Overskrifter om masse data brudd har blitt illevarslende rutine, og ennå passord bekvemmelighet fortsatt trumfer sikkerhet for folk flest.
Det er derfor, år etter år, er verdens mest populære log-on fortsatt er “123456”, et passord så åpenbart at den sto for 17 prosent av 10 millioner kompromittert passord analysert med Keeper Sikkerhet, som selger en log-in management service.
Svaret, selvfølgelig, er å bli kvitt passord helt. Biometrisk teknologi-spesielt fingeravtrykk skannere – har stadig blitt erstatte behovet for å skrive inn et passord, som lett kan gjettes av hackere bruker smarte algoritmer.
Nå med hele verden i stadig større grad omfavner stemme-aktiverte enheter som Amazon Echo og Google Hjem, selskaper begynner å skape teknologi som gjenkjenner en persons tale mønstre. Ansiktsgjenkjenning er i ferd med å få taket på det også.
“Vår visjon er å drepe passord helt,” sier Dylan Casey, vice president of product management hos Yahoo Inc., som har lidd store brudd på sikkerheten. “Vi i fremtiden vil se tilbake på denne tiden og le av at vi ble pålagt å opprette en 10-tegns kode med store og små bokstaver, tall og spesialtegn for å logge deg på, mye på samme måte som dagens tenåringer må le av konseptet med å kjøpe et album på en cd-plate.”
Spørsmålet er om bedriftene vil være i stand til å overtale folk til å bytte til biometriske log-ins og om den nye teknologien vil være mer motstandsdyktig mot hackere enn den gammeldagse passord.
Apple popularisert fingeravtrykkleser ved å bygge den i iPhone fire år siden, senere baking teknologien i MacBook lineup. Nå Microsoft er å komme inn i loven. Siste måned, selskapet begynte å la anslagsvis 800 millioner mennesker som bruker sin Outlook.com, Xbox.com, Skype.com og andre cloud-baserte funksjoner logg på med et fingeravtrykk søk på sin smarttelefon hvis de så velger.
I oktober eller November dette året “, vil du være i stand til å ta telefonen, gå opp til Windows-10 PC og det er bare å bruke tommelen på skriv ut for å logge inn på din PC,” sier Alex Simons, som er ansvarlig for produkter innenfor Microsofts identitet divisjon.
Banknæringen, lang oppmerksom på sikkerhet, har tatt i bruk noen av de mest cutting-edge teknologi. Den BRITISKE banken Barclays gang la velstående kunder bekrefte sin identitet under telefon bank med sine stemmer tilbake i 2014, og rullet ut en opt-in-versjon for detaljhandel kunder det siste året.
“Stemmen vår sikkerhet fungerer ved å ta et opptak og analysere den annen stemme mønstre, vokal toner, pitch og tempo,” sier Simon Separghan, som er ansvarlig for Barclays’ kontakt sentre over hele STORBRITANNIA, India og Filippinene. Han sa banken jobber for tiden med å implementere teknologi i sin mobilbank-app. HSBC, Citi, Santander er også alle starter å la kundene bruke sine stemmer til å logge seg på sin telefon bank kontoer.
Ansiktsgjenkjenning er blir mer og mer vanlig også. Lloyds Banking Group kunngjorde i April at det ville prøveversjon av Microsoft Windows Hei teknologi, som lar online brukere logger seg inn på sine web-basert regnskap ved å peke ansiktet på en datamaskin med webkamera. United Services Automobile Association har gjort det samme i sin mobil app for smarttelefoner, som har med NORGE challenger bank Atom.
Er det ny teknologi hacker-bevis? Barclays’ Separghan er optimistisk om bankens stemme-aktivert logge inn i systemet, og sier det ikke har vært noe brudd så langt. “Vi er veldig sikre på at systemet er like unik som fingeravtrykket,” sier han. “Så om ikke folk gjør inntrykk eller innspillinger og spille dem tilbake, systemet har evnen til å oppdage det.”
Men Michela Mentering, digital sikkerhet forskningsleder ved ABI Research, er ikke så sikker på. “Med kunstig intelligens har du maskiner som vil være i stand til å klone menneskestemmer og kanskje være i stand til å utgi seg for å være noen andre, sier hun.
I April, tre utviklere fra en Montreal AI oppstart utgitt demoer av sin tale syntese verktøyet, Lyrebird, som de sa kan “kopiere stemmen av alle” med så lite som en 60-sekunders opptak. De har utgitt audio prøver av deres arbeid, som etterlignet stemmer Barack Obama, Hillary Clinton og President Donald Trump.
En av Lyrebird grunnleggere, Alexandre de Brébisson, som studerer AI ved Universitetet i Montreal, sa at hans team motivasjon var å forbedre talesyntese snarere enn noe nefarious. “Vi tror at vokal menneske-maskin grensesnitt vil bli mer og mer utbredt i fremtiden, og vi ønsker å gjøre dem bedre,” sa han.
Kunne hans-programvare brukes til å lure stemme-basert autentisering? “Vi har ikke testet våre tech på disse systemene,” sa han, “men vi ville ikke bli overrasket over at vår nåværende teknologi kan allerede lure disse systemene.”
Lignende bekymringer har vært reist om face-recognition. Microsoft sier sin Hei teknologi, som nå er tilgjengelig i en rekke Windows-baserte datamaskiner og snart å bli testet på Lloyds Bank, Halifax og Bank of Scotland, bruker infrarød-sensorer for å bygge en pålitelig fremstilling av et menneskelig ansikt. Selskapet sier teknologien kan ikke bli lurt ved å holde opp et fotografi til linsen. Men i Mars, rapporter dukket opp som ansikts-anerkjennelse funksjon av Samsungs nye Galaxy S8 smarttelefonen kan være lurt akkurat på den måten.
I en uttalelse, Samsung bemerket at brukere har flere måter å låse opp sine telefoner, og sa ansiktsgjenkjenning kan bare brukes til å åpne Galaxy S8 og ikke for å “godkjenne tilgang til Samsung Betale eller Secure Mappe.”
Tretten år siden, Bill Gates spådd død av passord. Det skjedde aldri, fordi folk klamrer seg til gamle vaner og kan ikke alltid råd til den nyeste teknologien. For å unngå å støte fra seg kunder, banker ikke insistere på at de slår til sikrere teknologi, men er å la dem velge i.
Så selv om billigere biometriske sensorer og smartere programvare har bidratt til å bedre internett-sikkerhet, Mentering mener passord kan være rundt for ytterligere 50 år – type som fasttelefoner. “Før vi har innebygde enheter i oss selv som kan fungere som passord,” sier hun, “har jeg virkelig ikke se dem med å miste godkjenning krig når som helst snart.”
Hackere er å telle på det.
© 2017 Bloomberg L. S.