Nové pokroky v biometrice: bezpečnější heslo

Autor: Robert Simon
Datum Vytvoření: 24 Červen 2021
Datum Aktualizace: 17 Červen 2024
Anonim
Nové pokroky v biometrice: bezpečnější heslo - Technologie
Nové pokroky v biometrice: bezpečnější heslo - Technologie

Obsah


Odnést:

Biometrické systémy by mohly nahradit těžkopádná hesla, ale tato bezpečnostní opatření mají své nevýhody.

Od bankovních účtů po osobní profily se hesla stala výchozí možností pro ověření totožnosti uživatele. Ve skutečnosti je mnoho z nás tak zaplaveno hesly, a to jak v naší práci, tak v našem osobním životě, že čelíme znepokojivé sadě možností: Zaznamenávejte všechna hesla na papíře, používejte „základní“ hesla, která si snadno zapamatujete, nebo použijte stejné heslo pro všechno. (Žádný z nich není optimálně bezpečný.)

Pak je tu nepříjemná „údržba hesel“, ve které nás systémy chráněné heslem honí, abychom přišli s další sadou znaků. Ale zatímco podniky, vlády a organizace se snaží zajistit, aby tradiční systémy hesel zůstaly silné a bezpečné, přichází nový druh digitální autentizace - ten, který tyto problémy může vyřešit úplně. Nové biometrické identifikační programy získávají v těchto dnech velkou pozornost. A z dobrého důvodu - mohou jen řídit budoucí obchod a občanský život. (Další informace o dalších metodách zabezpečení naleznete v části 7 základních principů zabezpečení IT.)


Co je biometrie?

Definice biometrie se může zdát jednoduchá, ale technický popis je ve skutečnosti trochu zapojen. Zatímco biometrie odkazuje pouze na shromažďování jakýchkoli informací o jakémkoli biologickém organismu nebo systému, termín se stal téměř výhradně používán pro specifické druhy programů v mnoha částech světa IT. Tyto programy používají údaje o lidech k identifikaci konkrétních jedinců. Používají se pro různé druhy zabezpečení v různých aplikacích. Abychom to vyjasnili, většina z nás souhlasí s omezením diskusí o biometrických údajích na tyto druhy projektů.

Nové biometrické vzory: Víme, kdo jste

Většina z těch, kteří nepracují v biometrii nebo v související oblasti IT, si obvykle myslí, že biometrické programy jsou založeny na údajích o prstech nebo skenování duhovky. I když tyto (stejně jako počítačové zpracování obličejových rysů) byly hlavní oporou biometrických bezpečnostních pokroků, nejsou jediným způsobem, jak shromažďovat a používat data o konkrétní osobě. Některé nové biometrické programy nyní používají informace, které jsou abstraktnější, což byste mohli nazvat „fyzicko-behaviorálními“ informacemi, a vybrat někoho z davu.


Skvělým příkladem je nový vývoj sedadla, který dokáže zjistit, kdo v něm sedí, měřením váhových bilancí a dalších signálů, které přicházejí z podložky vybavené senzorem, zobrazující data týkající se vyrovnání páteře, tělesné hmotnosti a vyvážení a tendencí polohování. Zatímco „inteligentní sedadlo“ může znít jako vtip, je to skutečně nápad, který nám může pomoci prozkoumat nové způsoby, jak biometriku fungovat. Jen si představte, jestli sedadlo v autě nebo letadle dokáže přizpůsobit prostředí na základě vašich fyziologických odpovědí! (Chcete se ujistit, že k vašim systémům přistupují pouze správní lidé? Podívejte se, co podnik potřebuje vědět o správě identity a přístupu (IAM).)

Omezení konvenční biometrie

Zatímco některá z nevýhod a omezení zavedených biometrických metod, jako je identifikace prstu nebo skenování duhovky, jsou patrná ze zběžného pohledu na Toma Cruiseho v „Zprávě o menšinách“ (a plastovém baggie, kde drží sadu očních víček, které mají skenovat pro bezpečnostní účely), zosobnění je jen jedním z mnoha problémů, které přicházejí s některými z nejběžnějších biometrických metod. Některé z nich se týkají soukromí.

Navzdory všem novým pokrokům v této oblasti zůstávají prsty nejběžnějším typem biometrických identifikátorů, částečně kvůli jejich základní jedinečnosti a stálosti a částečně proto, že dokonce i předtím, než byly k dispozici moderní biometrické technologie, donucovací orgány uchovávaly identifikátory prstů v evidenci.

Abychom se podívali na to, jak se průkopníci biometrie zabývají otázkami ochrany soukromí v programech identifikace prstů, konzultovali jsme tým v programu Infosec University James Madison University. Xunhua Wang, Brett Tjaden a M. Hossain Heydari studují biometrii a jejich aplikovaná použití na JMU. Wang poznamenal, že ačkoliv jsou prsty užitečné pro celou řadu projektů vyšetřování trestných činů, imigrace a těžkých bezpečnostních projektů, mají určité základní výzvy. Jedním je otázka částečných prstů; Druhým je bezpečnost a soukromí a je pravděpodobné, že v jakékoli aplikaci může dojít ke kompromitaci záznamu o prstu. Wang uvedl, že se jedná o významný problém v průmyslových odvětvích, která tyto produkty používají, protože prst se časem příliš nemění.

Žádné chyby, žádný stres - Váš průvodce krok za krokem k vytváření softwaru pro změnu života, aniž by došlo ke zničení vašeho života

Nemůžete zlepšit své programovací schopnosti, když se nikdo nestará o kvalitu softwaru.

Jako příklad tohoto rizika obsahuje abstrakt na papíře, jehož spoluautorem je Wang a postgraduální student Benjamin Rodes, zajímavý popis hackování disku USB chráněného prstem pomocí „reverzního inženýrství blackboxu a manipulace s binárním kódem v DLL. "

Fuzzy Extractors: Pokroky v biometrice a bezpečnosti prstů

Nedávný výzkum biometrie, řekl Wang, se točí kolem toho, jak zajistit referenční šablonu, data získaná z prstu, který je uložen na serveru. Jedním ze způsobů, jak se vypořádat s bezpečnostními riziky, je něco, co se nazývá fuzzy extraktor, což je design, který by mohl zásadně řešit obavy o bezpečnost a soukromí týkající se biometrie, ačkoli Wang poukázal na to, že stále existují určité problémy, které je třeba vyřešit, pokud jde o uplatňování tohoto koncepce moderních biometrických programů. Z důvodu metody sběru a použití dat nelze informace z fuzzy extraktorů použít k rekonstrukci prstu nebo stopování uživatele (více o těchto principech viz fuzzy logika.) Wang řekl, že tým JMU se věnuje hledání řešení pro zbývající překážky v tom, aby se fuzzy extraktory staly součástí více funkčních biometrických aplikací.

Potenciál a problémy

Vzhledem k tomu, že biometrie je tak rychle se rozvíjejícím oborem IT a protože nabízí tolik potenciálních aplikací, můžete očekávat, že v příštích letech uvidíte mnohem více tohoto druhu nového designu. S trochou štěstí nám zítřejší zařízení a přihlášení poskytnou snadnou biometrickou funkci zabezpečení, kterou lze použít. Koneckonců, musí existovat něco mezi problémy s heslem, kterým nyní čelíme, a problémy s ochranou soukromí, které představují některé biometrické identifikační techniky.