Például ujjlenyomaton vagy arcfelismerésen alapuló biometrikus hitelesítési szolgáltatással váltaná ki a jelszavak használatát a Mastercard. Az új megoldást egyszerre tartja a cég a korábbinál kényelmesebbnek és biztonságosabbnak.
Új hitelesítési szolgáltatást vezet be a Mastercard
Nagyjából egy évtizedig dolgozott a Mastercard azon a megoldáson, amely lehetővé teszi a vállalkozásoknak, hogy egyszerűen integráljanak biometrikus azonosításon alapuló technológiát.
A fejlesztés a Fido új szabványaira épül. Az ahhoz használt kulcsot a felhasználók a telefonjukon tárolják. A kulcs csak biometrikus adatokkal (például ujjlenyomattal vagy arcfelismeréssel) oldható fel, tehát csak azzal lehet hozzáférni az alkalmazásokhoz és a weboldalakhoz.
A Mastercard úgy véli, az új megoldás a korábbi, jelszavakon alapuló, többfaktoros hitelesítésnél kényelmesebb és biztonságosabb. Ráadásul a szolgáltatás minden kártyamárkát és kártyán túli fizetési megoldást támogat.
Az adatvédelmi incidensek körülbelül 80 százaléka gyenge vagy ellopott jelszavakkal kapcsolatos. A többfaktoros hitelesítésben használt jelszavak – beleértve az egyszeri jelszavakat is – sebezhetősége csak növekszik, ahogy az egyre digitalizáltabb világ felé haladunk
- idézi Dennis Gamiello-t, a Mastercard innovációért felelős vezető alelnökét a Fintech.
Hozzátette, a Mastercard célja, hogy globális partnereivel közösen kivonja a jelszavakat a digitális hitelesítési folyamatból, és biometrikus azonosítással helyettesítse azokat.
Sok, erősnek hitt jelszó feltörése sem tarthat sokáig az MI-nek
Egyébként egy kiberbiztonsággal foglalkozó tanulmány szerint a mesterséges intelligencia (MI) egy jelszó feltörésekor a jövőben nem fogja végigpróbálni az összes elképzelhető variációt. Ugyanis képes lesz megállapítani azokat a mintákat, amelyeket a felhasználók a jelszavak megadásakor használnak. Azok alapján próbálhat ki variációkat, és így sokkal gyorsabban juthat a kódok megfejtéséhez.
Igaz, a teljesen véletlenszerűen generált jelszavaknál ez a módszer sem hatásos, de azokra a felhasználók is nehezen emlékeznek, ezért a legtöbbször nem ilyenekkel védik az adataikat. A mesterséges intelligencia tanításához a készítők leginkább a kiszivárgott jelszó-adatbázisokat használják fel.
Az elemzés szerint ezzel a módszerrel egy legalább nyolc karakterű, kis- és nagybetűket, valamint számokat egyaránt tartalmazó jelszót átlagosan 48 percbe telhet az MI-nek kitalálnia. Ha egyéb írásjeleket is tartalmaz, az hét órára növelheti a töréshez szükséges időt. Azonban 12 karakterrel 2 ezer és 30 ezer év közé növelhető a kódfejtéshez szükséges idő.
Hozzáteszik, olyan rendszerekre, amelyek néhány téves próbálkozás után letiltják a hozzáférést a fiókhoz, vagy jelentős várakozási időt írnak elő az újabb kísérlethez, nem jelenthet a korábbiaktól nagyobb fenyegetést az MI.
