Hvad Er Biometri? Fordele /Ulemper ved biometrisk sikkerhed
biometri er målbare menneskelige træk, egenskaber eller adfærd, der kan bruges til at verificere en persons identitet. For eksempel er en persons ansigt eller fingeraftryk unikke for dem og kan måles. Så de bruges ofte til at identificere en person i retshåndhævelsesansøgninger.
biometri er blevet brugt til identitetsbekræftelse siden 1883, da den franske kriminolog Alphonse Bertillon først brugte kropsmålinger til at identificere gentagne lovovertrædere. I dag vokser biometrisk godkendelse i popularitet for virksomheder, fordi biometri er en effektiv måde at kontrollere adgangen til følsomme oplysninger, enheder eller fysiske placeringer.
biometri er dog ikke uigennemtrængelig og kommer med øgede privatlivsrisici. Så enhver organisation, der søger at bruge biometri til at verificere medarbejdere eller slutbrugere, bør være meget opmærksom på, hvordan de implementerer biometriske identifikationssystemer.
nedenfor er, hvad ledere har brug for at vide om at bruge biometri til deres organisation.
Sådan fungerer biometri
på det mest basale niveau har du brug for to ting for at verificere en persons identitet med en biometrisk identifikator: en måde at indsamle eller måle den ønskede egenskab og en registrering af denne egenskab for at sammenligne din måling med.
for at automatisere den biometriske godkendelsesproces kræver moderne biometriske systemer typisk tre trin:
- en fysisk måleenhed, der læser eller scanner den biometriske karakteristik, du bruger til at autentificere en person
- et program, der oversætter en biometrisk scanning til et digitalt format og sammenligner det med registreringen af den biometriske karakteristik
- en lagret registrering af den biometriske karakteristik, som programmet kan sammenligne den nye scanning med for at verificere en person
centraliseret vs. Decentraliseret biometrisk datalagring (og hvorfor det betyder noget)
biometriske data gemmes typisk enten på en central server eller selve godkendelsesenheden — hvor førstnævnte er en kontroversiel metode til at gøre det.
lagring af biometriske data på en server som du ville have en adgangskode betyder, at hvis databasen overtrædes, bliver dine brugeres biometriske data overtrådt. Og da du ikke kan nulstille biometriske data, som du ville have en adgangskode, betyder det, at dine brugeres biometriske data er kompromitteret resten af deres liv.
opbevaring på enhedsniveau holder biometriske data distribueret, hvilket eliminerer risikoen for, at store mængder biometriske data udsættes på en gang (bedre beskyttelse for brugere og organisationer).
typer af biometri
mens næsten enhver del af en persons krop kan måles, kan eller bør ikke alle biometriske egenskaber bruges til at verificere en persons identitet. Nogle træk bærer i sig selv en større grad af unikhed end andre, og nogle træk er svære at måle på grund af tekniske begrænsninger (teknologien eksisterer endnu ikke, eller egenskaben er svær at måle).
nedenfor er de mest almindelige typer biometriske egenskaber i brug i dag:
- fingeraftryk biometri. Mønstrene, der findes på en persons fingre, er unikke for dem og bruges allerede til at verificere smartphone-brugere.
- Adfærdsbiometri. Adfærdsbiometri bruger mønstre i en persons adfærd, såsom tastetryk mønstre og computermus bevægelser eller andre adfærdsmæssige egenskaber som en brugers fysiske placering, for at identificere dem.
- Ørebiometri. En persons øre har en unik form, og forskning viser, at øregenkendelse kan være mere nøjagtig end fingeraftryksgenkendelse.
- Stemmebiometri. En persons stemme er unik for dem. Stemmegenkendelsessystemer er i gennemsnit 90% nøjagtige.
- Ansigtsgenkendelse Biometri. Forskning viser, at en persons ansigt er unikt, når det måles i tilstrækkelig detaljer og derfor er effektivt til nøjagtigt at identificere dem. Ansigtsgenkendelsesalgoritmer er langt fra perfekte (undersøgelser viser, at teknologien er mindre effektiv til at identificere mørkhudede individer). Virksomheder tager dog skridt til at forbedre deres nøjagtighed med kunstig intelligens (AI).
- Håndgeometri Biometri. Håndgeometri er unik fra person til person og har været brugt til at identificere en person siden 1960 ‘ erne. Selvom håndgeometri er unik, bruger den til at identificere en person nogle vigtige begrænsninger, ifølge Infosec Institute.
- Gangbiometri. Ganganalyse måler den måde, en person går på for at identificere dem. Ganggenkendelse er stadig en ny teknologi, men forskere har allerede udviklet systemer til smartphones, der kan bruges til at implementere det.
- Retina Biometri. Nethindebiometri bruger det unikke mønster på en persons nethinde til at identificere dem. Forskning viser, at nethindescanninger er meget nøjagtige.
- Iris Biometri. Iris biometri ligner retina biometri, bortset fra at de bruger det unikke mønster af en persons iris i stedet for nethinden. Forskning fra National Institute of Standards and Technology (NIST) viser, at iris-scanninger er 90-99% nøjagtige.
- Biometri Til Genkendelse Af Vener. Venegenkendelse er også kendt som vaskulær biometri og bruger subdermale venemønstre til at identificere en person. Venegenkendelse er den mest nøjagtige biometriske teknologi, der bruges i dag. Forskere har imidlertid revnet venegenkendelse i fortiden ved hjælp af en vokshånd. Så selvom det er effektivt til at skelne mellem individer, er det modtageligt for angreb.
- DNA-biometri. 99,9% af den gennemsnitlige persons DNA er identisk med alle andre mennesker på jorden. Men de 0,1%, der er anderledes, er nok til at identificere en person med en høj grad af nøjagtighed.
fordele og ulemper ved biometri til cybersikkerhed
biometri lover organisationer forbedret sikkerhed og bedre oplevelser for brugerne. Men de skaber også nye risici, som organisationer skal redegøre for, hvis de vælger at bruge dem til at verificere medarbejdere eller slutbrugere.
Pros
biometri er en effektiv måde at verificere brugere på, fordi biometriske træk er sværere at falske, replikere eller overføre end traditionel brugernavn/adgangskode (u/P) – godkendelse.
forskning viser også, at forbrugere foretrækker biometrisk godkendelse frem for U/P — godkendelse, fordi det er lettere for dem at autentificere sig selv-de scanner bare deres finger, og de er inde. Dette gavner organisationer, fordi en positiv brugeroplevelse også kan reducere sikkerhedsrisici og tilbyde en konkurrencemæssig fordel.
endelig sparer biometriske data ofte virksomheder penge, fordi de bruger mindre serverplads end traditionelle godkendelsesforanstaltninger og eliminerer behovet for at nulstille en adgangskode.Auth0-kunder rapporterer omkostninger på op til $120 pr.
ulemper
biometriske identifikationssystemer kan være dyre at implementere, hvis en virksomhed installerer alt fra bunden. For eksempel, selvom nogle biometriske teknologier som fingeraftryksscannere nu er ret billige at købe, er de mere nøjagtige og pålidelige teknologier ofte ret dyre. En måde at reducere disse omkostninger væsentligt på er at bruge scannere inden for eksisterende enheder, såsom mobiltelefoner, som godkendelsesmekanisme.
og selvom biometri reducerer mange sikkerhedsrisici, har cyberkriminelle stadig fundet måder at knække biometriske godkendelsessystemer samt bryde databaserne biometriske data er gemt på.
biometri er også en udfordring at gemme sikkert, fordi hashingprocessen, der bruges til at beskytte adgangskoder, ikke fungerer med biometriske data. Så enhver organisation, der bruger biometri til at verificere deres brugere, skal sikre, at biometriske data, de gemmer centralt, er tilstrækkeligt krypteret, ellers sætter de deres brugere i fare.
almindelige eksempler på biometri i brug i dag
biometri bruges mest i smartphones, tablets og bærbare computere. For eksempel bruger både Apple og Samsung fingeraftryk og ansigtsgenkendelse til at låse deres enheder op.
virksomheder, offentlige myndigheder og endda retshåndhævelse bruger dog også en række biometriske identifikatorer til adgangskontrol eller til at verificere en persons identitet.
- Finansielle Tjenesteydelser. Behavioral biometri bruges i finansielle og banksektoren for at forhindre svindel og identitetstyveri.
- Retshåndhævelse. De retshåndhævende myndigheder bruger fingeraftryk, håndaftryk og DNA til at verificere identiteten af kriminelle.
- indvandring og Told. Mange lande bruger biometri til at dokumentere udenlandske beboere og udstede visa. For eksempel bruger USA ‘ s Department of Homeland Security fingeraftryk og ansigtsgenkendelse til at verificere en person, når de kommer ind i landet, samt udstede et grønt kort til udenlandske beboere.
- sundhed og medicin. Biometri bruges i øjeblikket til at identificere patienter på hospitaler og hente medicinske poster.
- Kundeservice. Stemmebiometri bruges til at godkende brugere, når de ringer til et kundeservicecenter.
fremtiden for biometri
den samlede markedsværdi af biometriindustrien forventes at vokse 87% i de næste fem år, da flere organisationer vedtager biometrisk godkendelse for at sikre data, enheder og applikationer. Som det sker, er der flere tendenser, som organisationer bør være opmærksomme på:
- kontinuerlig forbedring af biometrisk sikkerhed er et must. Dårlige aktører finder nye måder at omgå biometriske godkendelsessystemer. Så at reducere sikkerhedsrisici for biometriske data er en kontinuerlig indsats, ikke en en-og-færdig begivenhed.
- brug af biometri i kontinuerlige godkendelsesapplikationer får mere trækkraft. Kontinuerlig godkendelse sker løbende, mens en person bruger dine systemer, snarere end en gang i starten. Mange eksperter forventer, at biometri skal integreres bredt i kontinuerlige godkendelsessystemer, når de bliver tilgængelige i den nærmeste fremtid.
- reglerne omkring biometriske data strammes. Biometri er stadig en relativt ny teknologi. Men i betragtning af privatlivets bekymringer forbundet med biometriske data, regulatorer begynder at stramme begrænsningerne omkring, hvordan biometriske data indsamles, brugt, og gemt.
For mere information om hver af disse tendenser, Se vores artikel om biometrisk godkendelse. Læs mere om implementering af biometrisk autentificering med Auth0 her.
om Auth0
Auth0 Identity Platform, en produktenhed inden for Okta, tager en moderne tilgang til identitet og gør det muligt for organisationer at give sikker adgang til enhver applikation for enhver bruger. Auth0 er en meget tilpasselig platform, der er så enkel som udviklingshold ønsker, og så fleksibel som de har brug for. Auth0 beskytter milliarder af logintransaktioner hver måned og leverer bekvemmelighed, privatliv og sikkerhed, så kunderne kan fokusere på innovation. For mere information, besøg https://auth0.com.
Leave a Reply