Keamanan data biometrik: dimungkinkan untuk mengubah kata sandi tetapi tidak mengubah siapa Anda

Sebuah perusahaan keamanan di Inggris baru-baru ini mengalami pencurian data besar-besaran, yang mencakup informasi biometrik lebih dari satu juta orang. Yaitu, sidik jari, informasi untuk pengenalan wajah, nama dan kata sandi akses semua orang ini diekspos secara publik.

Meskipun jenis serangan atau kehilangan informasi ini terjadi lebih sering daripada yang diyakini karena migrasi ke cloud, kegagalan konfigurasi atau kesalahan manusia, insiden ini berbeda karena, selain informasi pribadi, faktor biometrik juga diungkapkan. .

Untuk mengambil dimensi insiden tersebut, ada pembicaraan tentang 27,8 juta catatan berbeda yang merupakan informasi minimal 23 gigabytes. Sekarang, apa artinya ini ketika kita berbicara tentang faktor-faktor yang tidak dapat kita modifikasi, seperti suara kita sendiri?

Ketika menyangkut kata sandi dan / atau kode yang dibuat oleh pengguna, perlindungan setelah serangan itu relatif sederhana: cukup untuk memodifikasi kode akses platform atau portal yang terpengaruh agar aman. Namun, ini tidak terjadi dengan data biometrik. Untuk alasan ini, baik perusahaan dan pengguna harus mengambil tindakan pencegahan dalam hal ini.

Implikasi dari pencurian informasi biometrik bagi pengguna

Meskipun tidak nyaman bagi orang asing untuk memiliki informasi biometrik orang lain, pengguna dapat tetap tenang karena, pada umumnya, informasi ini perlu divalidasi dengan orang tersebut saat ini: selfie, pemindaian sidik jari, pengenalan suara. Informasi biometrik secara terpisah tidak selalu memiliki penggunaan praktis.

Di sisi lain, ini informasi juga dibandingkan dengan perilaku orang tersebut. Yaitu, bahkan jika Anda memiliki data biometrik, jika informasi tersebut tidak sesuai dengan kebiasaan alami orang tersebut, suatu transaksi tidak dapat dilakukan, misalnya, jika seseorang mencoba menggunakan rekaman suara dari perangkat yang tidak biasa atau dari lokasi yang tidak sering dikunjungi pengguna. Seseorang dapat mengubah kata sandi mereka, tetapi tidak seperti itu: itulah sebabnya informasi ini aman.

Tindakan yang harus dilakukan perusahaan untuk melindungi data biometrik pengguna mereka

* Memasukkan solusi keamanan siber ke dalam bisnis yang memungkinkan langkah-langkah pencegahan diambil alih-alih bereaksi terhadap serangan.

* Mengembangkan solusi yang mengintegrasikan langkah-langkah keamanan dunia maya dari konsepsi mereka, dengan keseimbangan antarmuka pengguna dan pengalaman pengguna yang memadai.

* Gunakan metodologi peretasan etika untuk mengidentifikasi kesalahan dan faktor permeabilitas sehingga perusahaan yang sama dapat menyelesaikannya sebelum ditemukan oleh orang yang beritikad buruk

* Menerapkan solusi penipuan dan analisis perilaku yang mencakup parameter yang dapat disesuaikan untuk mengidentifikasi perilaku aneh dan mencegah penipuan sebelum terjadi.

* Mengadopsi solusi dengan faktor otentikasi kedua atau ketiga untuk memperkuat akses dan mengurangi risiko peretasan.

Di seluruh dunia, semakin banyak negara yang menerapkan teknologi biometrik untuk memverifikasi bahwa seseorang adalah siapa yang mereka katakan, untuk menemukan identitas orang yang tidak dikenal atau membandingkan orang dengan daftar.misalnya.

Sejak 2018, di Argentina, telah digunakan untuk mendigitalkan SIM dan memungkinkan orang untuk melakukan semua jenis prosedur pemerintah dari jarak jauh.

Biometrik menjadi alternatif yang mudah diakses, nyaman, dan andal, sehingga penerapannya di semua tingkatan ekosistem sosial seharusnya tidak mengejutkan kita: untuk dokumen identitas nasional, ketertiban umum, kontrol akses fisik atau kontrol perbatasan, oleh contoh.

Potensi dan berbagai kemungkinan penerapannya sangat besar, sehingga tiba saatnya bagi perusahaan dan lembaga untuk mulai mempertimbangkannya untuk melindungi identitas digital pelanggan mereka.

Temukan yang terbaru tentang ekonomi digital, startup, fintech, inovasi perusahaan, dan blockchain. KLIK DI SINI