Biometria este măsurarea și analiza statistică a caracteristicilor fizice și comportamentale unice ale oamenilor. Tehnologia este utilizată în principal pentru identificarea și controlul accesului sau pentru identificarea persoanelor care se află sub supraveghere. Premisa de bază a autentificării biometrice este că fiecare persoană poate fi identificată cu exactitate prin trăsăturile sale fizice sau comportamentale intrinseci. Termenul biometrie este derivat din cuvintele grecești bio, adică viață, și metric, adică a măsura.
cum funcționează biometria
autentificarea prin verificare biometrică devine din ce în ce mai frecventă în sistemele de securitate corporativă și publică, electronice de consum și aplicații la punctul de vânzare (POS). În plus față de securitate, forța motrice din spatele verificării biometrice a fost comoditatea, deoarece nu există parole de reținut sau jetoane de securitate de transportat. Unele metode biometrice, cum ar fi măsurarea mersului unei persoane, pot funcționa fără contact direct cu persoana autentificată.
componentele dispozitivelor biometrice includ următoarele:
- un cititor sau dispozitiv de scanare pentru a înregistra factorul biometric autentificat;
- software pentru a converti datele biometrice scanate într-un format digital standardizat și pentru a compara punctele de potrivire ale datelor observate cu datele stocate; și
- o bază de date pentru stocarea sigură a datelor biometrice pentru comparație.
datele biometrice pot fi păstrate într-o bază de date centralizată, deși implementările biometrice moderne depind adesea de colectarea datelor biometrice la nivel local și apoi de hashing-ul criptografic, astfel încât autentificarea sau Identificarea să poată fi realizată fără acces direct la datele biometrice în sine.
tipuri de date biometrice
cele două tipuri principale de identificatori biometrici sunt fie caracteristici fiziologice, fie caracteristici comportamentale.
identificatorii fiziologici se referă la compoziția utilizatorului autentificat și includ următoarele:
- recunoașterea facială
- amprentele digitale
- geometria degetului (dimensiunea și poziția degetelor)
- recunoașterea irisului
- recunoașterea venei
- scanarea retinei
- recunoașterea vocii
- ADN (acid dezoxiribonucleic) potrivire
- semnături digitale
identificatorii comportamentali includ modurile unice în care acționează indivizii, inclusiv recunoașterea tiparelor de tastare, mersul pe jos și alte gesturi. Unii dintre acești identificatori comportamentali pot fi utilizați pentru a oferi autentificare continuă în loc de o singură verificare unică de autentificare.
Acest articol face parte din
ce este gestionarea identității și a accesului? Ghid pentru IAM
- care include, de asemenea:
- cum se construiește o arhitectură iam eficientă
- 4 cele mai bune practici esențiale de gestionare a identității și accesului
- 5 tendințe IAM care modelează viitorul securității
datele biometrice pot fi utilizate pentru a accesa informații de pe un dispozitiv precum un smartphone, dar există și alte modalități de utilizare a biometriei. De exemplu, informațiile biometrice pot fi păstrate pe un card inteligent, unde un sistem de recunoaștere va citi informațiile biometrice ale unei persoane, comparând în același timp informațiile biometrice de pe cardul inteligent.
avantajele și dezavantajele biometriei
utilizarea biometriei are o mulțime de avantaje și dezavantaje în ceea ce privește utilizarea, securitatea și alte funcții conexe. Biometria este benefică deoarece este:
- greu de falsificat sau furat, spre deosebire de parole;
- ușor și convenabil de utilizat;
- în general, același lucru pe parcursul vieții unui utilizator;
- netransferabil; și
- eficient deoarece șabloanele ocupă mai puțin spațiu de stocare.
dezavantajele includ însă următoarele:
- este costisitor să punem în funcțiune un sistem biometric.
- dacă sistemul nu reușește să capteze toate datele biometrice, poate duce la eșecul identificării unui utilizator.
- bazele de date care dețin date biometrice pot fi încă hackate.
- erori precum respingeri false și acceptări false se pot întâmpla în continuare.
- dacă un utilizator este rănit, atunci este posibil ca un sistem de autentificare biometrică să nu funcționeze-de exemplu, dacă un utilizator își arde mâna, atunci este posibil ca un scaner de amprente să nu-i poată identifica.
Exemple de biometrie în uz
În afară de biometrie fiind în multe smartphone-uri în uz astăzi, biometrie sunt utilizate în multe domenii diferite. De exemplu, biometria este utilizată în următoarele domenii și organizații:
- aplicarea legii. Este utilizat în sisteme pentru ID-uri criminale, cum ar fi amprentele digitale sau sistemele de autentificare prin imprimare în palmă.
- Departamentul pentru Securitate Internă al Statelor Unite. Este utilizat în sucursalele de patrulare de frontieră pentru numeroase procese de detectare, verificare și acreditare-de exemplu, cu sisteme pentru pașapoarte electronice, care stochează date de amprentă sau în sisteme de recunoaștere facială.
- asistență medicală. Este utilizat în sisteme precum cărți de identitate naționale pentru programe de identitate și asigurări de sănătate, care pot utiliza amprente digitale pentru identificare.
- securitatea aeroportului. Acest câmp folosește uneori biometrie, cum ar fi recunoașterea irisului.
cu toate acestea, nu toate organizațiile și programele vor opta pentru utilizarea biometriei. De exemplu, unele sisteme de Justiție nu vor utiliza date biometrice, astfel încât să poată evita orice eroare posibilă care poate apărea.
problemele de securitate și confidențialitate ale biometriei
identificatorii biometrici depind de unicitatea factorului luat în considerare. De exemplu, amprentele digitale sunt în general considerate a fi extrem de unice pentru fiecare persoană. Recunoașterea amprentelor digitale, în special implementată în Apple Touch ID pentru iPhone-urile anterioare, a fost prima aplicație pe scară largă pe piața de masă a unui factor de autentificare biometrică.alți factori biometrici includ retina, recunoașterea irisului, scanarea venei și a vocii. Cu toate acestea, acestea nu au fost adoptate pe scară largă până acum, într-o parte, deoarece există mai puțină încredere în unicitatea identificatorilor sau pentru că factorii sunt mai ușor de falsificat și de utilizat din motive rău intenționate, cum ar fi furtul de identitate.
stabilitatea factorului biometric poate fi, de asemenea, importantă pentru acceptarea factorului. Amprentele digitale nu se schimbă pe parcursul unei vieți, în timp ce aspectul facial se poate schimba drastic odată cu vârsta, boala sau alți factori.cea mai importantă problemă de Confidențialitate a utilizării biometriei este că atributele fizice, cum ar fi amprentele digitale și modelele vaselor de sânge retiniene, sunt în general statice și nu pot fi modificate. Acest lucru este diferit de factorii nonbiometrici, cum ar fi parolele (ceva ce cineva știe) și jetoanele (ceva ce cineva are), care pot fi înlocuite dacă sunt încălcate sau compromise în alt mod. O demonstrație a acestei dificultăți au fost cele peste 20 de milioane de persoane ale căror amprente au fost compromise în 2014 Biroul SUA de gestionare a personalului (OPM) încălcarea datelor.ubicuitatea crescândă a camerelor, microfoanelor și cititoarelor de amprente de înaltă calitate în multe dintre dispozitivele mobile de astăzi înseamnă că biometria va continua să devină o metodă mai comună pentru autentificarea utilizatorilor, în special deoarece fast ID online (FIDO) a specificat noi standarde pentru autentificarea cu biometrie care acceptă autentificarea cu doi factori (2FA) cu factori biometrici.în timp ce calitatea cititoarelor biometrice continuă să se îmbunătățească, ele pot produce în continuare negative false, atunci când un utilizator autorizat nu este recunoscut sau autentificat, și fals pozitive, atunci când un utilizator neautorizat este recunoscut și autentificat.
vulnerabilități biometrice
în timp ce camerele de înaltă calitate și alți senzori ajută la utilizarea biometriei, ele pot activa și atacatorii. Deoarece oamenii nu își protejează fețele, urechile, mâinile, vocea sau mersul, atacurile sunt posibile pur și simplu prin captarea datelor biometrice de la oameni fără consimțământul sau cunoștințele lor.
un atac timpuriu asupra autentificării biometrice a amprentelor digitale a fost numit Gummy bear hack și datează din 2002, când cercetătorii japonezi, folosind o confecție pe bază de gelatină, au arătat că un atacator ar putea ridica o amprentă latentă de pe o suprafață lucioasă; capacitatea gelatinei este similară cu cea a unui deget uman, astfel încât scanerele de amprente concepute pentru a detecta capacitatea ar fi păcălite de transferul de gelatină.
atacatorii determinați pot învinge și alți factori biometrici. În 2015, Jan Krissler, cunoscut și sub numele de Starbug, un cercetător în domeniul biometriei Chaos Computer Club, a demonstrat o metodă de extragere a datelor suficiente dintr-o fotografie de înaltă rezoluție pentru a învinge autentificarea scanării irisului. În 2017, Krissler a raportat înfrângerea schemei de autentificare a scanerului iris utilizată de smartphone-ul Samsung Galaxy S8. Krissler a recreat anterior amprenta unui utilizator dintr-o imagine de înaltă rezoluție pentru a demonstra că schema de autentificare Touch ID a Apple a fost, de asemenea, vulnerabilă.
după ce Apple a lansat iPhone X, cercetătorii au avut nevoie de doar două săptămâni pentru a ocoli recunoașterea facială a ID-ului Apple folosind o mască tipărită 3D; ID-ul feței poate fi învins și de persoane legate de utilizatorul autentificat, inclusiv copii sau frați.