Vsebina
- Kaj je biometrija?
- Novi biometrični modeli: vemo, kdo ste
- Omejitve običajne biometrije
- Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje
- Mehki ekstraktorji: napredek v prstni biometriji in varnosti
- Potencial in problemi
Odvzem:
Biometrični sistemi bi lahko nadomestili okorna gesla, vendar imajo ti varnostni ukrepi svoje pomanjkljivosti.
Od bančnih računov do osebnih profilov so gesla postala privzeta možnost za preverjanje identitete uporabnika. Pravzaprav so mnogi od nas tako preplavljeni z gesli, tako pri svojih službah kot v osebnem življenju, da se soočamo z motečim naborom odločitev: Zabeležite vsa gesla na papir, uporabite "osnovna" gesla, ki si jih dobro zapomnimo ali uporabljajo ista geslo za vse. (Noben od njih ni optimalno varen.)
Potem je tu nadležno "vzdrževanje gesla", v katerem nas sistemi, zaščiteni z geslom, nagovarjajo, da si omislimo še en nabor znakov. Medtem ko si podjetja, vlade in organizacije prizadevajo za to, da bodo tradicionalni sistemi z gesli ostali močni in varni, prihaja nova vrsta digitalne avtentikacije - takšna, ki bi te težave lahko v celoti rešila. V teh dneh dobivajo veliko pozornosti novi programi biometrične identifikacije. In z dobrim razlogom - morda bodo ravno spodbudili prihodnjo trgovino in državljansko življenje. (Če želite izvedeti več o drugih varnostnih metodah, glejte 7 osnovnih načel varnosti IT.)
Kaj je biometrija?
Opredelitev biometrije se morda zdi preprosta, vendar je tehnični opis dejansko malo vpleten. Medtem ko se biometrija nanaša le na zbiranje kakršnih koli informacij o katerem koli biološkem organizmu ali sistemu, se je izraz uporabljal skoraj izključno za posebne vrste programov v mnogih delih sveta IT. Ti programi uporabljajo podatke o ljudeh za identifikacijo določenih posameznikov. Uporabljajo se za različne vrste varnosti v različnih aplikacijah. Da bi bile stvari bolj jasne, se večina od nas strinja, da razprave o biometriji omejujemo na tovrstne projekte.
Novi biometrični modeli: vemo, kdo ste
Večina tistih, ki se ne ukvarjajo z biometriko ali z njo povezanih področij IT, običajno razmišljajo o biometričnih programih, bodisi na podlagi podatkov prstov ali skeniranja šarenice. Medtem ko so te (kot tudi računalniška obdelava slik obraznih lastnosti) osnova biometričnega napredka v varnosti, niso edini načini zbiranja in uporabe podatkov o določeni osebi. Nekateri novi biometrični programi zdaj uporabljajo bolj abstraktne informacije, kot bi lahko rekli "fizično-vedenjske" informacije, da bi nekoga izbrali iz množice.
Odličen primer je nov razvoj sedeža, ki lahko pokaže, kdo sedi v njem, z merjenjem tehtnice in drugimi signali, ki prihajajo iz senzorja opremljene blazinice, ki prikazuje podatke, povezane s poravnavo hrbtenice, telesno maso in ravnotežjem ter težnjami pozicioniranja. Čeprav se "inteligentni sedež" morda sliši kot šala, je v resnici ideja, ki nam lahko pomaga raziskovati nove načine, kako narediti biometrično delovanje. Predstavljajte si samo, če bi sedež v avtomobilu ali letalu lahko prilagodil okolje glede na vaše fiziološke odzive! (Želite zagotoviti, da do vaših sistemov dostopajo samo pravi ljudje? Oglejte si, kaj mora podjetje vedeti o identiteti in upravljanju dostopa (IAM).)
Omejitve običajne biometrije
Medtem ko so nekatere pomanjkljivosti in omejitve uveljavljenih biometričnih metod, kot sta skeniranje prsta ali šarenice, razvidne iz nenamernega pogleda na Toma Cruisa v "Poročilo o manjšini" (in na plastični baggie, kjer hrani niz očesnih zrkel, da bi jih varnostno pregledal), Lažno predstavljanje je le ena od številnih težav, ki se pojavljajo pri nekaterih najpogostejših biometričnih metodah. Nekatere od teh se nanašajo na zasebnost.
Kljub vsem novim napredkom na terenu prsti ostajajo najpogostejša vrsta biometričnih identifikatorjev, deloma zaradi njihove bistvene edinstvenosti in stalnosti, deloma pa tudi zato, ker so policijski organi še preden so bile na voljo sodobne biometrične tehnologije imele prstne identifikatorje prstov.
Za pregled, kako pionirji biometrije obravnavajo vprašanja zasebnosti v programih za identifikacijo prstov, smo se posvetovali z ekipo programa Infosec univerze James Madison. Xunhua Wang, Brett Tjaden in M. Hossain Heydari preučujejo biometrijo in njihovo uporabno uporabo na JMU. Wang je poudaril, da imajo kljub temu koristne prste za vrsto preiskav kriminala, priseljevanja in težkih varnostnih projektov, vendar imajo nekatere izzive. Eno je vprašanje delnih prstov; drugo pa je varnost in zasebnost in kako verjetno je, da se lahko v kateri koli aplikaciji ogrozi zapis prsta. Wang je dejal, da je to pomembno vprašanje v panogah, ki uporabljajo te izdelke, saj se prst sčasoma ne spremeni.
Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje
Ne morete izboljšati svojih programskih veščin, kadar nikogar ne skrbi za kakovost programske opreme.
Kot primer tega tveganja predstavlja izvleček o papirju, ki sta ga napisala Wang in podiplomski študent Benjamin Rodes, zanimiv opis vloma v USB-pogon, zaščiten s prstom, s pomočjo "obratnega inženiringa v črni škatli in manipulacije z binarno kodo v DLL. "
Mehki ekstraktorji: napredek v prstni biometriji in varnosti
Po nedavni raziskavi biometrije se Wang vrti okoli tega, kako zaščititi referenčno predlogo, podatke, odvzete s prsta, shranjene na strežniku. Eden od načinov za obvladovanje varnostnih tveganj je nekaj, kar imenujemo neizrazen ekstraktor, zasnova, ki bi lahko v bistvu obravnavala pomisleke glede varnosti in zasebnosti glede biometričnih podatkov, čeprav je Wang opozoril, da je treba v zvezi z uporabo tega rešiti še nekaj vprašanj. koncept sodobnim programom biometrije. Zaradi načina zbiranja in uporabe podatkov podatkov iz mehkih ekstraktorjev ni mogoče uporabiti za rekonstrukcijo prsta ali sledenje uporabniku (več o teh načelih glej mehko logiko.) Wang je dejal, da je ekipa JMU namenjena iskanju rešitev za preostale ovire, da bi mehki ekstraktorji postali del funkcionalnejših biometričnih aplikacij.
Potencial in problemi
Ker je biometrija tako hitro napredujoče področje IT in ker ponuja toliko potencialnih aplikacij, lahko pričakujete, da boste v prihodnjih letih videli veliko več tovrstnega novega dizajna. Z malo sreče nam bodo jutrišnje naprave in prijave omogočile enostavno biometrično varnostno funkcijo. Navsezadnje mora biti nekaj med težavami z geslom, s katerimi se soočamo zdaj, in težavami z zasebnostjo, ki jih povzročajo nekatere biometrične tehnike identifikacije.