バイオメトリクスはどれだけ安全ですか?
バイオメトリクスは、個人の体に固有の何かを調べて、建物、デバイス、または機密ファイルへのアクセスを許可するかどうかを決定することを目的としています。最も一般的な生体認証システムのいくつかは、人々の指紋、顔、または目の一部を分析します。
これらの対策は、セキュリティを強化することを目的としています。それらは成功しますか、そして関連するリスクがありますか?バイオメトリクスを本当に信頼できますか?
人々はどのくらいの期間生体認証技術を使用しましたか?
指紋認証には、世界中の法執行機関や政府機関から最も広く利用されている生体認証オプションが含まれます。誰かの指紋を使用して犯罪と結び付ける最初の既知の事例は、1892年に発生しました。現在、多くのコンピューターやスマートフォンは指紋でロックを解除できます。
虹彩スキャンは目の一部を評価します。その人は、その進歩の現代のパイオニアが1994年に関連するアルゴリズムの特許を取得したと考えました。
2000年代後半から、耳の形で人を識別する別の方法で研究が勢いを増しました。現代社会で普及している指紋認証ほど注目されていません。
バイオメトリクスの主な論拠は、テクノロジーが個人に固有の側面を検討することです。これにより、特に人々がさまざまなサイトでパスワードを再利用することが多いため、パスワードなどの手段よりも高度になります。
犯罪者は、これらの措置を回避し、阻止してきた長い歴史があります。そのため、フィッシングメールなどの多くのサイバーセキュリティの脅威は、次第に現実的かつ高度になり、潜在的な被害者のより多くのセグメントをだます可能性が高くなります。
バイオメトリクスはどの程度安全ですか?
調査によると、生体認証セキュリティを使用するシステムに侵入するのは難しいですが、不可能ではありません。テクノロジーをクラックしようとすることに興奮する人もいます。
ある例では、研究者は空港で使用されている顔認識バイオメトリクスをだまして、飛行禁止リストに載っているにもかかわらず、飛行機に搭乗させました。他のケースでは、研究者は、Play-Dohのような物質に誰かの指紋を刻印すると、指紋リーダーをだます可能性があることを示しました。
しかし、人々は生体認証のセキュリティについて意見が分かれています。一部のサイバーセキュリティ専門家は、パスワードよりも安全であると考えています。ただし、多くの人が、デバイスとデータを安全に保つ他の方法とともに、何らかの形の生体認証を使用することが最善の選択肢であることを明確にしています。
たとえば、Webサイトで2要素認証(2FA)を使用すると、ハッカーが誰かのデバイスの生体認証技術を突破できる場合、ハッカーのアクセスが制限される可能性があります。一部の人々は、個人情報の盗難の可能性を警告する監視ツールも使用しています。
個人情報の盗難事件が蔓延していることを考えると、複数の予防策を講じることは特に賢明です。 2020年に、連邦当局は480万件の個人情報の盗難と詐欺の報告を受け取りました。これは、2019年の数値から45%の増加に相当します。
バイオメトリクスが人々をより安全にしようとしても、セキュリティを危険にさらす意図しない結果をもたらす可能性があります。
たとえば、多くの国では現在、公共の安全対策として顔認識を使用するカメラがあります。法執行業界は、顔認識技術の最大の採用者の1つです。しかし、人々は当然のことながら、ステレオタイプやテクノロジーがそれらを誤認することを心配しています。
生体認証データを保存している企業で発生しているデータ侵害も懸念を引き起こします。
2019年、サイバーセキュリティの研究者は、Biostar 2と呼ばれる生体認証プラットフォームを備えた会社であるSupremaについて警告を発しました。彼らは、不十分な情報保護手段と不十分なデータ暗号化により、許可されていない第三者がツールのデータベースにアクセスする可能性があると警告しました。
データを保持している企業がデータを保護するためのベストプラクティスに従わない場合、生体認証はどの程度安全ですか?
関係者はまた、バイオメトリクスの広範な使用がプライバシー権を侵害する可能性があることを懸念しています。そのため、EUの組織は、議員に公共の場でのテクノロジーの禁止を求めています。州議会議員も、生体認証のセキュリティを念頭に置いています。
2021年3月の時点で、組織がそのようなデータを処理する方法を義務付ける法律を制定した米国の州はごくわずかです。ただし、他の人はそのような規制をすぐに実施することを意図していました。
これは進化する問題ですが、消費者は、エンティティが生体認証データをどのように使用するかについて議論しているサービスやWebサイトからのプライバシーポリシーを期待する必要があります。それらの詳細を読むことは、潜在的なリスクを比較検討するのを助けることによって人々を安全に保つことができます。
バイオメトリクステクノロジーは完全なセキュリティソリューションではありませんが、本質的にリスクに満ちているわけでもありません。サービスプロバイダーがデータを保存する方法と、それを使用する組織が倫理的かつ合法的な方法でデータを保存するかどうかに大きく依存します。
生体認証機能は、多くの場合、ユーザーにとっても便利です。たとえば、ほとんどの人にとって、パスワードを入力したり画面のロック解除パターンを覚えたりする代わりに、スマートフォンのセンサーに指を置いてデバイスやアプリをアクティブ化する方が簡単で高速です。
デバイスで提供される生体認証機能をオンにすることを検討している場合は、全体的なセキュリティを向上させる可能性のある絶対確実ではないオプションと見なしてください。考えられるすべてのハッキングからあなたを救うわけではありませんが、ハッカーが大混乱を引き起こすのはさらに困難になる可能性があります。
-
S2M の説明:Face ID と指紋スキャンの仕組み安全ですか?
パスコードは最悪です。入力に時間がかかり、忘れがちで、ほとんどの人は推測しやすいものを選ぶため、セキュリティが損なわれます。これが、生体認証によるロック解除方法が非常に人気がある理由です。 最も安価なスマートフォンを除くすべてのスマートフォンには、指紋スキャナーが組み込まれています。少しタッチするだけでロックが解除されるので、とても便利です。しかし、画面が非常に大きくなったため、代わりに顔認識を使用するデバイスも増えています。 Apple も例外ではなく、これらのテクノロジーの両方を使用してそれらを保護するデバイスを提供しています。 Face ID および Touch ID として正式に知
-
WP-Config.php ファイルを保護する方法
ハッカーの考え方から考えてみてください。何千もの Web サイトで使用されているプラットフォームに侵入したり、複数の Web サイトでプラットフォームを総当たり攻撃したりしませんか? WP-Scanner などのツールをオープンソースで利用できるようになったことで、アマチュアのスクリプト初心者でさえ、プロの WordPress Web サイトに侵入し、悪夢のような体験を引き起こす可能性があります。また、wp-config.php あなたのウェブサイトを作ったり壊したりすることができるワンストップファイルです.妥協させますか? wp 構成ファイルを保護するための手順を学びます WordP