Co Jsou Biometrie? Klady / zápory biometrické bezpečnosti

biometrie jsou měřitelné lidské vlastnosti, Vlastnosti nebo chování, které lze použít k ověření totožnosti osoby. Například obličej nebo otisky prstů osoby jsou pro ně jedinečné a lze je měřit. Takže se často používají k identifikaci osoby v aplikacích vymáhání práva.

biometrie se používají k ověření totožnosti od roku 1883, kdy francouzský kriminolog Alphonse Bertillon poprvé použil měření těla k identifikaci opakovaných pachatelů. Dnes, biometrické ověřování roste v popularitě pro podniky, protože biometrie jsou účinným způsobem řízení přístupu k citlivým informacím, zařízení, nebo fyzická umístění.

biometrie však nejsou neproniknutelné a přicházejí se zvýšenými riziky ochrany osobních údajů. Takže každá organizace, která se snaží využít biometrie k ověření zaměstnanců nebo koncových uživatelů, by měla věnovat velkou pozornost tomu, jak implementují biometrické identifikační systémy.

níže je to, co vedoucí pracovníci potřebují vědět o používání biometrie pro svou organizaci.

jak biometrie funguje

na nejzákladnější úrovni potřebujete dvě věci k ověření identity jednotlivce pomocí biometrického identifikátoru: způsob, jak shromáždit nebo změřit požadovanou charakteristiku a záznam této charakteristiky, s nímž můžete porovnat své měření.

pro automatizaci procesu biometrické autentizace však moderní biometrické systémy obvykle vyžadují tři kroky:

1. fyzické měřicí zařízení, které čte nebo skenuje biometrickou charakteristiku, kterou používáte k ověření osoby
2. Software, který překládá biometrické skenování do digitálního formátu a porovnává jej se záznamem této biometrické charakteristiky
3. uložený záznam této biometrické charakteristiky, se kterým software může porovnat nové skenování, aby ověřil osobu

centralizovaný vs. Decentralizované ukládání biometrických dat (a proč na tom záleží)

biometrická data jsou obvykle uložena buď na centrálním serveru, nebo na samotném ověřovacím zařízení — přičemž první z nich je kontroverzní metodou.

ukládání biometrických údajů na serveru, jako byste heslo znamená, že pokud je databáze porušena, jsou porušena biometrická data vašich uživatelů. A protože nemůžete obnovit biometrická data, jako byste heslo, znamená to, že biometrická data vašich uživatelů jsou ohrožena po zbytek jejich života.

úložiště na úrovni zařízení udržuje biometrické údaje distribuované, což eliminuje riziko vystavení velkého množství biometrických údajů najednou (Lepší ochrana uživatelů a organizací).

typy biometrie

zatímco lze měřit téměř jakoukoli část těla osoby, ne každá biometrická charakteristika může nebo by měla být použita k ověření totožnosti jednotlivce. Některé vlastnosti mají ve své podstatě větší míru jedinečnosti než jiné a některé vlastnosti je obtížné měřit kvůli technickým omezením(technologie ještě neexistuje nebo je obtížné měřit).

níže jsou uvedeny nejběžnější typy biometrických charakteristik, které se dnes používají:

• biometrie otisků prstů. Vzory nalezené na prstech člověka jsou pro ně jedinečné a již se používají k ověření uživatelů smartphonů.
• Behaviorální Biometrie. Behaviorální biometrie k jejich identifikaci používají vzorce chování jednotlivce, jako jsou vzory úhozů a pohyby počítačové myši nebo jiné charakteristiky chování, jako je fyzická poloha uživatele.
• Biometrie Uší. Ucho člověka má jedinečný tvar a výzkum ukazuje, že rozpoznávání uší může být přesnější než rozpoznávání otisků prstů.
• Hlasová Biometrie. Hlas člověka je pro ně jedinečný. Systémy rozpoznávání hlasu jsou v průměru 90% přesné.
• Biometrie Rozpoznávání Obličeje. Výzkum ukazuje, že tvář jednotlivce je jedinečná, pokud je měřena dostatečně podrobně, a proto je účinná pro jejich přesnou identifikaci. Algoritmy rozpoznávání obličeje nejsou zdaleka dokonalé (studie ukazují, že technologie je méně účinná při identifikaci jedinců s tmavší pletí). Společnosti však podnikají kroky ke zlepšení své přesnosti pomocí umělé inteligence (AI).
• Biometrie Geometrie Ruky. Geometrie ruky je jedinečná od člověka k člověku a používá se k identifikaci osoby od šedesátých let. Ačkoli je geometrie ruky jedinečná, její použití k identifikaci jednotlivce má podle Institutu Infosec některá důležitá omezení.
• Biometrie Chůze. Analýza chůze měří způsob, jakým člověk chodí, aby je identifikoval. Rozpoznávání chůze je stále nová technologie, ale vědci již vyvinuli systémy pro chytré telefony, které by mohly být použity k jeho implementaci.
• Biometrie Sítnice. Biometrie sítnice používá k jejich identifikaci jedinečný vzor na sítnici člověka. Výzkum ukazuje, že skeny sítnice jsou velmi přesné.
• Biometrie Duhovky. Biometrie duhovky jsou podobné biometrii sítnice, kromě toho, že místo sítnice používají jedinečný vzor duhovky člověka. Výzkum Národního institutu pro standardy a technologie (NIST) ukazuje, že skenování duhovky je 90-99% přesné.
• Biometrie Rozpoznávání Žil. Rozpoznávání žil je také známé jako vaskulární biometrie a používá subdermální žíly k identifikaci osoby. Rozpoznávání žil je nejpřesnější biometrickou technologií, která se dnes používá. Vědci však v minulosti popraskali rozpoznávání žil pomocí voskové ruky. Takže i když je účinný při rozlišování mezi jednotlivci, je náchylný k útoku.
• DNA biometrie. 99,9% DNA průměrného člověka je totožné s každým jiným člověkem na Zemi. Avšak 0,1%, které je odlišné, stačí k identifikaci osoby s vysokou mírou přesnosti.

klady a zápory biometrie pro kybernetickou bezpečnost

biometrie slibují organizacím lepší bezpečnost a lepší zkušenosti pro uživatele. Vytvářejí však také nová rizika, která musí organizace zohlednit, pokud se je rozhodnou použít k ověření zaměstnanců nebo koncových uživatelů.

Pros

biometrie jsou účinným způsobem, jak ověřit uživatele, protože biometrické vlastnosti jsou těžší falešné, replikovat nebo přenést než tradiční ověření uživatelského jména/hesla (U/P).

výzkum také ukazuje, že spotřebitelé dávají přednost biometrické autentizaci před autentizací U / P, protože je pro ně snazší se ověřit – prostě naskenují prst a jsou uvnitř. To prospívá organizacím, protože pozitivní uživatelská zkušenost může také snížit bezpečnostní rizika a nabídnout konkurenční výhodu.

a konečně, biometrická data často šetří společnosti peníze, protože využívá méně místa na serveru než tradiční autentizační opatření a eliminuje potřebu resetovat heslo.Zákazníci Auth0 hlásí náklady až 120 USD za reset hesla.

nevýhody

biometrické identifikační systémy mohou být nákladné, pokud společnost instaluje vše od nuly. Například, ačkoli některé biometrické technologie, jako jsou skenery otisků prstů, jsou nyní poměrně levné na nákup, přesnější a spolehlivější technologie jsou často poměrně drahé. Jedním ze způsobů, jak tyto náklady podstatně snížit, je použití skenerů v rámci stávajících zařízení, jako jsou mobilní telefony, jako mechanismus ověřování.

a přestože biometrie snižují mnoho bezpečnostních rizik, kybernetičtí zločinci stále našli způsoby, jak prolomit biometrické ověřovací systémy a také narušit databáze, na kterých jsou biometrická data uložena.

biometrie jsou také výzvou pro bezpečné ukládání, protože proces hashování používaný k ochraně hesel nefunguje s biometrickými údaji. Takže každá organizace, která využívá biometrii k ověření svých uživatelů, musí zajistit, aby všechna biometrická data, která centrálně ukládají, byla dostatečně šifrována, nebo ohrozí své uživatele.

běžné příklady biometrie používané dnes

biometrie se nejčastěji používají v chytrých telefonech, tabletech a noteboocích. Například Apple I Samsung používají k odemčení svých zařízení rozpoznávání otisků prstů a obličeje.

podniky, vládní agentury a dokonce i vymáhání práva však také používají různé biometrické identifikátory pro kontrolu přístupu nebo pro ověření totožnosti jednotlivce.

• Finanční Služby. Behaviorální biometrie se používají ve finančním a bankovním průmyslu k prevenci podvodů a krádeží identity.
• Vymáhání Práva. Orgány činné v trestním řízení používají otisky prstů, otisky dlaní a DNA k ověření totožnosti zločinců.
• imigrace a zvyky. Mnoho zemí používá biometrii k dokumentování zahraničních rezidentů a vydávání víz. Například ministerstvo vnitřní bezpečnosti Spojených států používá otisky prstů a rozpoznávání obličeje k ověření jednotlivce při vstupu do země, stejně jako vydání zelené karty zahraničním rezidentům.
• zdravotní péče a Medicína. Biometrie se v současné době používá k identifikaci pacientů v nemocnicích a získávání lékařských záznamů.
• Zákaznický Servis. Hlasová biometrie se používá k ověření uživatelů, když volají do centra služeb zákazníkům.

budoucnost biometrie

očekává se, že celková tržní hodnota biometrického průmyslu v příštích pěti letech poroste o 87%, protože více organizací přijímá biometrickou autentizaci pro zabezpečení dat, zařízení a aplikací. Jak k tomu dojde, objevuje se několik trendů, kterým by organizace měly věnovat pozornost:

• neustálé zlepšování biometrické bezpečnosti je nutností. Špatní aktéři hledají nové způsoby, jak obejít biometrické ověřovací systémy. Snižování bezpečnostních rizik pro biometrická data je tedy nepřetržitým úsilím, nikoli jednorázovou událostí.
• použití biometrie v aplikacích kontinuální autentizace získá větší trakci. Nepřetržité ověřování probíhá průběžně, zatímco osoba používá vaše systémy, spíše než jednou na začátku. Mnoho odborníků očekává, že biometrie bude široce začleněna do systémů nepřetržité autentizace, jakmile budou k dispozici v blízké budoucnosti.
• předpisy týkající se biometrických údajů se zpřísňují. Biometrie je stále relativně nová technologie. Vzhledem k obavám o soukromí spojeným s biometrickými údaji však regulační orgány začínají zpřísňovat omezení týkající se shromažďování, používání a ukládání biometrických údajů.

další informace o každém z těchto trendů naleznete v našem článku o biometrické autentizaci. Další informace o implementaci biometrické autentizace pomocí Auth0 naleznete zde.