mi a biometria?
a biometria az emberek egyedi fizikai és viselkedési jellemzőinek mérése és statisztikai elemzése. A technológiát elsősorban az azonosításhoz és a hozzáférés ellenőrzéséhez vagy a megfigyelés alatt álló személyek azonosításához használják. A biometrikus hitelesítés alapfeltétele, hogy minden ember pontosan azonosítható a belső fizikai vagy viselkedési tulajdonságok alapján. A biometria kifejezés a görög bio, azaz élet és metrikus szavakból származik.
hogyan működnek a biometrikus adatok?
a biometrikus hitelesítés egyre gyakoribbá válik a vállalati és közbiztonsági rendszerekben, a fogyasztói elektronikában és az értékesítési pontokban. A biztonság mellett a biometrikus ellenőrzés mozgatórugója a kényelem volt, mivel nincsenek megjegyezhető jelszavak vagy hordozható biztonsági tokenek. Egyes biometrikus módszerek, például az ember járásának mérése, közvetlen kapcsolat nélkül működhetnek a hitelesített személlyel.
a biometrikus eszközök összetevői a következők:
- olvasó vagy letapogató eszköz a hitelesített biometrikus tényező rögzítésére;
- szoftver a beolvasott biometrikus adatok szabványosított digitális formátumba konvertálására és a megfigyelt adatok egyezési pontjainak a tárolt adatokkal való összehasonlítására; és
- adatbázis a biometrikus adatok biztonságos tárolására összehasonlítás céljából.
a biometrikus adatokat központosított adatbázisban lehet tárolni, bár a modern biometrikus megvalósítások gyakran inkább a biometrikus adatok helyi összegyűjtésétől, majd kriptográfiai kivonatolásától függenek, hogy a hitelesítés vagy az azonosítás a biometrikus adatokhoz való közvetlen hozzáférés nélkül valósuljon meg.
a biometrikus adatok típusai
a biometrikus azonosítók két fő típusa fiziológiai vagy viselkedési jellemzők.
a fiziológiai azonosítók a hitelesítendő felhasználó összetételére vonatkoznak, és a következőket tartalmazzák:
- arcfelismerő
- ujjlenyomatok
- ujj geometria (a méret és a helyzet az ujjak)
- írisz felismerő
- véna felismerő
- retina szkennelés
- hangfelismerő
- DNS (dezoxiribonukleinsav) megfelelő
- digitális aláírások
a viselkedési azonosítók magukban foglalják az egyének egyedi cselekvési módjait, beleértve a gépelési minták felismerését, az egér és az ujj mozgását, a weboldal és a közösségi média elkötelezettségét minták, járás járás és egyéb gesztusok. Ezen viselkedési azonosítók némelyike felhasználható folyamatos hitelesítés biztosítására egyetlen egyszeri hitelesítési ellenőrzés helyett. Bár ez továbbra is egy újabb módszer, alacsonyabb megbízhatósági besorolással, a biometrikus technológia egyéb fejlesztéseivel együtt növekedhet.
ez a cikk a
része mi az identitás és hozzáférés-kezelés? Útmutató az iam-hez
- amely magában foglalja:
- Hogyan építsünk hatékony iam architektúrát
- 4 alapvető identitás-és hozzáférés-kezelési bevált gyakorlatok
- 5 iam trendek a biztonság jövőjének alakításában
a biometrikus adatok felhasználhatók olyan eszközök információinak elérésére, mint egy okostelefon, de a biometrikus adatok más módon is felhasználhatók. Például a biometrikus információkat intelligens kártyán lehet tárolni, ahol egy felismerő rendszer beolvassa az egyén biometrikus adatait, miközben összehasonlítja azokat az intelligens kártyán található biometrikus információkkal.
a biometria előnyei és hátrányai
a biometria használatának számos előnye és hátránya van a használat, a biztonság és más kapcsolódó funkciók tekintetében. A biometrikus adatok a következő okok miatt előnyösek:
- nehéz hamisítani vagy ellopni, ellentétben a jelszavakkal;
- könnyen és kényelmesen használható;
- általában ugyanaz a felhasználó életében;
- nem átruházható; és
- hatékony, mert a sablonok kevesebb tárhelyet foglalnak el.
hátrányok azonban a következők:
- költséges a biometrikus rendszer üzembe helyezése.
- ha a rendszer nem rögzíti az összes biometrikus adatot, akkor a felhasználó azonosításának kudarcához vezethet.
- a biometrikus adatokat tartalmazó adatbázisok továbbra is feltörhetők.
- hibák, mint például a false rejects és a false accepts továbbra is előfordulhatnak.
- ha egy felhasználó megsérül, akkor a biometrikus hitelesítési rendszer nem működik-például ha egy felhasználó megégeti a kezét, akkor az ujjlenyomat-szkenner nem tudja azonosítani őket.
példák a használt biometrikus adatokra
eltekintve attól, hogy a biometrikus adatokat sok ma használt okostelefon használja, a biometrikus adatokat számos különböző területen használják. Például a biometrikus adatokat a következő területeken és szervezetekben használják:
- bűnüldözés. Bűnügyi azonosítók rendszereiben használják, például ujjlenyomat – vagy tenyérnyomtatási hitelesítési rendszerekben.
- Egyesült Államok Belbiztonsági Minisztériuma. Számos felderítési, átvilágítási és hitelesítési folyamatban használják a határőrizeti ágakban – például az elektronikus útlevelek rendszereiben, amelyek ujjlenyomat-adatokat tárolnak, vagy az arcfelismerő rendszerekben.
- egészségügyi ellátás. Olyan rendszerekben használják, mint a személyazonosító igazolványok és az egészségbiztosítási programok, amelyek ujjlenyomatokat használhatnak az azonosításhoz.
- repülőtéri biztonság. Ez a mező néha biometrikus adatokat használ, például az írisz felismerését.
azonban nem minden szervezet és program választja a biometrikus adatok használatát. Például egyes igazságszolgáltatási rendszerek nem használnak biometrikus adatokat, így elkerülhetik az esetleges hibákat.
mik a biometria biztonsági és Adatvédelmi kérdései?
a biometrikus azonosítók a figyelembe vett tényező egyediségétől függenek. Például az ujjlenyomatokat általában minden ember számára rendkívül egyedinek tekintik. Az ujjlenyomat-felismerés, különösen az Apple Touch ID-jében a korábbi iPhone-ok esetében, volt a biometrikus hitelesítési tényező első széles körben alkalmazott tömegpiaci alkalmazása.
Egyéb biometrikus tényezők közé tartozik a retina, az íriszfelismerés, a véna és a hangszkennelés. Ezeket azonban eddig nem fogadták el széles körben, részben azért, mert kevésbé bíznak az azonosítók egyediségében, vagy mert a tényezőket könnyebb hamisítani és rosszindulatú okokból használni, mint például a személyazonosság-lopás.
a biometrikus tényező stabilitása szintén fontos lehet a tényező elfogadásához. Az ujjlenyomatok egy életen át nem változnak, míg az arc megjelenése drasztikusan megváltozhat az életkor, a betegség vagy más tényezők miatt.
a biometrikus adatok használatának legfontosabb adatvédelmi kérdése az, hogy a fizikai tulajdonságok, például az ujjlenyomatok és a retina erek mintái általában statikusak és nem módosíthatók. Ez különbözik a nembiometrikus tényezőktől, mint például a jelszavak (valami, amit ismerünk) és a tokenek (valami, ami van), amelyek helyettesíthetők, ha megsértik vagy más módon veszélyeztetik őket. Ennek a nehézségnek a demonstrációja az volt, hogy több mint 20 millió személy ujjlenyomatát veszélyeztették az Egyesült Államok Személyzeti Menedzsment hivatalának 2014-es adatszegése során.
a kiváló minőségű kamerák, mikrofonok és ujjlenyomat-olvasók egyre elterjedtebb elterjedése sok mai mobileszközben azt jelenti, hogy a biometrikus azonosítás továbbra is egyre gyakoribb módszer lesz a felhasználók hitelesítésére, különösen mivel a Fast ID Online új szabványokat határozott meg a biometrikus azonosítóval történő hitelesítéshez, amelyek támogatják a biometrikus tényezőkkel történő kétfaktoros hitelesítést.
bár a biometrikus olvasók minősége tovább javul, továbbra is hamis negatívokat állíthatnak elő, ha az engedélyezett felhasználót nem ismerik fel vagy hitelesítik, és hamis pozitív eredményeket, ha az illetéktelen felhasználót felismerik és hitelesítik.
biztonságosak a biometrikus adatok?
míg a kiváló minőségű kamerák és egyéb érzékelők lehetővé teszik a biometrikus adatok használatát, a támadók számára is lehetővé teszik. Mivel az emberek nem árnyékolják arcukat, fülüket, kezüket, hangjukat vagy járásukat, a támadások egyszerűen azáltal, hogy biometrikus adatokat rögzítenek az emberektől beleegyezésük vagy tudásuk nélkül.
az ujjlenyomat-biometrikus hitelesítés elleni korai támadást gummy bear hacknek hívták, és 2002-re nyúlik vissza, amikor japán kutatók zselatin alapú édesség felhasználásával kimutatták, hogy a támadó képes eltávolítani a látens ujjlenyomatot egy fényes felületről. A zselatin kapacitása hasonló az emberi ujjhoz, így a kapacitás kimutatására tervezett ujjlenyomat-szkennereket a zselatinátadás becsapná.
az elszánt támadók más biometrikus tényezőket is legyőzhetnek. 2015-ben Jan Krissler, más néven Starbug, a Chaos Computer Club biometrikus kutatója bemutatott egy módszert, amellyel elegendő adatot lehet kinyerni egy nagy felbontású fényképből az írisz szkennelés hitelesítésének legyőzéséhez. 2017-ben Krissler arról számolt be, hogy legyőzte az írisz szkenner hitelesítési sémáját, amelyet a Samsung Galaxy S8 okostelefon. Krissler korábban újra létrehozta a felhasználó ujjlenyomatát egy nagy felbontású képből, hogy bebizonyítsa, hogy az Apple Touch ID ujjlenyomat-hitelesítési sémája is sebezhető.
Miután az Apple kiadta az iPhone X-et, a kutatóknak mindössze két hétbe telt, hogy megkerüljék az Apple Face ID arcfelismerését egy 3D-s nyomtatott maszk segítségével; a Face ID-t a hitelesített felhasználóhoz kapcsolódó személyek, köztük gyermekek vagy testvérek is legyőzhetik.