Sayfer, חברת אבטחת סייבר מובילה עבור web3, ביצעה לאחרונה מחקר בשיתוף פעולה עם FaceTec, המובילה בתוכנת אימות פנים תלת מימדית, כדי לחקור את הפוטנציאל של שימוש בטכנולוגיה זו לשיפור האבטחה וחווית המשתמש בפלטפורמות web3.
- כיצד משמשת כיום טכנולוגיית אימות הפנים בבורסות web3, blockchain Defi וקריפטו? האם תוכל לספק דוגמאות ליישומו ויעילותו בתחומים אלו?
ת: אימות פנים לכניסה ואימות פנים לגישה מתמשכת של משתמשים יכולים להבטיח שספק שירות יודע בביטחון גבוה מי מקבל גישה לחשבון דיגיטלי. שיטות זהות ממשלתיות, כמו רישיונות נהיגה, דרכונים ותעודות זהות לאומיות, מייצגות הוכחה בסיסית לזהויות החוקיות שלנו והתקנו בתמונות פנים כדי לקשור אדם חי אמיתי לזהות מאומתת. לפיכך, ספקי שירות יכולים להשתמש באותם נתונים כדי לאמת את זהותו של הפונה כאשר הם מבקשים חשבון, כמו גם כאשר הם מנסים להשתמש בהרשאה שניתנה בעבר. ספקי שירות מסוימים, המעדיפים לשמור על הסביבות המאובטחות ביותר עבור לקוחות ועובדים, מנצלים את החיות והתאמת הפנים בתלת מימד.
- נכון לעכשיו, הבורסות משתמשות בתהליכי אימות דו-גורמי ואימות דוא"ל כדי להבטיח שעסקאות מבוצעות על ידי אנשים מאומתים. עם זאת, תהליך זה אינו מאמת למעשה את זהותו של האדם, רק שניתן לגשת למכשיר או לנקודת קצה ברשת. בנוסף להיעדר זיהוי חיובי, תהליך שני הגורמים יכול לקחת עד 1-3 דקות לכל עסקה, מה שגורם לעיכובים ואי נוחות למשתמשים. האם טכנולוגיית אימות פנים יכולה לספק פתרון יעיל יותר לבעיית אימות העסקאות בבורסות? איך זה עובד, ואיך זה בהשוואה לתהליך 2FA ואימות דואר אלקטרוני הנוכחי מבחינת מהירות ואבטחה?
ת: כל גורם זיהוי שמופרד בדרגה אחת לפחות מהמשתמש יכול להיות נלכד, משותף, העברה ושימוש על ידי אדם לא מורשה. גורמים לא ביומטריים אינם יכולים לספק את הביטחון הדטרמיניסטי שחושבים קריפטוגרפים שהם עושים (0% או 100% המשתמש האמיתי) מכיוון שהם לא יכולים להיות בטוחים מי באמת מחזיק במכשיר. אימות רב-גורמי (MFA) מקטין את ההסתברות הסטטיסטית שמתחזה השתלט על המכשיר/נקודת הקצה על ידי שימוש ביותר מגורם אחד, אך הוא מספק תחושת ביטחון מזויפת כאשר זה לא. מתגמל את השימוש של רמאים בהנדסה חברתית. עם זאת, זיהוי משתמש ביומטרי חיובי מספק ביטחון גבוה, וכאשר נעשה שימוש בטכנולוגיה מתאימה, מאמת חד-גורם יכול לספק אבטחה משמעותית. התאמה של זיהוי משתמש חיובי זה עם גורם שני, כמו נקודת קצה רשת או קוד גישה/מפתח, מספקת מכשול כמעט בלתי אפשרי עבור רמאים להתגבר תוך מתן חוויית חיכוך נמוכה למשתמשים אמיתיים. ישנם יתרונות משמעותיים לשימוש בחיוניות פנים תלת-ממדית והתאמה על פני ביומטריות דו-ממדיות אחרות. תלת מימד מציע סדרי גודל נתוני פנים מדידים יותר, ומגביר את הביטחון הסטטיסטי בתוצאות המשחק. מכיוון שהחיות האנושית ונתוני התאמת הפנים נאספים במקביל מאותו הזנת מצלמה מאובטחת, קשה מאוד לזייף את נוכחותו של המשתמש. החלק הטוב ביותר בסכימת אבטחה זו הוא שאימות פנים תלת מימד מצריך רק צילום סלפי וידאו קצר, המוכר כמעט לכל משתמשי המכשירים החכמים.
- בסביבת web3, המשתמשים נותנים עדיפות לשמור על האנונימיות שלהם ולהבטיח שהמידע האישי שלהם לא יודלף או יעשה בו שימוש לרעה על ידי חברות. הם גם רוצים לסמוך שזהותם לא תיחשף להאקרים. כיצד ניתן להשתמש בטכנולוגיית זיהוי פנים כדי ליצור חווית משתמש טובה יותר תוך שמירה על סביבה מאובטחת למשתמשי web3? איך משתמשים יכולים לסמוך שזהותם לא תיחשף או תדלוף באמצעות שימוש בטכנולוגיה זו?
ת: כאשר משווים את המשתמש החי לתמונת הזהות החוקית שלו, המשתמש מזוהה, זה העניין, אבל ניתן להשתמש ב-3D FaceMaps גם במערכות אנונימיות ולהשתמש ב-N:N מניעת כפילויות כדי לאפשר רק אדם אחד, חשבון אחד. זה הופך את ביומטריית הפנים התלת-ממדית של המשתמשים למזהה הייחודי שלהם, ולא את השם/מספר החוקיים שלהם. ובכל זאת, ישנם נתונים ביומטריים בצורה של תמונות מוצפנות שנאספות ומאוחסנות על ידי ספק החשבונות הדיגיטליים. אם הנתונים הללו נפרצו, הם יכולים לשמש לזיהוי אנשים, אז כדי להילחם באיום הזה, הומצא סוג אחסון שנקרא 3D FaceVectors. קבצים אלה אינם מכילים נתוני תמונה ולא ניתן להשתמש בהם כדי להתאים אותם לנתונים ביומטריים אחרים מחוץ למערכת של אותו ארגון ספציפי. סוג אחסון זה מגן על משתמשים אם הנתונים שלהם נפרצו אי פעם, אך עדיין מספק זיהוי ואימות חיוביים. בהנחה שספקי שירות מאמצים ואוכפים שיטות עבודה מומלצות וארכיטקטורות המערכת המאובטחות ביותר, חיוניות פנים תלת מימדית והתאמה ביומטרית מספקות את פתרונות האימות והאימות הטובים ביותר.
- האקרים יכולים לקבל גישה לא מורשית לארנקים חמים וקרים של פלטפורמת web3, תוך סיכון מידע ונכסים רגישים. האם ניתן להשתמש בטכנולוגיית אימות פנים כדי להגן על ארנקי פלטפורמת web3 ולמנוע גישה לא מורשית על ידי האקרים?
ת: יש להתייחס לחיות פנים והתאמה בתלת-ממד כדרך מומלצת לאימות ואימות זהות המשתמש והעובד, אך יש להתאים לנקודת קצה ברשת כגון מספר טלפון או כתובת דוא"ל. אם למשתמש יש גישה לנקודת הקצה המיועדת, עליו להוכיח את זהותו על ידי אספקת נתונים ביומטריים (סריקת פנים תלת מימדית) התואמים לנתונים שנאספו בעת פתיחת החשבון.
- התקפות דיוג על פלטפורמות web3 כגון יישומי סביבת עבודה ודיסקורד הפכו לדאגה גוברת מכיוון שהן עלולות להוביל לאובדן מידע אישי ופיננסי. אחת הדרכים להילחם בהתקפות הללו היא באמצעות שימוש בטכנולוגיית אימות פנים, שיכולה לאמת את זהות המשתמשים ולמנוע גישה לא מורשית למידע רגיש. האם ניתן לנצל ביעילות ביומטריית פנים תלת מימדית כדי להפחית את האיום של דיוג בפלטפורמות web3?
ת: כל תעודת זהות, מאמת או מאמת שמופרדים במידה אחת לפחות מהאדם האמיתי והחי יכול לשמש יבואן. ביומטריה שהוכחה בחיוניות נגזרת, פשוטו כמשמעו, מהאדם האמיתי והחי, וככאלה, הן המאמת האפס- מעלות האמיתית היחידה. בדיוק כמו בעולם האמיתי, מסמכי הזהות שלנו מושווים לפנים החיים שלנו על ידי רשויות המעניקות גישה, ביומטריית פנים תלת מימדית מספקת את אותה רמת ביטחון כמו אימות אישי, אבל עושה זאת מרחוק, כמעט באמצעות כל מכשיר חכם מודרני.
נכתב על ידי
גן שי
גן הוא סמנכ"ל פיתוח עסקי ב-Sayfer. יש לו עניין רב בבחינת דרכים חדשניות לאינטראקציה עם מערכת האקולוגית של web3, גילוי טכנולוגיות חדשות וחקר פתרונות האבטחה היעילים ביותר עבור סביבת web3 המתפתחת ללא הרף.
להתקשר
רוצה לשמוע עוד?
כתוב את האימייל שלך כאן, אנחנו לא נשלח שום דואר זבל!
כולל פגישת ייעוץ חינם.
כולל פגישת ייעוץ חינם.
