Біометричний Big Brother: Потокові послуги хочуть підтвердження відбитків пальців для доступу

Біометричний Big Brother: Потокові послуги хочуть підтвердження відбитків пальців для доступу

У потоковій галузі вважають, що це серйозна проблема: обмін паролем. Рішення? Різні драконівські заходи мали на меті забезпечити, що єдиними людьми, які спостерігають за потоком, є люди, які заплатили за пільгу, аж до обов'язкової біометричної автентифікації.

Уявіть, що Microsoft оголошує, що для запобігання піратству Windows, пристрої Windows тепер зберігатимуть журнал, за який користувачі сплачували частину щорічної плати за доступ до даних на цьому конкретному ПК або за використання операційної системи. Уявіть собі, якщо Adobe, Apple, Blizzard, Epic, Valve або будь-який інший оператор програмної екосистеми заявив, що для того, щоб довести, що вам було законно дозволено отримувати доступ до даних, яким ви заплатили за доступ, ви повинні надати їм дані біометричної автентифікації.

Ідея полягає в тому, щоб зробити прикро людям ділитися паролями, вимагаючи використання вторинних методів аутентифікації, згідно з Bloomberg - періодичні зміни паролів або використання 2FA для надсилання кодів аутентифікації на телефони. Мета - створити правила, які керують, які пристрої можуть бачити потоки, дозволяючи смартфону чи планшету переглядати вміст, але, скажімо, блокуючи пристрій Roku, який використовується, у другому місці. Звичайно, користувачі можуть просто обійти це, передаючи з телефону чи планшета на телевізор, або знайти якийсь інший спосіб обійти обмеження, які бажають розігнати наші конвердери. Щоб не допустити цього, потокова галузь готова піти на ядерну енергію.

"Якщо жодна з цих тактик не спрацює, - пише Bloomberg, - абонентам платного телебачення колись може бути потрібно ввійти у свої акаунти за допомогою відбитків пальців".

Раніше така біометрична система аутентифікації навіть не була б можливою. Біометричні системи існують роками, але не було практичного способу, щоб такий постачальник послуг, як Microsoft, Netflix або Hulu, вимагав використовувати його. Тепер, коли читачі відбитків пальців поширюються на мільярди людей, компанії шукають способів їх використання.

Біометричний Big Brother: Потокові послуги хочуть підтвердження відбитків пальців для доступу

Це не просто дратівлива тенденція. Дозволити корпораціям вимагати біометрики таким чином надзвичайно небезпечно. Це правда, що теоретично, принаймні, системи біометричної безпеки можуть бути більш безпечними, ніж могла бути автентифікація на основі пароля. Проблема в тому, 1). Біометричні системи зазвичай не є настільки хорошими, як компанії, що їх використовують, як заявляють, і 2). Після того, як хтось вкраде ваші біометричні дані, він отримає їх назавжди. Ми базуємо біометрику на незмінних елементах себе. Ви можете змінити свій пароль. Ви не можете змінити свій відбиток пальців. Наявність біометричних даних не те саме, що можливість проникнути в біометрично заблокований рахунок - це залежить від вектора атаки - але це, безумовно, може спростити процес.

Крім того, історія говорить про те, що хакери знайдуть способи використання слабких сторін у біометричній практиці аутентифікації для атаки на акаунти та крадіжки даних. Був час, коли вмикання 2FA та використання SMS для блокування облікового запису широко рекомендувались. Зараз статті захищають практику на користь такого пристрою, як YubiKey. Якщо біометричні дані широко зберігаються і використовуються компаніями для автентифікації, деякі з цих компаній не захистять дані належним чином. Частина цих даних буде витік або викрадена. Він може використовуватися національними державами, які націлюються на конкретних осіб і намагаються зламати загартовані системи, або можуть використовуватись хакерами, що здійснюють широкі напади на великі групи, але вони будуть використовуватися.

Яке обґрунтування дає відкриті шлюзи та вимагає обов'язкової автентифікації такого роду, який колись зарезервований для злочинців та тих, хто шукає дозволу на безпеку, незалежно від подальшої довгострокової шкоди приватності громадян та можливості осіб встановлювати свою особисту особистість? Близько 15 доларів на місяць.

"Мені здається, що я б'ю головою об стіну", - сказав Том Рутлідж, головний директор компанії "charter Communications Inc." під час дзвінка про заробітки минулого місяця. "Отримати товар просто занадто просто, не платячи за нього".

Справа зі збитками, спричиненими крадіжками послуг чи товару - це факт ведення бізнесу. Якщо ви виготовляєте щось, хто хоче купити, хтось збирається його вкрасти. Якщо ви виробляєте цінну інтелектуальну власність, хтось збирається її вкрасти. Мільйони людей вкрали гру Престолів і спостерігали за нею, не платячи ні грошовому бонутові. Морально чи етично приймати речі, за які ви не заплатили? Ні. Чи моральним чи етичним є розміщення такого роду вимог біометричної автентифікації на пристроях, що створює значний довгостроковий ризик крадіжки даних? Також ні.

Я особисто зауважую, що другий аргумент представляє набагато більшу практичну шкоду, ніж перший, особливо враховуючи те, як ми знаємо, як великі корпорації ставляться до даних користувачів і наскільки вони їх захищають. У певний момент ми маємо визнати, що єдиний спосіб захистити інформацію - це обмежити в першу чергу можливість компаній збирати її.

За словами Bloomberg, різні компанії, що розглядають ці схеми, знають, що вони можуть виявитись надзвичайно непопулярними серед клієнтів. Тим не менш, Netflix, Amazon, Disney, Viacom, AT&T, HBO, Comcast та Charter є всіма членами Альянсу за творчість та розваги, який оголосив, що зосереджується на обміні паролями як засобі зменшення піратства. Такі компанії, як Netflix, яка, як правило, толерантна до доступу до пароля, оголосили, що мають намір почати шукати зручні для споживача способи "натиснути на межі цього".

Як повідомляється, датчик відбитків пальців Galaxy S10 пошкоджується дешевим протектором екрану

Читати далі

PlayStation 5 буде доступний в Інтернеті лише на день запуску
PlayStation 5 буде доступний в Інтернеті лише на день запуску

PlayStation 5 не буде доступний у магазинах у день запуску, і якщо ви хочете взяти твердотільний накопичувач M.2, щоб розширити його обсяг пам’яті, у вас буде трохи часу, щоб зрозуміти цю покупку.

Minecraft з відстеженням променів тепер доступний для всіх програвачів Windows 10
Minecraft з відстеженням променів тепер доступний для всіх програвачів Windows 10

Зазвичай ви не думаєте про Minecraft як про реалістичну гру, але розробники наполегливо працюють над додаванням трасування RTX променів до гри протягом останніх восьми місяців. Сьогодні він нарешті вийшов з бета-версії, і це дійсно працює з блоковим виглядом Minecraft.

Ось ваші варіанти для доступного GPU в 2021 році
Ось ваші варіанти для доступного GPU в 2021 році

Ті, хто шукає доступного ГПУ за до 200 доларів, не зовсім без варіантів. Ми втрачаємо можливості.

Android 12 бета тепер доступна з основним візуальним редизайном
Android 12 бета тепер доступна з основним візуальним редизайном

Остаточне програмне забезпечення не буде доступним до пізніше цього року, але бета-версія має натяк на величезний "матеріал, який ви" редизайн "просто представляється в Google I / O.