Это один из печальных фактов мобильной аутентификации, который в отрасли изначально склонен поддерживать наименее эффективные варианты безопасности. Следовательно, телефоны изначально поддерживали аутентификацию на основе отпечатков пальцев (на которые могут повлиять рецепты, чистящие средства, травмы рук и десятки других факторов), а затем перешли к распознаванию лиц.
Теоретически распознавание лиц должно быть более точным. С математической точки зрения это справедливо, поскольку он исследует гораздо больше точек данных, чем сканирование отпечатка пальца. Но реальность в реальном мире гораздо более проблематична. Он требует точного расстояния от телефона и при этом не предлагает маркеров предварительного сканирования, чтобы пользователь мог знать, когда он ударил его правильно. Это одна из причин, по которой я вижу, что функция распознавания лиц отклоняет сканирование примерно в 40% случаев — даже если через две секунды оно подтверждает положительный результат сканирования.
На раннем этапе развертывания Apple члены семьи могли иногда разблокировать телефоны друг друга. Это касалось не только однояйцевых близнецов. Даже матери и сыновья могут пройти «аутентификацию» распознавания лиц .
Но недавний случай в Китае показывает, что проблемы с распознаванием лиц у Apple по-прежнему серьезны. В Китае мужчина подошел к спящей женщине (своей бывшей девушке), открыл ей веки, получил зеленый свет на распознавание лиц и смог снять деньги с ее банковского счета .
Во-первых, это вряд ли один из лучших способов вернуться к бывшему. Но с точки зрения кибербезопасности это подтверждает тот факт, что мобильные устройства нуждаются в гораздо более строгих методах аутентификации.
Лучшим способом было бы использовать более слабые методы, такие как пароли, PIN-коды и более слабые биометрические данные, для удобного доступа к низкоприоритетным учетным записям, например разблокировка телефона для проверки прогноза погоды . Но для доступа к банкам / деньгам, входа в социальные сети и любого подключения к корпоративным системам должна потребоваться поведенческая аналитика.
Авторские права © 2022 IDG Communications, Inc.
