"אנו רואים אבולוציה ושינויים מהירים מאוד משימוש בסיסמאות אל עבר אמצעים אחרים" אמר אלכס סימונס, מנהל התוכנית בחטיבה האחראית על נושא הזהויות במיקרוסופט. אימות ביומטרי עושה שימוש בתווי הפנים, טביעות אצבע או סריקת קרניות העיניים לאשר במהירות את זהותו של אדם. ככל הנראה, חלקכם כבר עושים שימוש בלחיצה על מכשירי האיפון השונים שנעילתם נפתחת באמצעות תביעת האצבע האישית שלכם.
במקום העבודה, עובדים שונים עושים יותר ויותר שימוש באמצעי זיהוי ביומטרים שונים כדי להגשת למכשירי החברה השונים לרבות המחשב האישי או הטלפון הנייד וכמו כן למידע המאוכסן על גבי אותם מכשירים או על שרתי ענן שונים.
לדברי סימונס, קרוב לכ-90% מהעסקים צפויים לעבור לעשות שימוש באמצעים ביומטריים כאלו ואחרים עד לשנת 2020, בניגוד לכ-62% מהעסקים כיום. סריקת טביעת אצבע, היא אמצעי הזיהוי הביומטרי בו השימוש הוא הנפוץ ביותר כיום: כ-57% מהארגונים עושים בה שימוש. אחרים, מעטים יותר באופן ניכר – כ-14% עושים שימוש בזיהוי תווי פנים.
בשנת 2015, Microsoft הציגה את המילה האחרונה בשוק לאותה תקופה- התוכנה Windows Hello שהוצגה יחד עם השקת Windows 10 . התוכנה החדשה הזו עשתה שימוש בסריקת פנים או טביעת אצבע כדי להתחבר למכשירים עליהם מותקנים שרותי ווינדוס השונים. למעלה מ-50 מליון איש עושים שימוש ב Windows Hello כדי להתחבר למחשבים האישיים שלהם בבית ובמשרד כאחד.
העידכון מטעם יוצרי תוכנת Windows 10 Spring יכלול אמצעי וידאו זהות שפותח תוך שיתוף פעולה עם חברות טכנולוגיה נוספות, הכוללות בין השאר את Google. שמו של האמצעי החדש הוא FIDO 2.0 והוא יאפשר לצרכני Windows השונים לעשות שימוש במספר מכשירים וזאת כולל אמצעי צד שלישי המספקים אבטחה מייטבית לרבות מוניטורים שיינתרו את פעילות הלב של אותו אדם המנסה להיכנס למערכת – כדי לוודא את זהותו ולהכניסו באופן אוטומטי אליה.
"סיסמאות הן למעשה החוליה החלשה בשרשת האבטחה. הן בעלות תכונות נוראיות והן קשות מאוד למעקב", אמר סימונס "בנוסף, סיסמאות הן אמצעי יקר מאוד בעבור החברות השונות". במיקרוסופט, כך אמר סימונס, הוא השקיע סכום של למעלה מ-2 מליון דולר כדי להפעיל מערך תמיכה לסייע לאנשים שונים לשנות את הסיסמאות שלהם.
סיסמאות מילוליות הן עדיין אמצעי נפוץ וכמובן שהן קלות מאוד לשינוי והחלפה במקרה שנגנבו. אולם אין באפשרותו של האדם מהשורה לשנות את תווי פניו או את טביעת האצבע שלו, וזהות ביומטריות יכולות להיגנב אף הן. בשנת 2015, פריצה לאחת מהנהלות המשרדים הפדרליים בארה"ב הדליפה אל מחוץ למערכות המשרד 5.6 מליון טביעות אצבע שונות.
נכון לעכשיו, אין זה ברור איזה שימוש האקרים יכולים לעשות בטביעות האצבע שהם גונבים. מומחים שונים מביעים כל העת דאגה כי אם יעשה שימוש נרחב יותר בטביעות אצבע לווידוא זהויות ביומטריות, תיווצר תופעה של גניבת זהויות שתלך ותיגבר. חוקרים שונים כבר הוכיחו שגניבת זהויות היא אכן דבר אפשרי כדי לשטות במערכות השונות ולהתחבר לסמארטפונים.
חברות וצרכנים מודאגים אף הם בנוגע לגורמים מצד שלישי שעשויים להניח את ידיהם על פרטי זהות ביומטריים לגשת לסריקת הפנים האישית של אנשים שונים דרך מוצרים כמו iPhone X ובמקביל, פעילים לזכויות הפרטיות העלו דאגתם אודות חברות מצד שלישי שלהן תהיה גישה לסריקת תווי הפנים של אנשים פרטיים.
בינתיים, סימונס אמר כי זהויות ביומטריות נכון לעכשיו בקרב משתמשי Windows מאוכסנות ישירות על גבי המכשירים עצמם ואינן מאכוסנות בשרתי ענן המנוהלים ע"י חברות מצד שלישי. חברת Microsoft אף מספקת את האפשרות לעשות שימוש בקוד מספרי (PIN) וזאת במקום לעשות שימוש בזהות ביומטרית של איש מלקוחותיה אשר חושש לחלוק את מאפייניו הפיזיים
חוקי המדינות השונות מגבילים את השימוש באיסוף נתונים ביומטריים ואף מונעים סריקת טביעת אצבע או סריקת פנים באפליקציות מסוימות במדינות ספציפיות. בשנת 2008, מדינת אילנוי העבירה חוק הדורש מחברות ליידע את לקוחותיהן אם נאספו אמצעי אימות ביומטריים מהם ובאיזה אופן יעשה בהם שימוש. בנוסף, אותן חברות חייבות לקבל את אישורם של המשתמשים השונים שלהם וזאת טרם איסוף ואיחסון המידע הביומטרי האישי שלהם. בשנת 2009, מדינת טקסס העבירה חוק דומה.
חוקי הגנת המידע השונים העומדים להיכנס לתוקפם בתחומי האיחוד האירופי ידרשו אף הם לקבל את אישור האדם הספציפי טרם קבלה או עיבוד של מידע ביומטרי הנוגע אליו. זהויות ביומטריות צפויות להפוך לנידבח אחד מאסטרטגיית אבטחת הגבולות, אולי כגורם משני בצירוף סיסמה. הנתונים של חברת Spiceworks מראים כי רק 10% מכלל העובדים הטכנולוגיים סבורים שאמצעי זיהוי ואימות ביומטריים הינם בטוחים דיים לשימוש בפני עצמם ללא כל אמצעי נוסף. חברת האבטחה BioCatch מספקת לחברות כלים שונים כדי ללמוד את ההתנהגות הדיגיטלית של עובדיהן ולזהות כאשר אדם ללא האישורים המתאימים מנסה לגשת למידע כלשהו.
חברות שונות יכולות להוסיף את התוכנה של BioCatch לאפליקציות ואתרים שונים. התוכנה רצה ברקע כל העת כדי לבנות את "ההתנהגות של אותו משתמש ספציפי" - היא לומדת על הפעיליות השונות שלו כמו כיצד אדם מסוים מחזיק את הטלפון, האם הוא מקליד על המקלדת באופן מסויים וכיצד הוא גולש בין מסכים שונים.
תעשיית הבנקים והפיננסים, הן התעשיות המביעות את ההתעניינות הגדולה ביותר בכל הקשור לטכנולוגיה של אימות ביומטרי התנהגותי. Royal Bank מסקוטלנד, עושה שימוש בטכנולוגיות של חברת BioCatch. אנשים עשויים להיות זהירים בכל הנוגע להתנהגות הדיגיטאלית שלהם הנתונה תחת מעקב, אולם המגמה של הנהירה אל עבר פתרונות ביומטריים הולכת וגדלה. "ככל שאנו משתפרים בלהסביר לאנשים ולעולם כולו וככל שאנו משפרים את ביצועיי התוכנה ומאפשרים הנגשה קלילה ונוחה שלה, יותר ויותר אנשים יעשו בה שימוש", אמר סימונס. "במקום לנסות ולשכנע אנשים שאנחנו הדבר הנכון עבורם, אנו מעניקים לאנשים אפשרויות שונות. אנו מנסים לעשות הכל באופן הגון כדי להגן על הפרטיות שלכם"