Overskrifter om masse brud på datasikkerheden er blevet ildevarslende rutine, og endnu password bekvemmelighed stadig trumf sikkerhed for de fleste mennesker.
Det er derfor, år efter år, verdens mest populære log-on forbliver “123456”, en adgangskode, så indlysende, at den tegnede sig for 17 procent af de 10 millioner kompromitterede adgangskoder analyseret af Keeper Sikkerhed, som sælger et log-in management service.
Svaret er naturligvis, er at slippe af adgangskoder helt. Biometrisk teknologi-især fingeraftryksscannere – har været støt erstatter det er nødvendigt at indtaste en adgangskode, som nemt kan blive gættet af hackere magtudøvelsen smarte algoritmer.
Nu, med den verden i stigende grad at omfavne stemme-aktiverede enheder som Amazon Echo og Google Hjem, virksomheder er begyndt at skabe teknologi, der genkender en person, der er tale mønstre. Ansigtsgenkendelse er begyndt at fange så godt.
“Vores vision er at dræbe passwords fuldstændigt,” siger Dylan Casey, vice president of product management hos Yahoo Inc., som har lidt store sikkerhedsbrud. “I fremtiden vil vi se tilbage på denne tid og grine af, at vi var forpligtet til at oprette et 10-tegns kode med store og små bogstaver, tal, og specialtegn til at logge ind med, meget på samme måde, som nutidens teenagere skal grine af begrebet købe et album på en compact disc.”
Spørgsmålet er, om virksomhederne vil være i stand til at overtale folk til at skifte til biometriske log-ins og om den nye teknologi vil vise sig at være mere modstandsdygtige over for hackere end de gammeldags adgangskode.
Apple populariseret fingeraftryksscanner ved at indlejre det i iPhone for fire år siden, efterfølgende bagning teknologi i MacBook lineup. Nu er Microsoft ved at komme i loven. I sidste måned startede firmaet for at lade anslået 800 millioner mennesker, der bruger sin Outlook.com, Xbox.com, Skype.com og andre cloud-baserede funktioner logge på med en fingeraftryks-scanning på deres smartphone, hvis de vælger det.
I oktober eller November i år “, vil du være i stand til at tage din telefon, kan du gå op til din Windows-10 PC og bare bruge din tommelfinger udskriv for at logge ind på din PC,” siger Alex Simons, der er ansvarlig for produkter i Microsoft ‘ s identitet division.
Banksektoren, lang opmærksom på sikkerhed, har vedtaget nogle af de mest cutting-edge teknologi. Den BRITISKE bank Barclays i gang med at lade velhavende kunder bekræfte deres identitet i telefon banking med deres stemmer tilbage i 2014, og rulles ud af en opt-in version til detailkunder sidste år.
“Vores stemme sikkerhed virker ved at tage en registrering og analyse af de forskellige voice mønstre, vocal toner, tonehøjde og tempo,” siger Simon Separghan, hvem der er ansvarlig for Barclays’ contact centre over hele STORBRITANNIEN, Indien og Filippinerne. Han sagde, at banken arbejder i øjeblikket på at implementere teknologien i sin mobil bank app. HSBC, Citi, Santander er også begyndt at lade kunderne at bruge deres stemmer til at logge ind på deres telefon bank-konti.
Ansigtsgenkendelse er blevet mere almindeligt, så godt. Lloyds Banking Group meddelte i April, at det ville retssag Microsoft ‘ s Windows-Hej-teknologi, som giver online brugere logger ind på deres web-baserede konti ved at pege på deres ansigt på computerens webcam. Forenede Service Automobile Association har gjort det samme inden for sin mobile app til smartphones, som har BRITISKE challenger bank Atom.
Er den nye teknologi hacker-proof? Barclays’ Separghan er optimistisk omkring bankens stemme-aktiveret log-in-system, og siger, at der har været nogen brud så langt. “Vi er meget overbeviste om, at systemet er lige så unik som dit fingeraftryk,” siger han. “Så, om ikke folk er ved at gøre indtryk eller båndoptagelser og spille dem tilbage, systemet har evnen til at opdage det.”
Men Michela Af, digital security research director hos ABI Research, er ikke så sikker. “Med kunstig intelligens, du vil have maskiner, der vil være i stand til at klone menneskelige stemmer og måske være i stand til at foregive at være en anden person,” siger hun.
I April, tre udviklere fra en Montreal AI start udgivet demoer af deres tale-syntese værktøj, Lyrebird, som de sagde, kunne “kopiere stemme af alle” med så lidt som en 60-sekunders optagelse. De udsendte lyd-prøver af deres arbejde, hvilket også stemmer på Barack Obama, Hillary Clinton og Præsident Donald Trump.
En af Lyrebird ‘ s grundlæggere, Alexandre de Brébisson, der studerer AI på University of Montreal, sagde hans team motivation var at forbedre talesyntese snarere end noget kriminelt. “Vi mener, at vokal-human-computer-interfaces bliver mere og mere udbredt i fremtiden, og vi ønsker at gøre dem bedre,” sagde han.
Kunne hans software, der bruges til at narre voice-baseret godkendelse? “Vi har ikke testet vores tech på disse systemer,” sagde han, “men vi ville ikke være overrasket over, at vores nuværende teknologi kan narre disse systemer.”
Tilsvarende har der været rejst bekymring om, face-recognition. Microsoft siger sin Hej-teknologi, der nu fås i en række Windows-baserede computere, og snart vil blive testet hos Lloyds Bank, Halifax Bank of Scotland, der bruger infrarøde sensorer til at opbygge en pålidelig repræsentation af et menneskeligt ansigt. Virksomheden siger, at den teknologi, kan ikke lade sig narre af at holde et fotografi af linsen. Men i Marts, rapporter dukket op, at det facial anerkendelse funktion af Samsung ‘ s nye Galaxy S8 smartphone kunne blive lokket på netop denne måde.
I en erklæring, at Samsung bemærkes, at brugere har flere måder at låse deres telefoner og sagde: “facial anerkendelse kan kun bruges til at åbne Galaxy S8 og ikke til at “godkende adgang til Samsung Fjernsyn eller Sikkert Mappe.”
For tretten år siden, Bill Gates forudså, død af password. Det skete aldrig, fordi folk klamrer sig til de gamle vaner, og kan ikke altid har råd til den nyeste teknologi. For at undgå at støde kunder, banker er ikke insistere på, at de skifter til en mere sikker teknologi, men er ved at lade dem deltage.
Så selvom billigere biometriske sensorer og intelligent software, der har bidraget til at forbedre online-sikkerhed, Gennemførelses mener, adgangskoder kan være omkring 50 år endnu – lidt ligesom fastnet. “Indtil vi har indlejrede enheder i os selv, der kan fungere som password,” siger hun, “jeg ved virkelig ikke se dem tabe godkendelse krigen når som helst snart.”
Hackere regner på det.
© 2017 Bloomberg L. P.