Ponad połowa millenialsów, czyli osób urodzonych pomiędzy 1980 a 2000 rokiem, chce korzystać z nowoczesnych metod autentykacji w dostępie do danych. Co trzeci preferuje dwuskładnikowe uwierzytelnianie, co piąty biometrię – podaje amerykańska firma Gigya[1].
Według Mariusza Chochołka, prezesa Integrated Solutions (IS), biometria ma szanse zdobyć sympatię także polskich użytkowników. – Jest intuicyjna i prosta, co stanowi o jej ogromnej przewadze, choć wcale nie oznacza, że jest bardziej bezpieczna – dodaje.
Przeciwnicy tej metody alarmują, że korzystanie z biometrii bywa ryzykowne, zwłaszcza jeśli jest to jedyna metoda autentykacji i polega na skanowaniu twarzy, siatkówki oka lub linii papilarnych. W niektórych przypadkach wystarczy skorzystać z czyjegoś zdjęcia, aby obejść system zabezpieczeń.
– Istnieją mechanizmy biometryczne, których podrobienie jest znacznie trudniejsze, np. skan naczyń krwionośnych, ale ich wdrożenie na szeroką skalę wymaga sporej inwestycji. Z drugiej strony część klientów ma obawy przed przekazywaniem komercyjnym instytucjom tak wrażliwych danych. Dlatego firmy wolą pozostać przy sprawdzonych metodach, jak hasło i token wysłany za pomocą sms, poszukując dopiero skutecznych alternatyw – wyjaśnia ekspert z Integrated Solutions.
Według analiz firmy Verizon[2] ponad 60 proc. włamań na konta użytkowników bazuje na skradzionych, łatwych, domyślnych hasłach. Podobne wnioski wyciągnęła firma Gigya, informując, że 67 proc. millenialsów korzysta z prostych do odgadnięcia haseł typu 123 lub data urodzenia.
– Aby zminimalizować ryzyko złamania hasła, użytkownikom radziłbym łączyć dwa mechanizmy zabezpieczania, np. Single Sign On oraz uwierzytelnianie dwuskładnikowe (2FA, Two Factor Authentication). Biometria, zwłaszcza ta samoucząca się, oparta na modelach behawioralnych, analizujących np. nasz sposób pisania na klawiaturze, to wciąż jeszcze przyszłość. Do powszechnego użytku takie rozwiązania wejdą dopiero za kilka lat – stwierdza Mariusz Chochołek z IS.
Zdaniem eksperta najszybciej możemy spodziewać się modeli hybrydowych, gdzie biometria będzie uzupełnieniem autentykacji z wykorzystaniem hasła lub będzie dostępna przy logowaniu się do mniej istotnych systemów lub aplikacji niż system bankowości internetowej.
[1] http://www.gigya.com/survey-reveals-52-percent-of-consumers-want-biometrics/
[2] http://www.verizonenterprise.com/verizon-insights-lab/dbir/2016/
