Tärkeimmät oppimispisteet
- Biometrioista on nopeasti tulossa suosituin todennusmenetelmä niiden tarjoaman lisäturvallisuuden vuoksi.
- Ylimääräinen tietoturva ei ole ainoa biometrian tarjoama hyöty, vaikka asiantuntijat sanovat myös, että biometriset tunnisteet voivat tarjota helpommin saavutettavissa olevan todennuksen kuin salasanat.
- Lisäksi uudet esteettömän todennuksen ohjeet suosittelevat biometriikkaa mahdolliseksi suojausmenetelmäksi, joka tarjoaa enemmän esteettömyysvaihtoehtoja.
Tarjoa saldoa
Ajan myötä monimutkaisempien salasanojen tarve on lisääntynyt, samoin tietoverkkorikollisuus ja salasanan huijaus. Monet verkkosivustot tai sovellukset vaativat salasanoja, joissa on isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Joidenkin ihmisten voi olla vaikea muistaa näitä salasanoja, ja niiden pitäminen muistikirjassa voi avata oven entistä enemmän tietoturva-aukkoja. «Biometriikka on hienoa koko muistikomponentin kiertämiseen, jos se ei ole hienoa, mutta se ei ole aina täydellinen.» Tietenkin on olemassa tapoja kiertää salasanojen muistaminen. Esimerkiksi salasanojen hallintaohjelmat, kuten Lastpass tai 1Password, antavat sinun täyttää tiedot automaattisesti sivustoissa, jotka hyväksyvät ne, mikä helpottaa monimutkaisten salasanojen käyttämistä huomattavasti. Byrne-Haber kuitenkin sanoo, että biometriset tiedot ja jopa muut todennusmenetelmät voivat tarjota paremman tasapainon vammaisille käyttäjille antamalla heille mahdollisuuden löytää jotain, joka sopii heille täydellisesti. «Biometriikka on hienoa koko muistikomponentin kiertämiseen siellä, missä se ei ole hienoa», hän selitti. «Mutta se ei ole aina täydellistä. Jos esimerkiksi katsoo kasvojentunnistusta, se kamppailee joskus ihmisten kanssa, joilla on kallonvamma.» Byrne-Haber huomautti myös, kuinka sormenjälkipohjainen todennus, kuten TouchID, voi sulkea pois käyttäjät, joilla on vammaisia, jotka vaikuttavat heidän käsiinsä, tai jopa vammoja, jotka vaikuttavat heidän sormenjälkiinsä. Siksi verkkosivustojen ja sovellusten on tarjottava useita todennustapoja. Yksi menetelmä, jonka Byrne-Haber sanoo olevan erityisen hyödyllinen, on «turvalaitteen» todennus. Kun kirjaudut tilille, puhelimesi tai muu älylaite saa käytännössä ilmoituksen, joka vahvistaa, että yrität kirjautua tilillesi. Byrne-Haber sanoo, että tämä voi viedä paljon vaivaa pois oletussalasanoista jättämättä tilejäsi suojaamattomiksi.
Hyppää kyytiin
Esteettömyys on tuntunut sivuvaikutukselta jo vuosia – aihe, joka jää taustalle, kun yritykset alkavat rakentaa sovelluksiaan ja verkkosivustojaan. Byrne-Haber kuitenkin sanoo, että olemme nähneet viime vuosina paljon lisätukea saavutettavuudelle valtiolta ja monilta yksityisen sektorin yrityksiltä. W3C työstää parhaillaan Web Content Accessibility Guidelines (WGAC) -ohjeita uuden ohjeen, nimeltä Accessible Authentication, parissa. Näitä uusia kriteerejä ovat muun muassa biometriset tiedot ja edellä mainitut salasananhallintalaitteet, jotka tarjoavat helppokäyttöisiä menetelmiä vammaisille käyttäjille. Lisäksi Byrne-Haber sanoo, että hallitus ja monet yksityiset laitokset vaativat toimittajia tarjoamaan käyttäjille helppokäyttöisiä todennusvaihtoehtoja ennen heidän kanssaan työskentelemistä. Hänen mukaansa liikkeen pitäisi toivottavasti auttaa yrityksiä ymmärtämään esteettömien vaihtoehtojen tarjoamisen tärkeyden. «Ihmiset ovat todella jumissa siitä, kuinka monet ihmiset aikovat käyttää tätä joka tapauksessa», Byrne-Haber selittää. «Ja he näkevät kustannusten ja käyttäjien kompromissin, ja he päättävät luopua siitä.» «He eivät ymmärrä, että VM-ware vaatii sitä toimittajilta. Bank of America vaatii tätä toimittajiltaan. Microsoft vaatii tätä toimittajiltaan. Mikään näistä yrityksistä ei osta enää ohjelmistoja, joihin ei ole pääsyä.»