Ponad 20 proc. posiadaczy iPhone'ów nadal uważa PIN za bezużyteczny – pokazują badania przeprowadzone w 2015 r. dotyczące skutków wprowadzania technologii uwierzytelniania za pomocą odczytywania odcisków palców Apple Touch ID. 30 proc. firm nie wymaga od swoich pracowników korzystania z co najmniej alfanumerycznych haseł (ciągi liter i cyfr) na urządzeniach mobilnych – wynika z badań przeprowadzonych przez Champion Solutions Group.
PIN-y i alfanumeryczne kody dostępu są trywialne w aktywacji, a jednocześnie stosunkowo słabe, co częściowo wynika z tego, w jaki sposób są używane. Posługiwanie się często tymi samymi PIN-ami i hasłami na wielu urządzeniach znacząco zwiększa ryzyko. I chociaż alfanumeryczne kody dostępu są trudniejsze do złamania, to zbyt wielu użytkowników wybiera takie, które łatwo odgadnąć, jak na przykład „123456” lub słowo „hasło”. Badania wykazały, że jeden na siedem iPhone'ów może zostać odblokowany za pomocą jednego z 10 najpopularniejszych PIN-ów. Dlatego też najlepsze praktyki uwierzytelniania na urządzeniach mobilnych obejmują ustanawianie i egzekwowanie używania haseł o odpowiedniej długości i złożoności. Dzięki temu kody dostępu stają się trudniejsze do odgadnięcia.
Selfie zamiast haseł, kodów i PINów?
Okazuje się, że uwierzytelnianie poprzez rozpoznawanie twarzy w smartfonach może zastąpić hasła, kody i PINy. W tym roku w USA rozpoczęto testy nowego systemu MasterCard Identity Check, który pozwala na autoryzowanie płatności online za pomocą „smartfonowych autoportretów” kupującego. Po pobraniu specjalnej aplikacji mobilnej dedykowanej obsłudze kart kredytowych, można skanować swoją twarz, aby zatwierdzić płatność.
Smartfonowe autoportrety, ale z mrugnięciem
MasterCard ma nadzieję, że wykorzystanie „selfies” (czyli smartfonowych autoportretów) pozwoli zastąpić SecureCode, system oparty na hasłach aktualnie używany do weryfikacji tożsamości klientów podczas robienia zakupów online. Użytkownicy korzystający w punkcie sprzedaży z aplikacji testowanego systemu MasterCard Identity Check będą otrzymywać na telefon prośbę o akceptację transakcji w postaci okienka pop-up. Zatwierdzenie płatności ma się odbywać poprzez spojrzenie w kamerę telefonu i jednokrotne mrugnięcie okiem, co ma zapobiegać oszustwom polegającym na podstawianiu zdjęć właściciela smartfonu. Dzięki zastosowaniu technologii uwierzytelniania rozpoznawania twarzy, aplikacja może konwertować obraz do unikalnego ciągu binarnego, który jest porównywany ze wzorem przechowywanym przez system MasterCard. Jeżeli są zgodne, wówczas transakcja zostaje autoryzowana.