Viitorul siguranței tale depinde de datele biometrice [INTERVIU]
Suntem bombardați săptămânal de știri care ne arată cum sute, mii sau zeci de mii de conturi de pe diverse site-uri sau platforme au fost sparte și informațiile au fost furate. Să fie vina utilizatorilor, că nu folosesc parole mai bune, sau a companiilor, care folosesc sisteme de securitate ce pot fi penetrate cu ușurință de către hackeri? Cert este că o parolă nu mai este suficientă, fie că vorbim de una de utilizator sau de una de administrator.
De aceeași părere este și John Napoli, CEO al SolPass, o companie de securitate care vrea să facă lucrurile diferit față de ceilalți jucători din business-ul siguranței online. Mai exact, este o companie certificată de NSA, prima (și singura) care oferă o soluție integrată de securitate biometrică – deși elementele disparate există și la alți furnizori, Solpass e singura companie care oferă o soluție singulară la toate riscurile de securitate, eliminând astfel efortul unei companii de a integra mai multe soluții diferite și de a coordona mai mulți furnizori diferiți.
”Soluția SolPass previne pătrunderea în rețele și sisteme a utilizatorilor neautorizați folosind un triunghi format din date biometrice (pentru a determina în mod clar identitatea utilizatorilor autorizați), certificate PKI, pentru a crea o legătură de încredere între utilizatorul autorizat și ecosistemul enterprise, și un gatekeeper care validează drepturile de acces ale utilizatorului identificat. Mai mult, un control minuțios al permisiunilor de acces este folosit în managementul drepturilor utilizatorilor (accesul lor este controlat) pentru a ne asigura că toți utilizatorii accesează doar aplicațiile și datele la care ar trebui să aibă acces”, explic Napoli, într-un interviu acordat Playtech, prin email.
”Toate soluțiile bazate pe împărtășirea unor secrete de orice fel nu sunt 100% sigure”
După cum spuneam, Napoli nu crede deloc în parole și susține că, în acest punct, cel puțin pentru companii, cea mai sigură ar fi cea a identificării biometrice. ”Parolele NU SUNT sigure”, spune el, cu vehemență. ”Majoritatea experților în cybersecuritate recunosc asta. De fapt, am putea generaliza și spune că toate soluțiile bazate pe împărtășirea unor secrete de orice fel nu sunt 100% sigure. Datele biometrice reprezintă cel mai bun mod de confirmare a identității. Mulți dezvoltatori și furnizori se îndreaptă în această direcție. Dar doar folosirea datelor biometrice nu este suficientă. Datele biometrice trebuie utilizate în interiorul unei soluții totale, ca aceea SolPass, pentru a asigura protecția utilizatorului”.
Ce înseamnă mai exact ”soluție totală”? E bine, ”soluția SolPass constă în trei componente: Permisul (care poate lua diverse forme: smartcard, un card SD securizat, USB securizat), un fel de legitimație pe care sunt stocate datele biometrice ale utilizatorului, un terminal securizat (sub forma unui laptop sau al unui hard extern – Sol-Pass X) care furnizează o platformă pe care schimbul de informații cu ecosistemul enterprise se desfășoară în deplină siguranță și GateKeeperPlus, o cale securizată de acces în mediul enterprise, astfel introducând în ecuație o terță verificare care intervine în managementul identității și controlul minuțios al drepturilor utilizatorilor”. Practic, în caz că unul dintre cei trei pași de autentificare sunt depășite, vor exista mereu alte două care să blocheze un intrus. În plus, combinația de hardware, software și date biometrice creează un obstacol foarte greu de depășit pentru o persoană rău-intenționată, fiind mult mai simplu să spargi un firewall de la distanță decât să poți păcăli un sistem care implică și prezența fizică a cuiva.
Mai mult, majoritatea soluțiilor de securitate se bazează pe micșorarea impactului pe care l-ar putea avea un atac asupra unei infrastructuri, însă Napoli spune că soluția lui poate opri complet un atac asupra unui sistem. ”Soluțiile de cybersecuritate de pe piața din ziua de azi pun accentul pe reducerea daunelor produse de un atac, pe mobilizarea și redresarea sistemului. Aceste soluții nu pot și nici nu își propun în mod real sa oprească un infractor hotărât să pătrundă în sistemele și rețelele enterprise. Soluția SolPass previne furtul de informații folosind un management al identității bazat pe date biometrice și un management al drepturilor care limitează ceea pot accesa și face utilizatorii autorizați în rețea și în sistem”.
Există, desigur, problema securității datelor biometrice. Gândul că cineva ar putea ști amănunte incredibil de intime legate de tine e suficient cât să te convingă să rămâi la parole, însă Napoli susține că sistemul său a fost gândit în așa fel încât utilizatorii să fie la fel de bine protejați ca și companiile la care lucrează. ”Ce a contat pentru noi a fost ca aceste date, procesatorul biometric și algoritmul intern care verifică datele să fie stocate în deplină siguranță pe permis. Datele biometrice sunt mereu în posesia utilizatorului și pot fi folosite doar de el. Nicio informație biometrică nu e vreodată stocată pe un server central în soluția SolPass. Majoritatea celorlalte soluții folosesc date biometrice stocate pe un server central, ceea ce prezintă o vulnerabilitate majoră în cazul în care aceste date sunt furate”. Și cu toate că situația poate părerea ipotetică, ceva în acest gen s-a întâmplat de curând, când au fost furate datele a peste 21 de milioane de persoane care aplicaseră pentru un post de angajat guvernamental în SUA. Asta a fost posibil deoarece toate aceste informații erau stocate pe un server central, care a fost accesat de la distanță.
Viitorul securității biometrice e la încheietură
Odată cu creșterea în popularitate a gadgeturilor purtabile, ele vor deveni mai sigure și vor putea fi folosite pe post de chei de acces. Ideea nu este una nouă, chiar și cei de la Intel au arătat o brățară biometrică care ar putea fi folosită pentru a debloca PC-urile prin simpla prezență a purtătorului. Și cei de la SolPass cred că ceasurile inteligente și trackerele de fitness pot reprezenta viitorul securității. Mai mult, chiar și smartphone-urile vor putea fi folosite pe post de permise, iar compania chiar lucrează la dezvoltarea unor astfel de soluții. ”Da, credem că telefoanele și ceasurile smart vor putea fi utilizate pe post de permis în viitor și că această funcție va fi disponibilă în curând. Acum lucrăm la aparate smart care vor fi folosite pe post de permis, având date biometrice. Estimăm că vor ajunge pe piață anul viitor”, a conchis Napoli.
Un lucru e cert: într-un viitor în care informațiile sunt cel mai prețios lucru, securitatea lor nu mai poate depinde de parole sau de erori umane. Atunci când amprentele sunt unice, la fel și retinele, deja avem la dispoziție cele mai bune parole construite vreodată și le avem mereu asupra noastră.