co je biometrie?
biometrie je měření a statistická analýza jedinečných fyzických a behaviorálních charakteristik lidí. Tato technologie se používá hlavně pro identifikaci a kontrolu přístupu nebo pro identifikaci osob, které jsou pod dohledem. Základním předpokladem biometrické autentizace je, že každý člověk může být přesně identifikován vnitřními fyzickými nebo behaviorálními rysy. Termín biometrie je odvozen z řeckých slov bio, což znamená život, a metrický, což znamená měřit.
jak biometrie funguje?
ověřování biometrickým ověřením je stále běžnější v systémech podnikové a veřejné bezpečnosti, spotřební elektronice a aplikacích v místě prodeje. Kromě bezpečnosti byla hnací silou biometrického ověření pohodlí, protože neexistují žádná hesla k zapamatování ani bezpečnostní tokeny. Některé Biometrické metody, jako je měření chůze osoby, mohou fungovat bez přímého kontaktu s ověřovanou osobou.
součástí biometrických zařízení jsou následující:
- čtečku nebo skenovací zařízení pro záznam ověřovaného biometrického faktoru;
- software pro převod naskenovaných biometrických údajů do standardizovaného digitálního formátu a porovnání bodů shody pozorovaných údajů s uloženými daty; a
- databáze pro bezpečné ukládání biometrických údajů pro srovnání.
biometrické údaje mohou být uchovávány v centralizované databázi, ačkoli moderní biometrické implementace často závisí místo toho na lokálním shromažďování biometrických údajů a poté na kryptografickém hašování, takže autentizace nebo identifikace může být provedena bez přímého přístupu k samotným biometrickým údajům.
typy biometrie
dva hlavní typy biometrických identifikátorů jsou buď fyziologické vlastnosti, nebo behaviorální charakteristiky.
fyziologické identifikátory se vztahují ke složení ověřovaného uživatele a zahrnují následující:
- rozpoznávání obličeje
- otisky prstů
- geometrie prstů (velikost a poloha prstů)
- rozpoznávání duhovky
- rozpoznávání žil
- skenování sítnice
- rozpoznávání hlasu
- dna (deoxyribonukleová kyselina) odpovídající
- digitální podpisy
identifikátory chování zahrnují jedinečné způsoby, jakými jednotlivci jednají, včetně rozpoznávání vzorů psaní, pohyby myši a prstů, zapojení webových stránek a sociálních médií vzory, chůze a další gesta. Některé z těchto identifikátorů chování lze použít k zajištění nepřetržité autentizace namísto jednorázové kontroly autentizace. I když zůstává novější metodou s nižším hodnocením spolehlivosti, má potenciál růst spolu s dalšími vylepšeními v biometrické technologii.
tento článek je součástí
co je správa identity a přístupu? Průvodce IAM
- který také zahrnuje:
- jak vybudovat efektivní architekturu IAM
- 4 základní osvědčené postupy správy identit a přístupu
- 5 trendy IAM formující budoucnost bezpečnosti
biometrická data lze použít k přístupu k informacím na zařízení, jako je smartphone, ale existují i jiné způsoby, jak lze biometrii použít. Například biometrické informace mohou být uchovávány na čipové kartě, kde rozpoznávací systém přečte biometrické informace jednotlivce a porovnává je s biometrickými informacemi na čipové kartě.
výhody a nevýhody biometrie
použití biometrie má mnoho výhod a nevýhod, pokud jde o její použití, bezpečnost a další související funkce. Biometrie jsou prospěšné z následujících důvodů:
- těžké falešné nebo ukrást, na rozdíl od hesel;
- snadné a pohodlné použití;
- obecně stejné v průběhu života uživatele;
- nepřenosné; a
- efektivní, protože šablony zabírají méně úložiště.
nevýhody však zahrnují následující:
- je nákladné uvést biometrický systém do provozu.
- pokud systém nezachytí všechna biometrická data, může to vést k selhání při identifikaci uživatele.
- databáze obsahující biometrická data mohou být stále napadeny.
- stále se mohou vyskytnout chyby, jako jsou falešná odmítnutí a falešná přijetí.
- pokud se uživatel zraní, nemusí fungovat biometrický ověřovací systém-například pokud uživatel spálí ruku, snímač otisků prstů je nemusí být schopen identifikovat.
příklady používané biometrie
kromě toho, že biometrie je v mnoha chytrých telefonech, které se dnes používají, se biometrie používá v mnoha různých oblastech. Jako příklad se biometrie používají v následujících oblastech a organizacích:
- vymáhání práva. Používá se v systémech pro kriminální ID, jako jsou systémy ověřování otisků prstů nebo palmového tisku.
- Ministerstvo vnitřní bezpečnosti Spojených států. Používá se v pobočkách pohraniční stráže pro četné detekční, prověřovací a pověřovací procesy – například se systémy pro elektronické pasy, které ukládají data otisků prstů, nebo v systémech rozpoznávání obličeje.
- zdravotní péče. Používá se v systémech, jako jsou národní průkazy totožnosti pro ID a programy zdravotního pojištění, které mohou k identifikaci používat otisky prstů.
- letištní bezpečnost. Toto pole někdy používá biometrie, jako je rozpoznávání duhovky.
ne všechny organizace a programy se však přihlásí k používání biometrie. Jako příklad, některé justiční systémy nebudou používat biometrie, aby se mohly vyhnout jakékoli možné chybě, ke které může dojít.
co jsou otázky bezpečnosti a ochrany osobních údajů biometrie?
biometrické identifikátory závisí na jedinečnosti uvažovaného faktoru. Například otisky prstů jsou obecně považovány za vysoce jedinečné pro každou osobu. Rozpoznávání otisků prstů, zejména implementované v Apple Touch ID pro předchozí telefony iPhone, bylo první široce používanou aplikací biometrického autentizačního faktoru na masovém trhu.
Mezi další biometrické faktory patří skenování sítnice, duhovky, žíly a hlasu. Dosud však nebyly široce přijaty, z určité části, protože existuje menší důvěra v jedinečnost identifikátorů nebo proto, že faktory lze snáze spoofovat a používat ze škodlivých důvodů, jako je krádež identity.
stabilita biometrického faktoru může být také důležitá pro přijetí faktoru. Otisky prstů se po celý život nemění, zatímco vzhled obličeje se může drasticky změnit s věkem, nemocí nebo jinými faktory.
nejvýznamnějším problémem při používání biometrie je to, že fyzické atributy, jako jsou otisky prstů a vzory krevních cév sítnice, jsou obecně statické a nelze je měnit. To se liší od nebiometrických faktorů, jako jsou hesla (něco, co člověk ví) a tokeny (něco, co má), které lze nahradit, pokud jsou porušeny nebo jinak ohroženy. Demonstrací tohoto problému bylo více než 20 milionů osob, jejichž otisky prstů byly ohroženy v roce 2014 u. s. Office of personal Management data breach.
rostoucí všudypřítomnost vysoce kvalitních kamer, mikrofonů a čteček otisků prstů v mnoha dnešních mobilních zařízeních znamená, že biometrie se bude i nadále stát běžnější metodou ověřování uživatelů, zejména proto, že Fast ID Online stanovil nové standardy pro autentizaci pomocí biometrie, které podporují dvoufaktorovou autentizaci pomocí biometrických faktorů.
i když se kvalita biometrických čteček stále zlepšuje, mohou stále vytvářet falešné negativy, pokud není oprávněný uživatel rozpoznán nebo ověřen, a falešné pozitivy, když je neoprávněný uživatel rozpoznán a ověřen.
jsou biometrie bezpečné?
zatímco vysoce kvalitní kamery a další senzory umožňují použití biometrie, mohou také umožnit útočníkům. Protože lidé nezakrývají své tváře, uši, ruce, hlas nebo chůzi, útoky jsou možné jednoduše zachycením biometrických údajů od lidí bez jejich souhlasu nebo vědomí.
časný útok na biometrickou autentizaci otisků prstů byl nazván gumový medvěd hack a pochází z roku 2002, kdy japonští vědci pomocí cukrovinky na bázi želatiny ukázali, že útočník může zvednout latentní otisk prstu z lesklého povrchu. Kapacita želatiny je podobná kapacitě lidského prstu, takže skenery otisků prstů určené k detekci kapacity by byly oklamány přenosem želatiny.
odhodlaní útočníci mohou také porazit další biometrické faktory. V roce 2015 Jan Krissler, známý také jako Starbug, biometrický výzkumník Chaos Computer Club, prokázal metodu pro extrahování dostatečného množství dat z fotografie s vysokým rozlišením, aby porazil autentizaci skenování duhovky. V roce 2017 krissler oznámil porážku systému ověřování skeneru iris používaného smartphonem Samsung Galaxy S8. Krissler dříve vytvořil otisk palce uživatele z obrázku s vysokým rozlišením, aby prokázal, že schéma ověřování otisků prstů Apple Touch ID bylo také zranitelné.
poté, co Apple vydal iPhone X, trvalo vědcům jen dva týdny, než obešli rozpoznávání obličeje Apple Face ID pomocí 3D tištěné masky; Face ID mohou být také poraženi jednotlivci souvisejícími s ověřeným uživatelem, včetně dětí nebo sourozenců.