MasterCardの銀行カードの指紋スキャナー–懸念事項は何ですか?
4月20日、MasterCardは南アフリカでの新しい生体認証デビットカードのリリースを発表しました。カード発行会社は、この国を他の国に拡張する前に調整を行い、テクノロジーを成熟させるためのテストの場として使用したいと考えています。
おそらくこれまで以上に迅速に支払いを行う可能性を享受する人々からの一般的な好意的な歓迎にもかかわらず、指紋が昔ながらのPIN番号よりも必然的に安全であるかどうかを尋ねる必要があります。結局のところ、より便利で未来的な認証方法がより効果的なセキュリティを提供することは当然のことではありません。
生体認証は強力なトレンドです
パスワードを使用して特権情報にアクセスする方法は、古代の歩哨が侵入者にフレーズを繰り返して通過を許可するかどうかを決定するように要求したときからありました。デジタル時代では、ユーザーアカウントの安全性を維持するための安価で簡単な方法でした。指紋認証による認証は、通常、大企業と州の機関にのみ関心がありました。
AppleとSamsungが携帯電話の指紋スキャナーでお互いを一気に高め始めた後、これらすべてが頭に浮かびました。それ以来、さまざまなハイエンド製品に生体認証を含める傾向があります。 Samsungの最新のGalaxyS8には、虹彩スキャナーも含まれています。
この形式の認証は一意であるため、人々はこの形式の認証を信頼する傾向があります。 。ハッカーになる可能性のある人は、あなたと同じ指紋や虹彩のパターンを持っていないと考えるのが安全です。デバイスやアカウントに「生物学的に結びついている」ことを知っているという一定の安心感があります。これが、MasterCardがこの信頼を使用し、カードに指紋スキャナーを実装して安全なPINを作成することを決定した理由の1つです。より少ない支払いが可能です。
懸念される理由がある理由
MasterCardの最新の動きでは、銀行口座と同じくらい親密なものをPIN番号ではなく指紋に関連付ける必要があるかどうかについてもいくつか疑問が生じています。最初は、それは健全な戦略のように思えます。指紋よりも安全なものは何でしょうか?従来の4桁のPIN番号には10,000の可能なバリエーション(0000〜9999)がありますが、指紋には数十億の可能な順列があります。後者を推測するのは難しいでしょう。
そのロジックには小さな問題が1つあります。泥棒やハッカーが、盗んだカードの認証の詳細を推測しようとすることはめったにありません。エネルギーがかかりすぎて、何度か試行に失敗すると、多くのカードがロックアウトされます。クレデンシャルを盗むと、当て推量がなくなります。偽のキーパッドをATMに設置したり、被害者が肩越しに入力するのを見るなど、さまざまな巧妙な方法で個人のPIN番号を取得できることがわかりました。
当初から、PIN番号は生体認証よりも著しく安全性が低いように思われます。指紋を盗むことはできませんよね?
間違っています。
実際、指紋を盗むのは実はとても簡単です。 Jan Kisslerという有名なハッカーは、ドイツのウルズラフォンデアライエン国防相の高解像度写真から指紋データを抽出し、生体認証でロックされたデータにアクセスできるように十分に複製しました。
スイスの研究者がこの方法を回避するために特別な画像技術を使用した後、指の内側の静脈パターンをマッピングすることによって指紋スキャナーをより堅牢にする試みも役に立たなくなりました。そしてもちろん、ハッカーが2150万人の社会保障番号を盗んだ2015年7月の米国人事管理局の違反を忘れることはできません。そのデータとともに、彼らは560万人の指紋も盗みました。
そしてこれが重要な理由
今述べたような大規模なデータベースが侵害され、ハッカーがパスワードを盗むことができた場合、その影響はかなり深刻ですが、パスワードをすばやく変更することで、被害の拡大を防ぐことができます。しかし、指紋が盗まれた場合はどうなりますか?どのように変更しますか?
問題の核心は次のとおりです。指紋は取り返しのつかないデータです。あなたはそれを持って生まれています、そしてそれはあなたがあなたの人生の残りのために持っているものです。同じことがあなたの虹彩や他の生体認証識別子にも当てはまります。できる最善の方法は指を切り替えることですが、指は10本しかありません。あなたが注目を集めるターゲットであるか、ウェブ上に多くの高解像度の写真を公開している場合、これが提示する現実から逃れることはできません。
実は、生体認証は、公的な生活をあまり持たない人々(政府機関など)が機密性の高い安全な環境で使用する場合に最も効果的です。消費者向けテクノロジーの一部として、セキュリティを犠牲にする可能性があるのは便利です。皮肉なことに、公人になると指紋の安全性が低下します。
現在のところ、バイオメトリクスへのすべての信頼を置くことは、ハッカーが大規模な指紋/虹彩データベースへのアクセスを取得しようとしている数年後にエントロピーの状態に達する時限爆弾であることがわかるかもしれません。
生体認証を消費者向けテクノロジーでより安全に使用できるようにする方法はあると思いますか?コメントでそれについてすべて教えてください!
-
Microsoft Surface Neoとは何ですか?
Microsoft Surface Neoについては多くの騒ぎがありましたが、それには正当な理由があります。最近、Microsoftは、ポータブルコンピューティングを再定義する新しい種類のポータブルデバイスの計画を発表しました。 では、Microsoft Surface Neoとは何ですか、そしてなぜ人々はそれについて話しているのですか? Surface Neoとは何ですか? つまり、SurfaceNeoは「デュアルスクリーンラップトップ」です。これは、従来ラップトップのキーボード部分であったものを2番目の画面に変えることによって二重性を実現します。最終結果は、2つのタブレットが互いに接
-
ゲーム用ルーターと標準ルーター:違いは何ですか?
毎年、「エクストリームゲーマー」マーケティングで登場する新しい、より高価なルーターがたくさんありますが、広告の背後には、それが本当に何を意味するのでしょうか。このガイドでは、パフォーマンス、機能、デザインの実際の違いと、それらが価格に見合うかどうかを分析します。 「X-tremetotheMax」 最近の多くの企業と同様に、ルーターメーカーは、「ゲーマー」市場は、実際のパフォーマンスをわずかに向上させるだけで、多くの追加コインを喜んで支払う市場であることを学びました。その結果、Netgear、Linksys、D-Linkなどの大手企業はすべて、標準のルーターよりも優れたパフォーマンスを