a biometria az emberek egyedi fizikai és viselkedési jellemzőinek mérése és statisztikai elemzése. A technológiát elsősorban az azonosításra és a hozzáférés-ellenőrzésre vagy a megfigyelés alatt álló személyek azonosítására használják. A biometrikus hitelesítés alapvető előfeltétele, hogy minden személy pontosan azonosítható belső fizikai vagy viselkedési tulajdonságaival. A biometria kifejezés a görög bio szavakból származik, jelentése élet, metrikus, jelentése mérésére.
hogyan működik a biometria
a biometrikus hitelesítéssel történő hitelesítés egyre gyakoribbá válik a vállalati és közbiztonsági rendszerekben, a fogyasztói elektronikában és a point-of-sale (POS) alkalmazásokban. A biztonság mellett a biometrikus ellenőrzés hajtóereje a kényelem volt, mivel nincsenek megjegyezhető jelszavak vagy biztonsági tokenek. Néhány biometrikus módszer, például egy személy járásának mérése, úgy működhet, hogy nincs közvetlen kapcsolat a hitelesített személlyel.
A biometrikus eszközök összetevői a következők:
- egy olvasó, vagy szkennelés készülék rögzíti a biometrikus tényező, hogy a hitelesített;
- szoftver konvertálja a beolvasott biometrikus adatok a szabványos digitális formátumban összehasonlítani meccs pont a megfigyelt adatok tárolt adatok; s
- adatbázis biztonságosan tárolni a biometrikus adatok összehasonlítása.
a biometrikus adatok központi adatbázisban tárolhatók, bár a modern biometrikus megvalósítások gyakran inkább a biometrikus adatok helyi gyűjtésétől függenek, majd kriptográfiailag tördelik, hogy a hitelesítés vagy az azonosítás a biometrikus adatokhoz való közvetlen hozzáférés nélkül is elvégezhető legyen.
biometrikus típusok
a biometrikus azonosítók két fő típusa fiziológiai jellemzők vagy viselkedési jellemzők.
a fiziológiai azonosítók a Hitelesített felhasználó összetételére vonatkoznak, és a következőket tartalmazzák:
- arcfelismerő
- ujjlenyomat
- ujját geometria (a méretét, helyzetét, ujjak)
- iris elismerés
- véna elismerés
- retina szkennelés
- hangfelismerés
- DNS (dezoxiribonukleinsav) megfelelő
- a digitális aláírás
a viselkedési azonosítók magukban foglalják az egyének működésének egyedi módjait, beleértve a gépelési minták felismerését, a járást és más gesztusokat. Néhány ilyen viselkedési azonosítók lehet használni, hogy folyamatos hitelesítés helyett egyetlen egyszeri hitelesítési ellenőrzés.
Ez a cikk a
mi az identitás és hozzáférés kezelése? Útmutató az IAM
- – hez, amely magában foglalja:
- Hogyan kell felépíteni egy hatékony IAM építészet
- 4 alapvető identitás, valamint a hozzáférés menedzsment legjobb gyakorlatok
- 5 IAM trendek formálja a jövő biztonsági
a Biometrikus adatok eléréséhez használható információt egy eszköz, mint egy okostelefon, de van másik út is biometria lehet használni. Például a biometrikus információ intelligens kártyán tárolható, ahol az elismerési rendszer elolvassa az egyén biometrikus adatait, miközben összehasonlítja azt az intelligens kártyán található biometrikus információkkal.
a biometria előnyei és hátrányai
a biometria használata számos előnnyel és hátránnyal jár a használata, a biztonság és egyéb kapcsolódó funkciók tekintetében. Biometrika előnyös, mert:
- nehéz, hogy hamis, vagy loptam, ellentétben a jelszavak;
- könnyű, kényelmes használni;
- általában ugyanaz során a felhasználó az élet;
- át nem ruházható; s
- hatékony, mert a sablonok el kevesebb, tároló.
hátrányai azonban a következők:
- költséges egy biometrikus rendszer üzembe helyezése.
- Ha a rendszer nem rögzíti az összes biometrikus adatot, akkor a felhasználó azonosításának meghibásodásához vezethet.
- A biometrikus adatokat tartalmazó adatbázisok továbbra is feltörhetők.
- az olyan hibák, mint a hamis elutasítás vagy a hamis elfogadás, továbbra is előfordulhatnak.
- ha egy felhasználó megsérül, akkor előfordulhat, hogy a biometrikus hitelesítési rendszer nem működik – például ha egy felhasználó megégeti a kezét, akkor az ujjlenyomat-szkenner nem tudja azonosítani őket.
példák a használatban lévő biometrikus adatokra
eltekintve attól, hogy a biometrikus adatok ma sok okostelefonban vannak használatban, a biometrikus adatokat számos különböző területen használják. Például a biometrikus adatokat a következő területeken és szervezetekben használják:
- bűnüldözés. Ezt használják a rendszerek bűnügyi azonosítók, mint például az ujjlenyomat vagy palm print hitelesítési rendszerek.
- Az Egyesült Államok Belbiztonsági Minisztériuma. A határőrizeti kirendeltségeken számos felderítési, átvilágítási és hitelesítési eljáráshoz használják – például az ujjlenyomat-adatokat tároló elektronikus útlevelek rendszereihez vagy az arcfelismerő rendszerekhez.
- Healthcare. Olyan rendszerekben használják, mint például a személyi igazolványok és az egészségbiztosítási programok nemzeti személyi igazolványai, amelyek azonosításhoz ujjlenyomatokat használhatnak.
- repülőtéri biztonság. Ez a mező néha biometrikus adatokat, például íriszfelismerést használ.
azonban nem minden szervezet és program választja a biometria használatát. Például egyes igazságszolgáltatási rendszerek nem használnak biometrikus adatokat, így elkerülhetik az esetleges hibákat.
A biometrikus adatok biztonsági és Adatvédelmi kérdései
A biometrikus azonosítók a figyelembe vett tényező egyediségétől függenek. Például az ujjlenyomatokat általában minden személy számára rendkívül egyedinek tekintik. Az ujjlenyomat-felismerés, különösen az Apple Touch ID-jében a korábbi iPhone-ok esetében, volt a biometrikus hitelesítési tényező első széles körben használt tömeges piaci alkalmazása.
Egyéb biometrikus tényezők közé tartozik a retina, az íriszfelismerés,a véna és a hangfelvétel. Ezeket azonban eddig nem fogadták el széles körben, részben azért, mert kevésbé bíznak az azonosítók egyediségében, vagy azért, mert a tényezőket könnyebben lehet hamisítani és rosszindulatú okokból használni, mint például a személyazonosság-lopás.
A biometrikus tényező stabilitása szintén fontos lehet a tényező elfogadásához. Az ujjlenyomatok nem változnak egy életen át, míg az arc megjelenése drasztikusan megváltozhat az életkorral, a betegséggel vagy más tényezőkkel.
a biometrikus adatok használatának legfontosabb adatvédelmi problémája az, hogy a fizikai tulajdonságok, mint például az ujjlenyomatok és a retina véredénymintái, általában statikusak, és nem módosíthatók. Ez különbözik a nembiometrikus tényezőktől, mint például a jelszavak (valamit tudunk) és a tokenek (valami van), amelyek helyettesíthetők, ha megsértik vagy más módon veszélybe kerülnek. Ennek a nehézségnek a bizonyítéka volt az a több mint 20 millió személy, akinek ujjlenyomatai veszélybe kerültek a 2014-es amerikai Személyzeti Menedzsment Hivatal (OPM) adatainak megsértésében.
A növekvő ubiquity a kiváló minőségű kamerák, mikrofonok pedig ujjlenyomat-olvasó sok mai mobil eszközök azt jelenti, biometria továbbra is, hogy legyen egy közös módszer a felhasználók hitelesítése, különösen olyan Gyorsan ID Online (FIDO) meghatározta az új szabványok hitelesítés biometria, hogy támogatja a kéttényezős hitelesítést (2FA) a biometrikus tényezők.
Amíg a minőség a biometrikus olvasó továbbra is javul, ők még mindig képes hamis negatív, ha egy erre jogosult felhasználó nem ismeri fel, vagy hitelesített, illetve a téves pozitív, ha egy illetéktelen felhasználó elismert, illetve hitelesített.
biometrikus sebezhetőségek
míg a kiváló minőségű kamerák és más érzékelők segítik a biometrikus adatok használatát, a támadók számára is engedélyezhetők. Mivel az emberek nem védik arcukat, fülüket, kezüket, hangjukat vagy járásukat, a támadások egyszerűen úgy lehetségesek, hogy biometrikus adatokat rögzítenek az emberektől beleegyezésük vagy tudásuk nélkül.
Egy korai támadás biometrikus ujjlenyomat-hitelesítés hívták a gumimaci hack, ez 2002-ig nyúlik vissza, amikor a Japán kutatók segítségével zselatin alapú édesség, azt mutatta, hogy a támadók lift egy ujjlenyomat a fényes felület; a kapacitás zselatin hasonló emberi ujjat, így ujjlenyomat-olvasóval, hogy észlelje kapacitás lenne tévesszen meg a zselatin átadása.
a meghatározott támadók más biometrikus tényezőket is legyőzhetnek. 2015-ben Jan Krissler, más néven Starbug, a Chaos Computer Club biometrikus kutatója bemutatta azt a módszert, amellyel elegendő adatot nyerhet ki egy nagy felbontású fényképből az írisz szkennelési hitelesítésének legyőzéséhez. 2017-ben Krissler arról számolt be, hogy legyőzte a Samsung Galaxy S8 okostelefon által használt iris szkenner hitelesítési sémát. Krissler korábban újra létrehozta a felhasználó ujjlenyomatát egy nagy felbontású képből annak bizonyítására, hogy az Apple Touch ID ujjlenyomat-hitelesítési rendszere is sérülékeny volt.
Miután az Apple kiadta az iPhone X-et, mindössze két hétbe telt, hogy az Apple arcazonosító arcfelismerését 3D-nyomtatott maszkkal megkerüljék; az arcazonosítót a hitelesített felhasználóhoz kapcsolódó egyének is legyőzhetik, beleértve a gyermekeket vagy testvéreket.