่วมกันเก็บไว้ในเซิร์ฟเวอร์เพื่อให้แฮ็กเกอร์สามารถประนีประนอมได้

Windows 10 จะขอให้คุณยืนยันว่าคุณครอบครองอุปกรณ์ของคุณก่อนที่จะรับรองความถูกต้องในนามของคุณ โดยใช้ PIN หรือ Windows Hello บนอุปกรณ์ที่มีเซ็นเซอร์ไบโอเมตริกซ์ เมื่อตรวจสอบสิทธิ์ด้วย 'Passport' แล้ว คุณจะสามารถเข้าถึงเว็บไซต์และบริการที่เพิ่มขึ้นอย่างรวดเร็วในหลากหลายอุตสาหกรรม ไม่ว่าจะเป็นไซต์การค้ายอดนิยม อีเมลและบริการเครือข่ายสังคมออนไลน์ สถาบันการเงิน เครือข่ายธุรกิจ และอื่นๆ_

Windows Hello เป็นระบบตรวจสอบไบโอเมตริกซ์ที่ช่วยให้ผู้ใช้สามารถเข้าถึงอุปกรณ์ Windows 10 ของตนได้ทันที โดยใช้การสแกนลายนิ้วมือ การสแกนม่านตา หรือการจดจำใบหน้า Microsoft กล่าวว่าอุปกรณ์ Windows 10 ใหม่ "จำนวนมาก" จะรองรับ Windows Hello แต่โดยส่วนตัวแล้ว ฉันพบว่าเทคนิคหนึ่งที่น่าสนใจเป็นพิเศษ

การสแกนม่านตาเป็นหนึ่งในวิธีการที่ได้รับการสนับสนุนจาก Microsoft และมีประโยชน์มากกว่าวิธีอื่นเล็กน้อย ควรมีความน่าเชื่อถือและสะดวกกว่าการสแกนลายนิ้วมือ ในกรณีที่คุณสงสัย เว็บแคมหรือกล้องโทรศัพท์ของเราจะจัดการสิ่งนี้ไม่ได้ Microsoft ต้องการใช้ "การผสมผสานระหว่างฮาร์ดแวร์และซอฟต์แวร์พิเศษ" เพื่อให้แน่ใจว่าระบบจะไม่แพ้ใคร

การสแกนม่านตาและไบโอเมตริกซ์

เครื่องสแกนม่านตาจะใช้เทคโนโลยีอินฟราเรด ซึ่งหมายความว่าจะสามารถทำงานได้ในทุกสภาพแสง และมองเห็นม่านตาของคุณผ่านแว่นตา แม้กระทั่งแว่นตาที่ย้อมสี นักออกแบบฮาร์ดแวร์จะไม่ต้องจัดสรรพื้นที่จำนวนมากในอุปกรณ์เพื่อรวมเครื่องสแกน มันสามารถรวมเข้ากับกล้องเซลฟี่บนโทรศัพท์มือถือของเราหรือเพิ่มจากกล้องเว็บแบบสแตนด์อโลนที่ใช้ในเครื่องสำนักงานจำนวนมากในปัจจุบัน ซึ่งหมายความว่าสามารถปรับให้เข้ากับเดสก์ท็อปพีซีที่มีอยู่ได้อย่างง่ายดาย

นอกจากเครื่องสแกนอินฟราเรดแล้ว Microsoft จะใช้มาตรการรักษาความปลอดภัยแบบไบโอเมตริกซ์แบบเดิมๆ เช่น การจดจำใบหน้า โดยอาศัยเทคโนโลยีกล้อง Intel RealSense สิ่งนี้น่าจะช่วยทำให้ Windows Hello มีความอุดมสมบูรณ์มากขึ้น โดยเฉพาะอย่างยิ่งเมื่อผู้ใช้อัพเกรดโน้ตบุ๊กและไฮบริดที่ใช้แพลตฟอร์มของ Intel

ที่ด้านหน้าของมือถือ การสแกนม่านตามีข้อดีหลายประการเหนือการตรวจสอบลายนิ้วมือ มันสามารถใช้ได้กับถุงมือ การบาดเจ็บของม่านตานั้นพบได้น้อยกว่าการบาดเจ็บที่นิ้วหัวแม่มือ และมันน่าจะยากกว่าเครื่องสแกนม่านตาสำหรับผู้บริโภคทั่วไปมากกว่าเครื่องสแกนลายนิ้วมือ

มีอีกแง่มุมหนึ่งสำหรับแนวทางของ Microsoft – ซอฟต์แวร์ยักษ์จะไม่เก็บข้อมูลไบโอเมตริกซ์ของผู้ใช้ ลายเซ็นไบโอเมตริกซ์จะปลอดภัยในอุปกรณ์และแชร์กับใครก็ได้นอกจากผู้ใช้ ลายเซ็นจะใช้เพื่อปลดล็อกอุปกรณ์และ Passport เท่านั้น ดังนั้นจะไม่ใช้เพื่อตรวจสอบสิทธิ์ผู้ใช้ผ่านเครือข่าย

คณะลูกขุนยังคงพิจารณาแผนไบโอเมตริกซ์ของ Microsoft และเราต้องรอให้ Windows 10 ใช้งานจริง

สิ่งที่เกี่ยวกับการตรวจสอบสิทธิ์ตลอดเวลา?

แม้ว่าเทคโนโลยีทั้งหมดเหล่านี้อาจทำงานได้ดีในการเปลี่ยนรหัสผ่านแบบเดิม แต่ก็มีแนวคิดใหม่ๆ ที่อาจให้วิศวกรมีอิสระมากขึ้น จะเกิดอะไรขึ้นถ้าเราสามารถจัดการกับกระบวนการทั้งหมดได้โดยไม่ต้องใช้รหัสผ่าน ไม่มีการสแกนลายนิ้วมือ – ไม่มีอะไรเลย?

“การตรวจสอบสิทธิ์เสมอ” เป็นพรมแดนถัดไป และมีการเสนอวิธีเดินทางหลายวิธีแล้ว อย่างไรก็ตาม จำเป็นต้องสร้างความแตกต่างที่สำคัญ การตรวจสอบสิทธิ์แบบเปิดตลอดเวลามักจะหมายถึงการตรวจสอบความถูกต้องระหว่างเครื่องกับเครื่อง เช่น ระบบการตรวจสอบ SSL แบบ "เปิดตลอดเวลา" การเชื่อมต่อ SHH ข้อมูลประจำตัว NFC และเทคโนโลยีเครือข่ายต่างๆ สิ่งเหล่านี้มักจะพัฒนาขึ้นเพื่อตรวจสอบและรับรองความถูกต้องของธุรกรรมทางการเงิน ซึ่งช่วยลดความเสี่ยงของการฉ้อโกงทางออนไลน์

มีวิธีแก้ปัญหาค่อนข้างน้อยสำหรับการตรวจสอบสิทธิ์ผู้ใช้แบบเปิดตลอดเวลา ตัวอย่างหนึ่งคือสายรัดข้อมือ Nymi ของ Bionym เป็นอุปกรณ์สวมใส่ได้ซึ่งดูคล้ายกับเครื่องติดตามฟิตเนสทั่วไปของคุณ แต่ก็ฉลาดกว่านั้น

ในการตรวจสอบเสมอ

Nymi สแกนคลื่นไฟฟ้าหัวใจ (ECG) เฉพาะของผู้ใช้ ซึ่งหมายความว่าคุณจะต้องมีอุปกรณ์อยู่บนข้อมือเพื่อให้การรับรองความถูกต้องตลอดเวลา ตราบใดที่หัวใจของคุณยังเต้นอยู่ คุณจะเข้าสู่ระบบได้

หากคุณกำลังคิดที่จะลองใช้เคล็ดลับแบบเดียวกันกับนาฬิกา Apple Watch หรือ Android Wear ให้ถือม้าของคุณไว้ เรายังไม่ได้อยู่ที่นั่น Nymi ไม่เพียงติดตามอัตราการเต้นของหัวใจของผู้ใช้เหมือนสมาร์ทวอทช์ แต่ยังวิเคราะห์รูปร่างของคลื่น ECG ของผู้ใช้จริง ๆ ซึ่งใช้เซ็นเซอร์ที่ละเอียดอ่อนกว่า สมาร์ทวอทช์ฟังดูเหมือนเป็นแพลตฟอร์มฮาร์ดแวร์ในอุดมคติสำหรับแอปพลิเคชันนี้ และไม่ช้าก็เร็ว พวกเขาจะสามารถทำสิ่งเดียวกันได้

ลองจินตนาการถึงการปลดล็อกโทรศัพท์ รถยนต์ ที่ทำงาน และคอมพิวเตอร์ของคุณเพียงแค่อยู่ที่นั่นและจับชีพจร? ลงชื่อเข้าใช้บัญชีใดๆ ได้อย่างราบรื่น จากนั้นชำระค่าอาหารกลางวัน ช็อปปิ้งระหว่างทางกลับบ้าน และอาจถอนเงินสดจากตู้เอทีเอ็ม ทั้งหมดนี้โดยไม่ต้องแลกกับของชำและบัตรเครดิต เรายังไปไม่ถึงที่นั่น แต่เรากำลังไปถึงที่นั่นอย่างช้าๆ

ทั้งหมดนี้หมายความว่าอย่างไรสำหรับนักพัฒนาซอฟต์แวร์และผู้ใช้

ในขณะนี้ นักพัฒนาซอฟต์แวร์สามารถใช้มิดเดิลแวร์และโทเคนแบบออฟไลน์เพื่อปรับใช้โซลูชันที่ไม่มีรหัสผ่าน ตัวอย่างหนึ่งคือ Passwordless ซึ่งเป็นเฟรมเวิร์กโอเพนซอร์สที่ใช้โทเค็นสำหรับ Node.js และ Express ในกรณีที่คุณสนใจเกี่ยวกับวิธีการใช้งาน Mozilla มีบล็อกโพสต์ที่ครอบคลุมที่อธิบาย

จะใช้เวลาสักครู่ แต่หน่วยการสร้างไบโอเมตริกซ์จะค่อยๆ เข้าที่ การครอบตัดเทคโนโลยีที่ไม่มีรหัสผ่านในปัจจุบันจะถูกเสริมและแทนที่ในที่สุดด้วยการพิสูจน์ตัวตนแบบไบโอเมตริก

ผู้คลางแคลงด้านความปลอดภัยเกี่ยวกับไบโอเมตริกหลายคนรวมถึงเพื่อนร่วมงานของฉันหลายคน ไม่เชื่อว่าสิ่งนี้จะเกิดขึ้นเร็ว ๆ นี้ แต่ฉันเป็นคนมองโลกในแง่ดีที่ไม่สามารถแก้ไขได้ ฉันคิดว่าการรักษาความปลอดภัยแบบไม่ใช้รหัสผ่านจะเป็นมาตรฐานภายในสิ้นทศวรรษนี้ และนี่คือเหตุผล: หากเราสังเกตเพียงด้านใดด้านหนึ่ง ไม่ว่าจะเป็นซอฟต์แวร์หรือฮาร์ดแวร์ เราจะพบปัญหามากมายเกี่ยวกับไบโอเมตริก ซึ่งในหลายๆ ประเด็นที่ฉันได้กล่าวไปแล้วนั้น อย่างไรก็ตาม หากเราย้อนกลับไปสองสามก้าวและมองภาพรวม หากเราพิจารณาถึงแนวโน้มของอุตสาหกรรมใหม่ๆ และการเน้นที่ความปลอดภัยส่วนบุคคลและองค์กรที่เพิ่มขึ้น การละเมิดความปลอดภัยที่มีการเผยแพร่อย่างสูง ความกังวลเรื่องความเป็นส่วนตัว – เราจะต้องเห็นสิ่งต่างๆ จาก มุมมองที่แตกต่าง

ถึงอย่างนั้น ช้างในห้องก็ไม่ใช่ความเป็นส่วนตัวหรือความปลอดภัยแบบ B2B แต่เป็นการชำระเงินผ่านมือถือ

ปริมาณการทำธุรกรรมผ่านมือถือในสหรัฐฯ คาดว่าจะเพิ่มขึ้นกว่าเท่าตัวในปีนี้เป็น 10,000 ล้านดอลลาร์ ภายในปี 2561 บลูมเบิร์กคาดว่าปริมาณจะสูงถึง 110 พันล้านดอลลาร์ ตามเกณฑ์ต่อหัว ผู้บริโภคชาวอเมริกันโดยเฉลี่ยจะทำธุรกรรมได้ประมาณ 30 ดอลลาร์ในปีนี้ แต่ภายในปี 2561 ตัวเลขจะเพิ่มขึ้นเป็น 330 ดอลลาร์ต่อหัวสำหรับผู้ชาย ผู้หญิง และเด็กทุกคน สมมติว่าอัตราการเติบโตต่อปีเท่ากันในปี 2019 และ 2020 เราอาจดูตัวเลขสี่หลักต่อหัวได้ภายในปี 2021

ด้วยเงินก้อนนั้น คุณคิดอย่างไร?