Controleer alle sessies op aanvraag van Summit Smart Security hier.
Het omarmen van een toekomst zonder wachtwoord wordt gepusht door enkele van de grootste technologiebedrijven, waarbij Apple, Google en Microsoft zich in het verleden hebben gecommitteerd aan het ondersteunen van de FIDO-standaard. Kon. samen met Digitale ID-factuur Nadat het afgelopen juli opnieuw werd geïntroduceerd in het Congres, zijn we klaar om een grote sprong te maken, weg van een wachtwoord en naar een ogenschijnlijk veiligere digitale toekomst. Maar nu we een wereld zonder wachtwoord naderen, hebben we nog een lange weg te gaan om de veiligheid van ons digitale leven te waarborgen.
Omdat bedrijven oplossingen blijven ontwikkelen om ons naar te overbruggen zonder wachtwoord In de wereld hebben velen gemak boven veiligheid gesteld. Two-Factor Authentication (2FA) en Multi-Factor Authentication (MFA) methoden zoals sms- of e-mailverificatie – of zelfs het gebruik van biometrische gegevens – zijn naar voren gekomen als toonaangevende alternatieven voor de traditionele gebruikersnaam/wachtwoord. Maar hier is het addertje onder het gras: de meeste van deze bedrijven doen zelf hardwarevalidatie en maken geen goed gebruik van deze technologie, waardoor de deur openstaat voor slechte actoren.
Blinde vlekken voor biometrie
Biometrische bedrijven beweren biometrische gegevens te gebruiken om accounttoegang te beveiligen en te vereenvoudigen, maar er is een fundamentele vraag. Koppelen ze de biometrie van de rekeninghouder aan de rekening zelf of aan de rekeninghouder? In veel gevallen is het antwoord dat ze een combinatie van biometrische gegevens en verouderde technologie gebruiken. Dit stelt rekeninghouders bloot aan rekeningovernames en andere frauduleuze activiteiten.
Een ander probleem is dat sommige verificatiebedrijven een eenmalige scan gebruiken van de identiteitskaart van de rekeninghouder of andere door de overheid uitgegeven documenten. Vervolgens associëren ze deze gegevens met een bestaand account dat nog steeds gebruikmaakt van de Gebruikersnaam wachtwoordeigendom van het bedrijf. Dit wordt niet aanbevolen door beveiligingsexperts, omdat statische inloggegevens een vals gevoel van vertrouwen creëren. In het geval van een inbreuk blijft het account van de gebruiker kwetsbaar voor nabootsing van identiteit en fraude.
Dan is er de fout in gezichtsherkenningstechnologie, die niet zo is geëvolueerd dat het je constant kan inloggen op accounts. In de afgelopen jaren hebben onderzoeken aangetoond dat de gezichtsherkenningstechnologie achter veel verificatieoplossingen vrouwen en mensen van kleur vaak niet herkent, waardoor de tijd die nodig is om inlogverzoeken te verwerken onterecht wordt verlengd en mensen mogelijk geen toegang krijgen tot belangrijke bronnen.
Controleer mensen, geen apparaten
De beveiligingswereld van vandaag maakt gebruik van hardwarevalidatie. Biometrie en andere beveiligingslagen — bijv 2FA/MFA – Het was niet bedoeld om de werkelijke persoon achter het scherm te identificeren, wat een tekortkoming is.
We weten dat deze methoden van online beveiliging alleen effectief zijn als u weet wie het apparaat gebruikt. Stel dat iemand zich voordoet als u en bijvoorbeeld zijn vingerafdrukken koppelt aan uw account. In dit geval is het gunstig voor de slechte acteur, maar rampzalig voor alle anderen.
Er ontstaat echter een concurrerende filosofie: we moeten strikt mensen valideren, geen apparaten. Deze nieuwe beveiligingsfilosofie ondersteunt een meervoudige identiteit (mfi). De MFI realiseert de visie van een veilige, wachtwoordvrije toekomst door iemands ware identiteit online te kennen – de ontbrekende schakel om accounts veilig te houden en fraude te verminderen.
Hoewel biometrie en 2FA/MFA belangrijke stappen zijn, hangt de toekomst van accountbeveiliging niet alleen van hen af, maar ook van technologie die deze problemen elimineert door mensen te verifiëren, niet apparaten. De meest effectieve benadering zou zijn om real-time authenticatieprocedures te koppelen aan een door de overheid uitgegeven identiteitsbewijs om gebruikers te verifiëren.
Een veiliger en menselijker internet
Er is hier een grotere visie op online veiligheid, waartoe MFI’s helpen toegang te krijgen. Het is het idee dat we een veiliger, menselijker internet kunnen bouwen door middel van identiteitsverificatie – en uiteindelijk een meer vertrouwde openbare digitale ervaring.
De internetwereld van vandaag mist vertrouwen. In de begindagen van internet en computers was het een kleinere groep en meer vertrouwde gemeenschap waar netwerkcomputers elkaar ontmoetten, gerund door bekende mensen. U kunt gemakkelijk weten wie iemand is en waar het wachtwoord het account en de gebruiker redelijkerwijs kan beschermen. Maar met de groei van internet is dit vertrouwen zo goed als verdwenen.
En het is moeilijk om dat vertrouwen te herstellen, online of via de telefoon, zonder de identiteit van anderen te kennen. Vertrouwen is tegenwoordig het belangrijkste probleem, vooral als we de belofte van opkomende digitale ruimtes, zoals NFT’s, de metaverse en meer, willen waarmaken. Onze digitale wereld is enorm en groeit zo snel dat de metaverse het tot een breekpunt zou kunnen drijven zonder betrouwbaardere manieren om elkaar te leren kennen.
We zijn verheugd om te zien dat er steeds meer technologie wordt gebruikt die het probleem oplost om bedrijven te helpen de identiteit van hun gebruikers te vertrouwen en snellere, veiligere accounttoegang te ontgrendelen. MFI’s kunnen ons daarbij helpen door het vertrouwen te herstellen dat het internet heeft helpen opstarten en nu de duurzaamheid ervan te waarborgen.
Aaron Painter is de CEO en oprichter van Nametag.
Besluitvormers
Welkom bij de VentureBeat-community!
DataDecisionMakers is waar experts, inclusief de technische mensen die datawerk doen, datagerelateerde inzichten en innovaties kunnen delen.
Als u wilt lezen over geavanceerde ideeën, bijgewerkte informatie, best practices en de toekomst van data en datatechnologie, sluit u dan aan bij DataDecisionMakers.
Je kunt zelfs denken Draag een artikel bij Je eigen!