좋은 보안 토큰은 귀하와 고유하게 일치하며 아무도 알거나 추측하거나 복사할 수 없는 토큰입니다. 이것이 보안 전문가들이 보안을 위해 길고 임의의 비밀번호를 사용하도록 제안하는 이유입니다. 그러나 강력하고 고유한 비밀번호를 기억하기 어려워지기 때문에 보기보다 쉽지 않습니다.

우리가 현재 알고 있는 생체 인식 기술은 모든 장소를 보호하기 위해 선호되는 기술입니다. 이것은 우리가 기억해야 하는 비밀번호만큼 간단한 보안 수단이라는 점을 감안하면 발생해야 했습니다. 생체 인식에서 우리의 지문이나 지문은 우리의 작업을 용이하게 할 뿐만 아니라 본질적으로 고유합니다.

또한 지문을 해킹하는 것은 암호를 해독하는 것보다 쉽지 않기 때문에 생체 인식 기술은 해킹 문제를 없앴습니다. 보안 모범 사례를 따르면 별도의 장치에 강력한 암호를 설정한 다음 매번 기억하는 것이 생체 인식에 비해 쉬운 일이 아닙니다.

모든 부서에서 생체 인식 시스템이 훨씬 좋아 보인다면 개선이 필요한 이유는 무엇입니까? 기술이 여전히 성가신 암호를 똑똑하게 대체하지 못하는 이유는 무엇입니까?

우선 생체 인식이 향후 검증에 중요한 역할을 할 것이 확실합니다. 그러나 우리는 시스템이 지금 만병통치약이 아니라는 것을 이해해야 합니다. 기술을 완전히 무적으로 만들기 위해서는 아직 해결해야 할 많은 문제가 있습니다.

전 세계의 많은 연구원들은 지문 판독기를 속이고 특수 안경을 통해 디지털 스캐너를 따라잡을 수 있었기 때문에 생체 인식을 조정할 수 없다는 것은 완전히 사실이 아니라고 말했습니다. 또한 초기에 시작된 생체 인식은 클라이언트에 국한되지 않고 서버에 저장된 모든 데이터를 유지하므로 이 시나리오에서 보안 시스템을 위반하는 것이 불가능한 것은 아닙니다.

지난해에는 미국 인사관리청에서 수백만 명의 공무원들의 터치ID가 도난당했다는 보고가 있어 처음에는 이 기술에 대한 의혹을 불러일으켰다. 위협을 감지한 이동통신업체들은 터치ID의 성공을 위해 비밀번호 보안을 추가해 지문인식 시스템을 빠르게 바꿨다.

이 데이터 유출은 생체 인식이 완벽하지 않다는 것을 분명히 했습니다. 사실, 그들은 단순히 암호를 피했습니다. 누군가가 자신의 터치 ID로 로그인할 수 없는 경우 이를 계산하는 것이 매우 문제가 될 수 있습니다. Microsoft의 Windows 10에서 Google의 Android에 이르기까지 모든 소프트웨어 회사는 이러한 일이 발생하지 않도록 비밀번호 도구도 제공했습니다.

따라서 비밀번호 형태의 백업이 매우 중요하기 때문에 현재 생체 인증에 의존하는 것은 권장하지 않습니다. 이 프로세스를 다중 요소 인증(MFA)이라고 하며 생체 인식을 양방향 보안 절차 중 하나로, 다른 하나는 비밀번호로 설정할 수 있습니다.

생체 인식은 참으로 환상적인 검증 방법이지만 이 기술은 여전히 ​​완전히 오류를 방지하지 못합니다. 따라서 암호를 완전히 대체하는 것으로 간주해서는 안 되며 보다 강력한 보호를 위해 암호와 함께 구현해야 합니다.