infa.lt

Aktorė iš Londono Sara (tai nėra tikrasis jos vardas) pasakoja, kaip 2017 metais kažkas pavogė jos asmens duomenis, rašo BBC

„Grįžusi namo ir prisijungusi prie interneto pamačiau, kad mano pašto dėžutė nulaužta“, – pasakoja ji.

Paaiškėjo, kad be Saros žinios bankai jos vardu išdavė dvi kredito korteles. Kitas bankas laišku pranešė jai, kad jis persigalvojo dėl trečiosios išdavimo jai.

Sara išleido 150 svarų sterlingų mokumo tyrimui, kad sužinotų, kokie kiti finansiniai produktai ir paslaugos buvo užsakyti jos vardu.

„Užtruko daug laiko, pastangų ir pinigų“, – apgailestauja ji.

Asmens duomenų vagystės problema plečiasi, nes vis daugiau žmonių gyvenimo sričių persikelia į internetą.

JK įsteigta sukčiavimo prevencijos organizacija „Cifas“ pernai užregistravo 190 000 skaitmeninių nusikaltimų atvejų.

Kaip mes galime apsaugoti savo asmeninius duomenis internete? Pirmoji saugumo priemonė paprastai yra stiprus slaptažodis.

Tačiau pastaruoju metu slaptažodžių klausimas naujienose dažniausiai pasirodo dėl blogų priežasčių. Kovo mėnesį „Facebook“ prisipažino, kad milijonų savo „Facebook“ ir „Instagram“ socialinių tinklų naudotojų slaptažodžius laiko nešifruotus.

Praėjusiais metais įsilaužėliai, įsilaužę į populiarią „Quora“ Q&A svetainę, galėjo gauti prieigą prie 100 milijonų vartotojų vardų ir el. pašto adresų.

„Yahoo!“ neseniai išspręstas teismo ieškinys dėl 3 milijardų naudotojų duomenų nutekėjimo 2013–2014 m., įskaitant el. pašto adresus, slaptažodžius ir kontrolinius saugumo klausimus.

Nenuostabu, kad praėjusiais metais „Microsoft“ paskelbė planus visiškai atsisakyti slaptažodžių ir vietoj jų naudoti biometrinius duomenis arba saugos raktą.

IT tyrimų bendrovė „Gartner“ prognozuoja, kad iki 2022 m. 60 proc. didelių įmonių ir beveik visos vidutinio dydžio įmonės dvigubai sumažins slaptažodžių naudojimą.

„Slaptažodžiai yra lengviausias kelias įsilaužėliams”, – sako Jasonas Tuli, biometrinių atpažinimo paslaugų įmonės „Veridium” direktorius. „Žmonės naudoja lengvai įsimenamus ir lengvai nulaužiamus slaptažodžius.”

Slaptažodžių atsisakymas ne tik padidins saugumą, bet ir padės IT skyriams sumažinti pamirštų slaptažodžių pakeitimo išlaidas.

Anot Tuli, metinės išlaidos vienam darbuotojui, susijusios su slaptažodžių naudojimu, yra apie 200 JAV dolerių.

Naujos rizikos

Tai, kad slaptažodžiai sukelia daug problemų, sutinka ir Philipas Blackas, bendrovės „Post-Quantum“, kuriančios galingas šifravimo sistemas duomenims apsaugoti, komercijos direktorius.

„Jūs reikia turėti reikalų su daugybe slaptažodžių. Tai neįmanoma, todėl žmonės pradeda naudoti tuos pačius slaptažodžius, tapdami pažeidžiamais”, – sako Blackas.

ES įvedė naujas taisykles kovai su šia problema. Naujojoje Mokėjimo paslaugų direktyvos versijoje, vadinamoje PSD2, reikalaujama, kad įmonės naudotųsi bent dviem būdais, nustatant savo klientų tapatybę.

Šie būdai gali apimti asmeninį kliento daiktą (pvz., banko kortelę), kažką, ką jis žino (pvz., PIN kodą), arba dalį savęs, ty biometrinius duomenis.

Jei anksčiau biometriniai duomenys buvo šešėlyje dėl slaptažodžių, kortelių ir kodų, siunčiamų SMS žinutėmis, dabar susidomėjimas jais auga.

Remiantis „KPMG“ 2019 metaais atliktu plataus masto sukčiavimo bankų paslaugų sektoriuje tyrimu, 67 proc. bankų investavo į fizinę biometriją – pirštų atspaudus, balso atpažinimą ir veido atpažinimą.

Šiais metais „NatWest Bank“ nusprendė išbandyti debeto korteles su įmontuotu pirštų atspaudų skaitytuvu.

Naudoti biometrinius autentifikavimo metodus yra paprasta, tačiau norint juos įdiegti į plačią apyvartą, reikia specialios įrangos.

Remiantis „Deloitte“ atliktu tyrimu, jau penktadalis Didžiosios Britanijos žmonių kišenėje turi išmaniuosius telefonus, galinčius nuskaityti pirštų atspaudus, ir jų skaičius sparčiai auga.

Tačiau biometrinius duomenis taip pat galima pavogti. Rugsėjo mėnesį Kinijos kibernetinio saugumo ekspertai konferencijoje Šanchajuje parodė, kad pirštų atspaudus galima nuskaityti iš nuotraukų, padarytų iš kelių metrų atstumo.

Jei manote, kad slaptažodį pakeisti sunku, pabandykite pakeisti pirštų atspaudus.

Įmonės vis labiau pasitiki kelių veiksnių autentifikavimu, kurio esmė yra naudoti kelis skirtingus kliento atpažinimo būdus vienu metu.

Tai nėra tik specifiniai metodai, tokie kaip PIN kodai ar pirštų atspaudų nuskaitymas. Tai taip pat yra ir kitų duomenų tikrinimas: per vietą, kurioje žmogu srandasi, pirkimo istoriją ar net tai, kaip jis laiko telefoną.

„Ar biometriniai duomenys pakeis slaptažodžius? Ne. Slaptažodžius pakeis įvairių veiksnių derinys. Turėtume judėti šia linkme ir tai jau darome”, – sakė Ali Niknam, „Bunq Mobile Banking“ vykdomasis direktorius.

Kelių veiksnių autentifikavimas yra saugus, tačiau dėl jo autentifikavimo procesas gali būti dar mažiau skaidrus.

Jei nežinote, kokiu tiksliai būdu jūsų tapatybė atpažįstama internete, kaip galite apsaugoti šią informaciją nuo įsibrovėlių?

„Aš atsargiai žiūriu į saugumą internete. Mano gimimo datos niekur nėra kaip ir mano adreso.”, – sako Sara.

„Man 33 metai, aš esu techniškai pasikausčiusi, bet nežinau, kaip būti dar atsargesnei“, – priduria ji.