5 things to consider before using biometric authentication - EDUCTIP

Post Top Ad

Whatsapp નાં માધ્યમથી માહિતી મેળવવા માટે નીચેના ગ્રુપમાં જોડાઈ જાવ

Wednesday, March 25, 2020

5 things to consider before using biometric authentication

கடவுச்சொற்களை பதிவு செய்யும் பணியுடன் 'பதிவு' என்ற கொள்கை நீண்ட காலமாக அங்கீகரிக்கப்பட்டுள்ளது. உங்கள் நினைவகத்தில் ரகசியமாக வைக்கக்கூடிய கடவுச்சொல்லை வைத்திருப்பது தங்கத்தைப் போன்றது, ஹேக்கர்கள் யூகிக்க அல்லது சிதைக்க போதுமானதாக இருக்கும் வரை. கூடுதலாக, 'கடவுச்சொல்', அல்லது எங்கள் பூனை, அல்லது குழந்தை அல்லது பிறந்த நாள் என்ற பெயரில் எளிதில் சிதைக்கும் கடவுச்சொற்களை உருவாக்குவோம், மேலும் நாங்கள் உருவாக்கும் ஒவ்வொரு கணக்கிற்கும் அவற்றின் கடவுச்சொற்கள் அனைத்தையும் ஒரே மாதிரியாக வைத்திருக்கும் போக்கு உள்ளது. தொடர்ச்சியான கடவுச்சொற்களை நினைவில் கொள்வது எல்லாவற்றிற்கும் ஒரு கடவுச்சொல்லை விட அதிக நேரத்தையும் சக்தியையும் பயன்படுத்துகிறது, ஆனால் நம் வாழ்க்கையை எளிதாக்குவது என்பது ஹேக்கர்களின் வாழ்க்கையை இன்னும் எளிதாக்குவதாகும்.

இதன் விளைவாக, நம்மை அங்கீகரிக்கும் புதிய வழிகளின் யோசனை பிறந்தது. 'உங்களுக்கு என்ன தெரியும்' என்று உள்நுழைவதற்கு பதிலாக, 'நீங்கள் என்ன (பயோமெட்ரிக்ஸ்) அல்லது' நீங்கள் என்ன செய்கிறீர்கள் '(நடத்தை தரவு) உடன் உள்நுழைய முடியுமா? இந்த யோசனைகள்தான் அடையாளம் மற்றும் அணுகல் மேலாண்மை (ஐஏஎம்) தொழில்நுட்பத்தின் வளர்ச்சிக்கு வழிவகுத்தன.

 IAM தீர்வைப் பயன்படுத்தி பிற முறைகள்.

ஸ்மார்ட் கார்டு அல்லது கைரேகை ரீடர் மற்றும் கடவுச்சொல் மூலம் பெரிய நிறுவனங்கள் தங்கள் நெட்வொர்க்குகளை அணுகுவது அசாதாரணமானது அல்ல. ஐபோன் மற்றும் புதுமையான டச் ஐடி பற்றி சிந்தியுங்கள்.

பயோமெட்ரிக்ஸ் எடுக்கலாம்

உங்கள் கடவுச்சொற்களை யாராவது திருடக்கூடும் என்பதால் அவற்றை கீழே வைக்க வேண்டாம் என்று உங்களுக்கு எப்போதாவது சொல்லப்பட்டிருக்கிறதா? உங்கள் கைரேகைகளை எல்லா இடங்களிலும் விட்டுவிட்டு, உங்கள் கைரேகையை உயர்த்துவது எளிது. என்னை நம்பவில்லையா? ஐபோன் 5 களில் டச் ஐடி ஹேக்கிங் கேயாஸ் கம்ப்யூட்டர் கிளப்பின் இந்த வீடியோவைப் பாருங்கள்.
ஐபோன் 6 பாதுகாப்பை மேம்படுத்தியுள்ளது என்று நீங்கள் நினைக்கலாம், ஆனால் உண்மையில் சிக்கலை சரிசெய்ய எதுவும் செய்யப்படவில்லை.

நிச்சயமாக உங்கள் தொலைபேசியை இந்த வழியில் ஹேக் செய்யலாம், நீங்கள் உங்கள் தொலைபேசியையும் திருட வேண்டும், ஆனால் தொழில்நுட்பம் பயன்படுத்த எளிதானது மற்றும் உங்கள் சாதனம் எடுக்கப்பட்டவுடன் அதை சமரசம் செய்யலாம் என்று அர்த்தம். இருக்கிறது.

புகைப்படங்களைப் பயன்படுத்தி உங்கள் கைரேகையை எடுக்கலாம் என்பதும் கண்டுபிடிக்கப்பட்டது. இதன் பொருள் நீங்கள் ஆபத்தில் இருக்க எதையும் தொட வேண்டியதில்லை. நீங்கள் செய்ய வேண்டியதெல்லாம், உங்கள் கைரேகையின் உயர் தெளிவுத்திறன் படத்தை ஆன்லைனில் எங்காவது சமர்ப்பிக்க வேண்டும்.

பயோமெட்ரிக்ஸ் மீட்டமைக்க கடினம்

கீக்லர் கீஸ்ட்ரோக்குகளை ஏற்றுக்கொள்வது போன்ற பயோமெட்ரிக் தரவை தொலைதூரத்தில் குறுக்கிடுவதற்கான வழிகளை பாதுகாப்பு ஆராய்ச்சி காட்டுகிறது. இன்றைய நிலவரப்படி, அச்சுப்பொறிகள், காகிதம் மற்றும் மை மற்றும் ஒரு கேமராவின் உதவியுடன் பயோமெட்ரிக்ஸ் சமரசம் செய்திருப்பதைக் கண்டோம். பயோமெட்ரிக் தரவு சமரசம் செய்யப்பட்டால், அதன் முடிவுகள் வெகு தொலைவில் இருக்கும். உங்கள் கைரேகை சிதைக்கப்பட்டால், மீட்டமைப்பில் கூர்மையான கத்தி உள்ளது மற்றும் வாடிக்கையாளர் அனுபவத்தை மேம்படுத்தாது. இரத்த நாள முறை, விழித்திரை, எலக்ட்ரோ-கார்டியோகிராம் முறை போன்ற பிற பயோமெட்ரிக்ஸை மாற்றுவது இன்னும் சாத்தியமற்றது.

பயோமெட்ரிக்ஸ் என்பது 'நீங்கள் ஏதோ', ஏதோ 'உங்களுக்குத் தெரியும்'

இந்த காட்சிகள் நாட்டிற்கு நாடு மாறுபடும். எடுத்துக்காட்டாக, யுனைடெட் ஸ்டேட்ஸில் 5 வது திருத்தம் போக்குவரத்தை நிறுத்தும்போது உங்கள் தொலைபேசியில் கடவுச்சொல்லை வழங்குவதிலிருந்து பாதுகாக்கிறது. இருப்பினும், உங்கள் தொலைபேசியில் கைரேகை ஸ்கேனரைப் பயன்படுத்தினால், 5 வது திருத்தம் அதைப் பாதுகாக்காது, மேலும் உங்கள் கைரேகையுடன் உங்கள் தொலைபேசியைத் திறக்க நீங்கள் கடமைப்பட்டிருக்கலாம். இது நீங்கள் அறிந்த ஒன்றுக்கு இடையிலான சட்ட வேறுபாடு காரணமாகும்.

பயோமெட்ரிக்ஸ் தவறான ஏற்றுக்கொள்ளல் விகிதங்களைக் கொண்டுள்ளது

பயோமெட்ரிக்ஸ் எப்போதும் தவறான ஏற்றுக்கொள்ளும் வீதம் (FAR) அல்லது தவறான நிராகரிப்பு வீதத்தை (FRR) கொண்டுள்ளது. அங்கீகரிக்கப்படாத ஒருவர் உண்மையில் எத்தனை முறை அங்கீகரிக்கப்பட்டார் என்பதை FAR உங்களுக்குக் கூறுகிறது. பெரும்பாலான பயோமெட்ரிக் அமைப்புகள் 10,000 இல் 1 முதல் 1, 000 வரம்பில் உள்ளன என்று கூறுகின்றன.

உள்நுழைவதை அனுமதிக்கும் அமைப்பால் சேகரிக்கப்பட்ட பயனரின் பயோமெட்ரிக் பண்புகளின் நகலைப் பயன்படுத்தி ஒரு ஹேக்கர் போலி பயோமெட்ரிக்ஸை உருவாக்க முடியும். இது ஒரு உடல் ஏமாற்று தாக்குதல் என்று அழைக்கப்படுகிறது மற்றும் ஒரு ஹேக்கருடன் ஒப்பிடப்படுகிறது, அவர் தனது கடவுச்சொல்லை ஒருவருக்கு எழுதி அதை நகலெடுக்கிறார்.

உங்கள் கைரேகையான பயோமெட்ரிக் அம்சங்களுக்கான அணுகல் ஹேக்கருக்கு இல்லையென்றால், அவர்கள் யூகிப்பதன் மூலம் (சிக்கலான வழிமுறைகள் மூலம்) அல்லது முறையற்ற பயனர்களின் உண்மையான மாதிரியைப் பயன்படுத்தி போலி பயோமெட்ரிக் அம்சத்தை உருவாக்குவதன் மூலம் அணுகலைப் பெறலாம். உங்கள் கடவுச்சொல் செயல்பட ஒரு அகராதியைப் பயன்படுத்துவதை கற்பனை செய்து பாருங்கள்.

பயோமெட்ரிக்ஸைப் பயன்படுத்தும் போது பரிந்துரைகள்

மேற்சொன்ன கருத்தாய்வுகளை கணக்கில் எடுத்துக்கொண்டாலும், பயோமெட்ரிக்ஸுக்கு அடையாளம் மற்றும் அணுகல் நிர்வாகத்தில் (ஐஏஎம்) இடமில்லை என்று சொல்ல முடியாது. உங்கள் அடையாளத்தை அங்கீகரிக்க அல்லது உங்கள் தனிப்பட்ட விசை போன்ற பாதுகாப்பான தகவல்களை அணுக பயோமெட்ரிக்ஸ் ஒரு வசதியான கூடுதல் காரணியாக அமைகிறது.

No comments:

Post a Comment

Post Top Ad