Mga Key Takeaway
- Ang biometrics ay mabilis na nagiging mas gustong paraan ng pagpapatotoo dahil sa karagdagang seguridad na inaalok nila.
- Hindi lamang ang dagdag na seguridad ang pakinabang na naibibigay ng biometrics, bagama't sinasabi rin ng mga eksperto na ang biometrics ay makakapagbigay ng mas madaling pag-authenticate kaysa sa mga password.
- Bukod pa rito, inirerekomenda ng mga bagong alituntunin para sa naa-access na pagpapatotoo ang biometrics bilang posibleng paraan ng seguridad na nag-aalok ng higit pang mga opsyon sa accessibility.
Ang biometrics ay naging punto ng pagtatalo pagdating sa online na seguridad, ngunit sinasabi ng mga eksperto na maraming user ang maaaring makaligtaan ang isa sa mga pinakamalaking benepisyong dulot ng biometrics at iba pang paraan ng pagpapatunay: higit na accessibility.
Sa pagtaas ng privacy ng consumer at mas mahusay na seguridad, nakakita kami ng mga bagong paraan ng pag-authenticate na lumalabas sa content at mga application na madalas naming ginagamit. Ang isa sa mga pinakakaraniwang paraan na sinimulang gamitin ng mga smartphone at tablet ay ang biometric na pag-access sa anyo ng pagkilala sa mukha at mga fingerprint.
Bukod sa pagdaragdag ng layer ng seguridad dahil mas mahirap i-spoof ang biometrics, sinasabi rin ng mga eksperto na ang biometrics ay maaaring magbigay sa mga user ng madaling paraan upang ma-access ang content nang hindi nababahala tungkol sa pag-alala ng mga password. Maaari itong maging lubhang kapaki-pakinabang para sa mga user na may mga kapansanan.
"Sa biometrics, hindi ka umaasa sa pag-alala ng mga password," paliwanag ni Sheri Byrne-Haber, isang advocate ng accessibility, sa isang tawag sa Lifewire.
"Maraming kapansanan ang nauugnay sa memorya. Maaari kang magkaroon ng ilang uri ng traumatic brain injury o ilang uri ng pagkasira ng memorya na nauugnay sa edad-maaaring ito ay attention deficit disorder. Madali ka lang magambala, at hindi mo na matandaan kung ano ang iyong huling password na itinakda mo para sa isang bagay. Makakatulong dito ang biometrics."
Balanse sa Pag-aalok
Sa paglipas ng panahon, tumaas ang pangangailangan para sa mas kumplikadong mga password, pati na rin ang cybercrime at password spoofing. Maraming website o app ang nangangailangan ng mga password na may malaking at maliliit na titik, numero, at espesyal na character. Para sa ilang tao, ang pag-alala sa mga password na ito ay maaaring maging kumplikado, at ang pagpapanatiling nakaimbak sa mga ito sa isang notebook ay maaaring magbukas ng pinto sa higit pang mga isyu sa seguridad.
Mahusay ang Biometrics para sa pag-bypass sa buong bahagi ng memory kung saan hindi ito mahusay. Ngunit hindi ito palaging perpekto.
Siyempre, may mga paraan para makalibot sa pag-alala ng mga password. Halimbawa, binibigyang-daan ka ng mga tagapamahala ng password tulad ng Lastpass o 1Password na i-autofill ang impormasyon sa mga site na tumatanggap nito, na ginagawang mas madali para sa mga user na may mga kumplikadong password.
Gayunpaman, sinabi ni Byrne-Haber na ang biometrics at maging ang iba pang paraan ng pag-authenticate ay maaaring mag-alok ng mas mahusay na balanse para sa mga user na may mga kapansanan sa pamamagitan ng pagbibigay sa kanila ng pagkakataong makahanap ng isang bagay na perpektong gumagana para sa kanila.
"Ang biometrics ay mahusay para sa pag-bypass sa buong bahagi ng memory kung saan ito ay hindi maganda," paliwanag niya. "Ngunit hindi ito palaging perpekto. Halimbawa, kung tinitingnan mo ang pagkilala sa mukha, minsan ay nahihirapan ito sa mga taong may kapansanan sa craniofacial."
Nabanggit din ng Byrne-Haber kung paano maaaring ibukod ng fingerprint-based authentication tulad ng TouchID ang mga user na may mga kapansanan na nakakaapekto sa kanilang mga kamay o kahit na mga pinsalang nakakaapekto sa kanilang mga fingerprint. Dahil dito, kailangang mag-alok ng maraming paraan ng pagpapatotoo ang mga website at app.
Ang isang paraan na sinasabi ni Byrne-Haber na partikular na kapaki-pakinabang ay ang pagpapatotoo ng "security device." Sa pangkalahatan, kapag nag-log in ka sa isang account, ang iyong telepono o iba pang smart device ay makakatanggap ng notification, na nagbibigay-daan sa iyong i-verify na sinusubukan mong mag-log in sa iyong account. Sinabi ni Byrne-Haber na maaari nitong alisin ang karamihan sa abala na nagmumula sa mga karaniwang password nang hindi iniiwan ang iyong mga account nang hindi protektado.
Pagpindot Pasulong
Sa loob ng maraming taon, parang side effect ang accessibility-isang back-burner na paksa kapag umupo ang mga kumpanya para gumawa ng kanilang mga app at website. Gayunpaman, sa mga nakalipas na taon, sinabi ni Byrne-Haber na nakakita kami ng maraming karagdagang suporta para sa accessibility mula sa gobyerno at maraming negosyo sa pribadong sektor.
Sa ngayon, sa pamamagitan ng Web Content Accessibility Guidelines (WGAC), kasalukuyang gumagawa ang W3C sa isang bagong alituntunin na tinatawag na Accessible Authentication. Ang mga bagong pamantayang ito ay naglilista ng mga biometric at ang nabanggit na mga tagapamahala ng password upang mag-alok ng mga naa-access na paraan para sa mga user na may mga kapansanan.
Dagdag pa rito, sinabi ni Byrne-Haber na ang gobyerno at maraming pribadong institusyon ay nangangailangan ng mga vendor na mag-alok ng naa-access na mga opsyon sa pagpapatotoo para sa mga user bago sila makipagtulungan sa kanila. Ang isang hakbang na sinasabi niya ay dapat sana ay gawing mas madali para sa mga kumpanya na makita ang kahalagahan ng pag-aalok ng mga naa-access na opsyon.
“Talagang nabitin ang mga tao kung gaano karaming tao ang gagamit nito, " paliwanag ni Byrne-Haber. "At nakikita nila ang gastos kumpara sa trade-off para sa mga user, at nagpasya silang ihinto ito."
"Ang hindi nila alam ay kailangan ito ng VM-ware para sa mga vendor. Kinakailangan ito ng Bank of America para sa kanilang mga vendor. Kinakailangan ito ng Microsoft para sa kanilang mga vendor. Wala na sa mga kumpanyang iyon ang bibili ng hindi naa-access na software."
