Rubriker om massa dataintrång har blivit illavarslande rutin, och ännu lösenord bekvämlighet fortfarande trumf säkerhet för de flesta människor.
Det är därför, år efter år, världens mest populära logga in på resterna “123456”, ett lösenord så uppenbart att det stod för 17 procent av 10 miljoner äventyras lösenord analyseras av Keeper Säkerhet, som säljer ett log-in management service.
Svaret är naturligtvis att bli av med lösenord helt och hållet. Biometrisk teknik-speciellt fingeravtryck skannrar – har successivt ersätta behovet av att skriva in ett lösenord, som lätt kan gissas av hackare svingar smarta algoritmer.
Nu, med den värld som blir allt mer allomfattande röst-aktiverade enheter som Amazon Echo och Google Hem, företag börjar att skapa en teknik som känner av en persons tal mönster. Ansiktsigenkänning är börjar att fånga.
“Vår vision är att döda lösenord helt, säger Dylan Casey, vice vd för product management på Yahoo Inc., som har drabbats av stora säkerhetsproblem. “I framtiden kommer vi att titta tillbaka på den här tiden och skratta som vi var krävs för att skapa en 10-siffriga koden med versaler och gemener, en siffra och ett specialtecken för att logga in, mycket på samma sätt som dagens ungdomar måste skratta åt tanken på att köpa ett album på en cd-skiva.”
Frågan är om företagen kommer att kunna övertala folk att byta till biometrisk inloggning och om den nya tekniken kommer att bli mer resistenta mot hackare än den gammaldags lösenord.
Apple populariserade fingeravtrycksläsare genom att bädda in den i iPhone fyra år sedan, därefter bakning teknik till MacBook lineupen. Nu Microsoft att få in i lagen. Förra månaden startade företaget att låta de uppskattningsvis 800 miljoner människor som använder sitt Outlook.com, Xbox.com, Skype.com och andra moln-baserade funktioner logga in med fingeravtrycksavläsning i sin smartphone, om de så väljer.
I oktober eller November i år “kommer du att kunna ta din telefon, promenad upp till din Windows-10 PC-och använd bara ditt tumavtryck för att logga in på din DATOR, säger Alex Simons, som är ansvarig för produkter inom Microsofts identitet division.
Banksektorn, som länge medveten om säkerhet, har antagit några av de mest banbrytande teknik. Den BRITTISKA banken Barclays började låta rika kunder bekräfta sin identitet under bank på telefon med sina röster tillbaka 2014, och rullade ut en opt-in versionen för att icke-professionella kunder förra året.
“Vår röst säkerhet fungerar genom att registrera och analysera olika röst mönster, sång toner, tonhöjd och tempo, säger Simon Separghan, som ansvarar för Barclays contact centers i hela STORBRITANNIEN, Indien och Filippinerna. Han sade banken arbetar för närvarande med att implementera tekniken i sitt mobila bank-app. HSBC, Citi, Santander är också börjar alla att låta kunderna använda sina röster för att logga in på sin bank på telefon-konton.
Ansiktsigenkänning blir allt vanligare. Lloyds Banking Group meddelade i April att det skulle rättegången Microsofts Windows Hej teknik som gör att användare som är online loggar in på deras webb-baserade konton genom att rikta sitt ansikte på datorns webbkamera. Förenade Tjänster Automobile Association har gjort samma sak i sin mobila app för smartphones som har STORBRITANNIEN challenger bank Atom.
Är den nya tekniken hackers? Barclays Separghan är sangvinisk om bankens röststyrda för att logga in i systemet och säger att det inte har förekommit något brott så långt. “Vi är mycket säkra på att systemet är lika unik som ditt fingeravtryck”, säger han. “Så om inte människor gör intryck eller bandinspelningar och spela upp dem, systemet har förmågan att upptäcka det.”
Men Michela Der, digital security research director på ABI Research, är inte så säker på det. “Med artificiell intelligens du har maskiner som kommer att kunna klona mänskliga röster och kanske kunna låtsas vara någon annan”, säger hon.
I April, tre utvecklare från en Montréal AI start släppte demos av sina talsyntes verktyg, Lyrebird, som de sade skulle kunna “kopiera röst av någon” med så lite som en 60-sekunders inspelning. De släppte ljud prover av deras arbete, som påminnde röster Barack Obama, Hillary Clinton och President Donald Trump.
En av Lyrebird grundare, Alexandre de Brébisson, som studerar AI vid Universitetet i Montreal, sade hans lag: s motivering var att förbättra talsyntes snarare än något skändlig. “Vi tror att en sång människa-dator gränssnitt kommer att bli vanligare i framtiden och vi vill göra dem bättre,” sade han.
Kunde sin mjukvara användas för att lura röst-baserad autentisering? “Vi har inte testat vår tech på dessa system,” sade han, “men vi skulle inte bli förvånade över att vår nuvarande teknik kan redan lura dessa system.”
Liknande farhågor har framförts om face-erkännande. Microsoft säger att deras teknik Hej, nu tillgängliga i ett utbud av Windows-baserade datorer och snart testas på Lloyds Bank, Halifax och Bank of Scotland, använder infraröda sensorer för att bygga en pålitlig representation av ett mänskligt ansikte. Företaget säger att tekniken inte kan luras genom att hålla upp ett fotografi på linsen. Men i Mars, kom rapporter om att facial-erkännande av Samsungs nya Galaxy S8 smartphone kan luras exakt på det sättet.
I ett uttalande, Samsung noteras att användare har flera sätt att låsa upp sina telefoner och sade ansiktsigenkänning kan endast användas för att öppna Galaxy S8 och inte för att “verifiera tillgång till Samsung Betalar eller Säker Mapp.”
För tretton år sedan, Bill Gates förutspådde död lösenord. Det hände aldrig eftersom människor klamrar sig fast vid gamla vanor och kan inte alltid ha råd med den senaste tekniken. För att undvika att stöta bort kunder, bankerna är inte insisterar på att byta till säkrare teknik men att låta dem välja.
Så om billigare biometriska sensorer och smartare programvara har bidragit till att förbättra online-säkerhet, Der anser lösenord kan vara runt 50 år – ungefär som fasta telefoner. “Tills vi har inbyggda enheter i oss själva som kan fungera som lösenord”, säger hon, “jag vill verkligen inte se dem förlora autentisering krig när som helst snart.”
Hackare är att räkna på det.
© 2017 Bloomberg L. P.