Біометричний Big Brother: Потокові послуги хочуть підтвердження відбитків пальців для доступу
У потоковій галузі вважають, що це серйозна проблема: обмін паролем. Рішення? Різні драконівські заходи мали на меті забезпечити, що єдиними людьми, які спостерігають за потоком, є люди, які заплатили за пільгу, аж до обов'язкової біометричної автентифікації.
Уявіть, що Microsoft оголошує, що для запобігання піратству Windows, пристрої Windows тепер зберігатимуть журнал, за який користувачі сплачували частину щорічної плати за доступ до даних на цьому конкретному ПК або за використання операційної системи. Уявіть собі, якщо Adobe, Apple, Blizzard, Epic, Valve або будь-який інший оператор програмної екосистеми заявив, що для того, щоб довести, що вам було законно дозволено отримувати доступ до даних, яким ви заплатили за доступ, ви повинні надати їм дані біометричної автентифікації.
Ідея полягає в тому, щоб зробити прикро людям ділитися паролями, вимагаючи використання вторинних методів аутентифікації, згідно з Bloomberg - періодичні зміни паролів або використання 2FA для надсилання кодів аутентифікації на телефони. Мета - створити правила, які керують, які пристрої можуть бачити потоки, дозволяючи смартфону чи планшету переглядати вміст, але, скажімо, блокуючи пристрій Roku, який використовується, у другому місці. Звичайно, користувачі можуть просто обійти це, передаючи з телефону чи планшета на телевізор, або знайти якийсь інший спосіб обійти обмеження, які бажають розігнати наші конвердери. Щоб не допустити цього, потокова галузь готова піти на ядерну енергію.
"Якщо жодна з цих тактик не спрацює, - пише Bloomberg, - абонентам платного телебачення колись може бути потрібно ввійти у свої акаунти за допомогою відбитків пальців".
Раніше така біометрична система аутентифікації навіть не була б можливою. Біометричні системи існують роками, але не було практичного способу, щоб такий постачальник послуг, як Microsoft, Netflix або Hulu, вимагав використовувати його. Тепер, коли читачі відбитків пальців поширюються на мільярди людей, компанії шукають способів їх використання.
Це не просто дратівлива тенденція. Дозволити корпораціям вимагати біометрики таким чином надзвичайно небезпечно. Це правда, що теоретично, принаймні, системи біометричної безпеки можуть бути більш безпечними, ніж могла бути автентифікація на основі пароля. Проблема в тому, 1). Біометричні системи зазвичай не є настільки хорошими, як компанії, що їх використовують, як заявляють, і 2). Після того, як хтось вкраде ваші біометричні дані, він отримає їх назавжди. Ми базуємо біометрику на незмінних елементах себе. Ви можете змінити свій пароль. Ви не можете змінити свій відбиток пальців. Наявність біометричних даних не те саме, що можливість проникнути в біометрично заблокований рахунок - це залежить від вектора атаки - але це, безумовно, може спростити процес.
Крім того, історія говорить про те, що хакери знайдуть способи використання слабких сторін у біометричній практиці аутентифікації для атаки на акаунти та крадіжки даних. Був час, коли вмикання 2FA та використання SMS для блокування облікового запису широко рекомендувались. Зараз статті захищають практику на користь такого пристрою, як YubiKey. Якщо біометричні дані широко зберігаються і використовуються компаніями для автентифікації, деякі з цих компаній не захистять дані належним чином. Частина цих даних буде витік або викрадена. Він може використовуватися національними державами, які націлюються на конкретних осіб і намагаються зламати загартовані системи, або можуть використовуватись хакерами, що здійснюють широкі напади на великі групи, але вони будуть використовуватися.
Яке обґрунтування дає відкриті шлюзи та вимагає обов'язкової автентифікації такого роду, який колись зарезервований для злочинців та тих, хто шукає дозволу на безпеку, незалежно від подальшої довгострокової шкоди приватності громадян та можливості осіб встановлювати свою особисту особистість? Близько 15 доларів на місяць.
"Мені здається, що я б'ю головою об стіну", - сказав Том Рутлідж, головний директор компанії "charter Communications Inc." під час дзвінка про заробітки минулого місяця. "Отримати товар просто занадто просто, не платячи за нього".
Справа зі збитками, спричиненими крадіжками послуг чи товару - це факт ведення бізнесу. Якщо ви виготовляєте щось, хто хоче купити, хтось збирається його вкрасти. Якщо ви виробляєте цінну інтелектуальну власність, хтось збирається її вкрасти. Мільйони людей вкрали гру Престолів і спостерігали за нею, не платячи ні грошовому бонутові. Морально чи етично приймати речі, за які ви не заплатили? Ні. Чи моральним чи етичним є розміщення такого роду вимог біометричної автентифікації на пристроях, що створює значний довгостроковий ризик крадіжки даних? Також ні.
Я особисто зауважую, що другий аргумент представляє набагато більшу практичну шкоду, ніж перший, особливо враховуючи те, як ми знаємо, як великі корпорації ставляться до даних користувачів і наскільки вони їх захищають. У певний момент ми маємо визнати, що єдиний спосіб захистити інформацію - це обмежити в першу чергу можливість компаній збирати її.
За словами Bloomberg, різні компанії, що розглядають ці схеми, знають, що вони можуть виявитись надзвичайно непопулярними серед клієнтів. Тим не менш, Netflix, Amazon, Disney, Viacom, AT&T, HBO, Comcast та Charter є всіма членами Альянсу за творчість та розваги, який оголосив, що зосереджується на обміні паролями як засобі зменшення піратства. Такі компанії, як Netflix, яка, як правило, толерантна до доступу до пароля, оголосили, що мають намір почати шукати зручні для споживача способи "натиснути на межі цього".
Як повідомляється, датчик відбитків пальців Galaxy S10 пошкоджується дешевим протектором екрану
Читати далі
Деякі телефони Pixel 6A можна розблокувати за допомогою незареєстрованих відбитків
Згідно з кількома звітами, останній телефон Google можна розблокувати з відбитком пальців - будь -який відбиток пальців, навіть якщо це не той, кого ви зареєстрували, або той, який повністю належить комусь іншому.
Перший смартфон Vivo Demos з сенсором відбитків пальців на дисплеї
У CES, китайський виробник смартфонів Vivo знаходиться під рукою, щоб показати перший телефон з датчиком відбитків пальців всередині дисплея.
OnePlus підтверджує сенсор відбитків пальців в In-Display для OnePlus 6T
За чутками, OnePlus 6T був предметом декількох витоків, але важко зрозуміти, чи знати, де шукати, на основну статистику. Тепер OnePlus закінчила роздуми про принаймні один аспект телефону.
Дослідники створюють "Майстер відбитків пальців", щоб розблокувати телефони
Команді вдалося створити так звані "DeepMasterPrints", які можуть обдурити датчик без зразка справжніх відбитків пальців користувача.