Computer >> कंप्यूटर >  >> हार्डवेयर >> हार्डवेयर

मास्टरकार्ड के बैंक कार्डों पर फ़िंगरप्रिंट स्कैनर - चिंता क्या है?

मास्टरकार्ड के बैंक कार्डों पर फ़िंगरप्रिंट स्कैनर - चिंता क्या है?

20 अप्रैल को मास्टरकार्ड ने दक्षिण अफ्रीका में अपने नए बायोमेट्रिक डेबिट कार्ड जारी करने की घोषणा की। कार्ड जारीकर्ता देश को अन्य देशों में विस्तारित करने से पहले समायोजन करने और प्रौद्योगिकी को परिपक्व करने के लिए एक परीक्षण आधार के रूप में उपयोग करना चाहता है।

उन लोगों से आम तौर पर सकारात्मक स्वागत के बावजूद, जो संभवतः अपने भुगतान को पहले से कहीं अधिक तेज़ी से करने की संभावना का आनंद लेंगे, किसी को यह पूछना चाहिए कि क्या पुराने जमाने के पिन नंबरों की तुलना में उंगलियों के निशान आवश्यक रूप से अधिक सुरक्षित हैं। आखिरकार, ऐसा नहीं है कि प्रमाणीकरण विधियां जो अधिक सुविधाजनक और भविष्यवादी हैं, अधिक प्रभावी सुरक्षा प्रदान करती हैं।

बायोमीट्रिक प्रमाणीकरण एक सशक्त प्रवृत्ति है

मास्टरकार्ड के बैंक कार्डों पर फ़िंगरप्रिंट स्कैनर - चिंता क्या है?

विशेषाधिकार प्राप्त जानकारी तक पहुंच प्राप्त करने के लिए पासवर्ड का उपयोग करने का तरीका बहुत पहले से है जब प्राचीन संतरी अतिचारियों को एक वाक्यांश दोहराने के लिए चुनौती देते थे ताकि यह निर्धारित किया जा सके कि उन्हें अनुमति दी जाए या नहीं। डिजिटल युग में वे उपयोगकर्ता खातों की सुरक्षा बनाए रखने का एक सस्ता और आसान तरीका थे। फ़िंगरप्रिंटिंग के माध्यम से प्रमाणीकरण आमतौर पर केवल बड़े निगमों और राज्य संस्थानों के हित में था।

ऐप्पल और सैमसंग द्वारा अपने फोन पर फिंगरप्रिंट स्कैनर के साथ एक-दूसरे को एक-दूसरे के ऊपर उठाने के बाद यह सब उसके सिर पर आ गया था। तब से यह विभिन्न उच्च अंत उत्पादों पर बायोमेट्रिक प्रमाणीकरण को शामिल करने का चलन रहा है। सैमसंग के नवीनतम गैलेक्सी S8 में एक आईरिस स्कैनर भी शामिल है।

लोग प्रमाणीकरण के इस रूप पर भरोसा करते हैं क्योंकि यह अद्वितीय है . यह मान लेना सुरक्षित है कि एक संभावित हैकर के पास वही फिंगरप्रिंट या आईरिस पैटर्न नहीं होगा जो आप करते हैं। यह जानकर एक निश्चित आश्वासन मिलता है कि आप अपने उपकरणों और खातों से "जैविक रूप से बंधे" हैं, जो शायद एक कारण है कि मास्टरकार्ड ने इस ट्रस्ट का उपयोग करने और अपने कार्ड पर एक फिंगरप्रिंट स्कैनर को सुरक्षित, पिन- कम भुगतान संभव।

चिंतित होने का कारण क्यों है

मास्टरकार्ड के बैंक कार्डों पर फ़िंगरप्रिंट स्कैनर - चिंता क्या है?

मास्टरकार्ड का नवीनतम कदम इस पर भी कुछ सवाल उठाता है कि क्या आपके बैंक खाते जैसी अंतरंग चीज को पिन नंबर के बजाय फिंगरप्रिंट से जोड़ा जाना चाहिए। सबसे पहले यह एक अच्छी रणनीति की तरह लगता है। आपके फिंगरप्रिंट से ज्यादा सुरक्षित क्या हो सकता है? पारंपरिक चार अंकों की पिन संख्या में 10,000 संभावित विविधताएं (0000 - 99 99) होती हैं, जबकि एक फिंगरप्रिंट में कई अरब संभावित क्रमपरिवर्तन होते हैं। आपको बाद वाले का अनुमान लगाने में मुश्किल होगी।

उस तर्क के साथ एक छोटी सी समस्या है:चोर और हैकर शायद ही कभी किसी कार्ड के प्रमाणीकरण विवरण की कोशिश करते हैं और अनुमान लगाते हैं जो उन्होंने अभी चुराया है। इसमें बहुत अधिक ऊर्जा लगती है, और निश्चित संख्या में असफल प्रयासों के बाद बहुत सारे कार्ड लॉक हो जाते हैं। क्रेडेंशियल चोरी करने से अनुमान समाप्त हो जाता है। यह पता चला है कि आप विभिन्न चतुर तरीकों से किसी व्यक्ति का पिन नंबर प्राप्त कर सकते हैं जैसे कि एटीएम पर नकली कीपैड स्थापित करना या पीड़ित को अपने कंधे के ऊपर से टाइप करते हुए देखना।

शुरू से ही, ऐसा प्रतीत होता है कि पिन नंबर बायोमेट्रिक्स की तुलना में काफी कम सुरक्षित हैं। फ़िंगरप्रिंट चोरी नहीं हो सकते, है ना?

गलत।

मास्टरकार्ड के बैंक कार्डों पर फ़िंगरप्रिंट स्कैनर - चिंता क्या है?

वास्तव में, फिंगरप्रिंट चोरी करना वास्तव में काफी आसान है। जान किस्लर नाम की एक जानी-मानी हैकर जर्मनी की रक्षा मंत्री उर्सुला वॉन डेर लेयेन की उच्च-रिज़ॉल्यूशन वाली फ़ोटो से फ़िंगरप्रिंट डेटा निकालने में कामयाब रही और उसके बायोमेट्रिक रूप से लॉक किए गए किसी भी डेटा तक पहुंच प्राप्त करने के लिए इसे अच्छी तरह से पुन:पेश किया।

मास्टरकार्ड के बैंक कार्डों पर फ़िंगरप्रिंट स्कैनर - चिंता क्या है?

स्विस शोधकर्ताओं द्वारा इस पद्धति को बायपास करने के लिए विशेष इमेजिंग तकनीकों का उपयोग करने के बाद उंगलियों के अंदर शिरा पैटर्न को मैप करके फिंगरप्रिंट स्कैनर को और अधिक मजबूत बनाने के प्रयास भी बेकार हो गए। और, ज़ाहिर है, हम जुलाई 2015 में अमेरिकी कार्मिक प्रबंधन कार्यालय के उल्लंघन को नहीं भूल सकते जब हैकर्स ने 21.5 मिलियन सामाजिक सुरक्षा नंबर चुरा लिए थे। उस डेटा के साथ उन्होंने 56 लाख लोगों के उंगलियों के निशान भी चुराए।

और यह महत्वपूर्ण क्यों है

जब एक विशाल डेटाबेस जैसा कि मैंने अभी उल्लेख किया है, भंग हो गया है और हैकर्स पासवर्ड चोरी करने का प्रबंधन करते हैं, तो प्रभाव काफी गंभीर होते हैं, लेकिन आप अपना पासवर्ड जल्दी से बदलकर नुकसान को फैलने से रोक सकते हैं। लेकिन अगर आपका फिंगरप्रिंट चोरी हो जाए तो क्या होगा? आप इसे कैसे बदलते हैं?

यहाँ समस्या की जड़ है:आपका फ़िंगरप्रिंट डेटा का एक अपरिवर्तनीय टुकड़ा है। आप इसके साथ पैदा हुए हैं, और आपके पास जीवन भर यही है। वही आपके आईरिस या किसी अन्य बायोमेट्रिक पहचानकर्ता के लिए जाता है। आप जो सबसे अच्छा कर सकते हैं, वह है उंगलियों को बदलना, लेकिन आपके पास उनमें से केवल दस हैं। यदि आप एक हाई-प्रोफाइल लक्ष्य हैं या आपके पास वेब पर प्रकाशित कई हाई-रिज़ॉल्यूशन तस्वीरें हैं, तो आप वास्तव में उस वास्तविकता से बच नहीं सकते जो यह प्रस्तुत करती है।

जैसा कि यह पता चला है, बायोमेट्रिक प्रमाणीकरण सबसे प्रभावी है जब इसका उपयोग अत्यधिक संवेदनशील और सुरक्षित वातावरण में ऐसे लोगों द्वारा किया जाता है जिनके पास बहुत सार्वजनिक जीवन नहीं है (जैसे सरकारी एजेंट)। उपभोक्ता प्रौद्योगिकी के एक भाग के रूप में, यह एक ऐसी सुविधा है जो संभावित रूप से सुरक्षा का त्याग करती है। विडंबना यह है कि जैसे-जैसे आप अधिक सार्वजनिक व्यक्ति बनते हैं, आपका फ़िंगरप्रिंट कम सुरक्षित होता जाता है।

जैसा कि आज है, बायोमेट्रिक्स में अपना पूरा विश्वास रखना एक टिक-टिक टाइम बम साबित हो सकता है जो कुछ वर्षों के समय में एन्ट्रापी की स्थिति में पहुंच जाएगा जब हैकर्स बड़े फिंगरप्रिंट/आइरिस डेटाबेस तक पहुंच प्राप्त करना चाह रहे होंगे।

क्या आपको लगता है कि उपभोक्ता प्रौद्योगिकी में उपयोग के लिए बायोमेट्रिक प्रमाणीकरण को सुरक्षित बनाने के तरीके हैं? इसके बारे में हमें कमेंट में बताएं!


  1. DRAM या DRAM- कम SSD? क्या फर्क पड़ता है?

    सॉलिड स्टेट ड्राइव आपके पीसी के प्रदर्शन को बढ़ाने का एक शानदार तरीका है। दुर्भाग्य से, वे सभी समान नहीं बनाए गए हैं। बाजार में सभी अलग-अलग सॉलिड स्टेट ड्राइव के बीच सबसे बड़ा अंतर यह है कि क्या इसमें DRAM है। इससे कोई फर्क नहीं पड़ता कि आप किस फॉर्म फैक्टर पर विचार कर रहे हैं - SATA, M.2 या PCIe। स

  1. माइक्रोसॉफ्ट सर्फेस नियो क्या है?

    Microsoft सरफेस नियो के बारे में और अच्छे कारणों से बहुत सारे हबब हैं। हाल ही में, Microsoft ने एक नए प्रकार के पोर्टेबल डिवाइस की योजना का खुलासा किया जो पोर्टेबल कंप्यूटिंग को फिर से परिभाषित करता है। तो, Microsoft सरफेस नियो क्या है, और लोग इसके बारे में क्यों बात कर रहे हैं? सरफेस नियो क्या है?

  1. गेमिंग राउटर बनाम मानक राउटर:क्या अंतर है?

    हर साल एक्सट्रीम गेमर मार्केटिंग के साथ बहुत सारे नए, अधिक महंगे राउटर सामने आ रहे हैं, लेकिन विज्ञापन के पीछे, इसका वास्तव में क्या मतलब है? इस गाइड में हम प्रदर्शन, सुविधाओं और डिज़ाइन में वास्तविक अंतर को तोड़ने जा रहे हैं, और वे कीमत के लायक हैं या नहीं। “X-treme to the Max” इन दिनों कई कंपनि