Articles /

Mik Azok A Biometrikus Adatok? A biometrikus biztonság előnyei/hátrányai

a biometrikus adatok mérhető emberi tulajdonságok, jellemzők vagy viselkedések, amelyek felhasználhatók egy személy személyazonosságának igazolására. Például egy személy arca vagy ujjlenyomata egyedi, és mérhető. Tehát gyakran használják egy személy azonosítására a bűnüldözési kérelmekben.

a biometrikus adatokat 1883 óta használják a személyazonosság igazolására, amikor Alphonse Bertillon francia kriminológus először testméréseket használt az ismételt elkövetők azonosítására. Ma a biometrikus hitelesítés egyre népszerűbb a vállalkozások számára, mivel a biometrikus adatok hatékony módja az érzékeny információkhoz, eszközökhöz vagy fizikai helyekhez való hozzáférés ellenőrzésének.

a biometrikus adatok azonban nem áthatolhatatlanok, és fokozott adatvédelmi kockázatokkal járnak. Tehát minden olyan szervezetnek, amely biometrikus adatokat kíván felhasználni az alkalmazottak vagy a végfelhasználók ellenőrzésére, különös figyelmet kell fordítania arra, hogyan valósítják meg a biometrikus azonosító rendszereket.

az alábbiakban bemutatjuk, mit kell tudni a vezetőknek a biometrikus adatok használatáról a szervezetük számára.

hogyan működnek a biometrikus adatok

hogyan működnek a biometrikus adatok

a legalapvetőbb szinten két dologra van szükség az egyén személyazonosságának biometrikus azonosítóval történő igazolásához: a kívánt jellemző összegyűjtésének vagy mérésének módja, valamint annak a jellemzőnek a nyilvántartása, amellyel összehasonlíthatja a mérést.

a biometrikus hitelesítési folyamat automatizálásához azonban a modern biometrikus rendszerek általában három lépést igényelnek:

  1. fizikai mérőeszköz, amely beolvassa vagy beolvassa a személy hitelesítéséhez használt biometrikus jellemzőt
  2. szoftver, amely lefordítja a biometrikus vizsgálatot digitális formátumba, és összehasonlítja azt a biometrikus jellemző rekordjával
  3. e biometrikus jellemző tárolt rekordja, amelyhez a szoftver összehasonlíthatja az új vizsgálatot egy személy ellenőrzése érdekében

központosított vs. Decentralizált biometrikus adattárolás (és miért számít)

a biometrikus adatokat általában egy központi szerveren vagy magán a hitelesítési eszközön tárolják — az előbbi ellentmondásos módszer erre.

a biometrikus adatok tárolása olyan szerveren, mint egy jelszó, azt jelenti, hogy ha az adatbázist megsértik, a felhasználók biometrikus adatait megsértik. És mivel nem állíthatja vissza a biometrikus adatokat, mint egy jelszót, ez azt jelenti, hogy a felhasználók biometrikus adatai életük végéig veszélybe kerülnek.

az eszközszintű tárolás a biometrikus adatokat elosztva tartja, ami kiküszöböli annak kockázatát, hogy nagy mennyiségű biometrikus adat egyszerre legyen kitéve (jobb védelem a felhasználók és a szervezetek számára).

a biometrikus adatok típusai

bár az ember testének szinte bármely része mérhető, nem minden biometrikus jellemző használható vagy használható az egyén személyazonosságának igazolására. Egyes tulajdonságok eredendően nagyobb fokú egyediséget hordoznak, mint mások, és néhány tulajdonságot nehéz mérni a technikai korlátok miatt (a technológia még nem létezik, vagy a tulajdonságot nehéz mérni).

az alábbiakban bemutatjuk a ma használt biometrikus jellemzők leggyakoribb típusait:

  • ujjlenyomat Biometria. A személy ujjain található minták egyediek számukra, és már használják az okostelefon-felhasználók ellenőrzésére.
  • Viselkedési Biometria. A viselkedési Biometria az egyén viselkedésében olyan mintákat használ, mint a billentyűleütési minták, a számítógépes egér mozgása vagy más viselkedési jellemzők, például a felhasználó fizikai elhelyezkedése, hogy azonosítsák őket.
  • Fül Biometrikus Adatok. Egy személy fülének egyedi alakja van, és a kutatások azt mutatják, hogy a fülfelismerés pontosabb lehet, mint az ujjlenyomat-felismerés.
  • Hang Biometrikus Adatok. Az ember hangja egyedülálló számukra. A hangfelismerő rendszerek átlagosan 90% – ban pontosak.
  • Arcfelismerő Biometrikus Adatok. A kutatások azt mutatják, hogy az egyén arca egyedi, ha kellő részletességgel mérik, ezért hatékony a pontos azonosításhoz. Az arcfelismerő algoritmusok messze nem tökéletesek (a tanulmányok azt mutatják, hogy a technológia kevésbé hatékony a sötétebb bőrű egyének azonosításában). A vállalatok azonban lépéseket tesznek a mesterséges intelligencia (AI) pontosságának javítása érdekében.
  • Kézi Geometria Biometria. A kézgeometria személyenként egyedülálló, és az 1960-as évek óta használják egy személy azonosítására. Bár a kézgeometria egyedülálló, az egyén azonosítására való felhasználása néhány fontos korlátozással jár, az Infosec Intézet szerint.
  • Járási Biometria. A járáselemzés azt méri, hogy az ember hogyan jár, hogy azonosítsa őket. A járásfelismerés még mindig új technológia, de a kutatók már kifejlesztettek olyan okostelefon-rendszereket, amelyek felhasználhatók annak megvalósítására.
  • Retina Biometria. A Retina Biometria az egyén retináján található egyedi mintát használja az azonosításhoz. A kutatások azt mutatják, hogy a retina szkennelés nagyon pontos.
  • Írisz Biometrikus Adatok. Az írisz Biometria hasonló a retina biometriájához, azzal a különbséggel, hogy a retina helyett az ember íriszének egyedi mintázatát használják. A National Institute of Standards And Technology (NIST) kutatásai azt mutatják, hogy az írisz szkennelés 90-99% – os pontosságú.
  • Vénafelismerő Biometrikus Adatok. A vénás felismerés vaszkuláris biometrikus néven is ismert, és szubdermális vénás mintákat használ egy személy azonosítására. A vénafelismerés a legpontosabb biometrikus technológia, amelyet ma használnak. A kutatók azonban a múltban viaszkezeléssel repesztették meg a véna felismerését. Tehát bár hatékony az egyének megkülönböztetésében, támadásra hajlamos.
  • DNS biometrikus adatok. Az átlagember DNS-ének 99,9% – a azonos a Föld minden más emberével. Az eltérő 0,1% azonban elegendő ahhoz, hogy nagy pontossággal azonosítsa az embert.

a biometrikus adatok előnyei és hátrányai a kiberbiztonság számára

a biometrikus adatok a szervezetek számára jobb biztonságot és jobb felhasználói élményt ígérnek. De új kockázatokat is létrehoznak, amelyeket a szervezeteknek figyelembe kell venniük, ha úgy döntenek, hogy felhasználják őket az alkalmazottak vagy a végfelhasználók ellenőrzésére.

előnyök

a biometrikus adatok hatékony módja a felhasználók ellenőrzésének, mivel a biometrikus tulajdonságokat nehezebb hamisítani, lemásolni vagy átvinni, mint a hagyományos felhasználónév/jelszó (U/P) hitelesítést.

a kutatások azt is kimutatták, hogy a fogyasztók inkább a biometrikus hitelesítést részesítik előnyben az U/P hitelesítéssel szemben, mert könnyebben tudják hitelesíteni magukat — csak beolvasják az ujjukat, és bent vannak. Ez előnyös a szervezetek számára, mivel a pozitív felhasználói élmény csökkentheti a biztonsági kockázatokat és versenyelőnyt kínálhat.

végül a biometrikus adatok gyakran pénzt takarítanak meg a vállalatok számára, mivel kevesebb szerverterületet használnak, mint a hagyományos hitelesítési intézkedések, és így nincs szükség jelszó visszaállítására.Az Auth0 ügyfelek jelszó-visszaállításonként legfeljebb 120 dollár költségekről számolnak be.

hátrányok

a biometrikus azonosító rendszerek bevezetése költséges lehet, ha egy vállalat mindent a semmiből telepít. Például, bár egyes biometrikus technológiák, például az ujjlenyomat-szkennerek ma már meglehetősen olcsók, a pontosabb és megbízhatóbb technológiák gyakran meglehetősen drágák. E költségek jelentős csökkentésének egyik módja a meglévő eszközökön, például mobiltelefonokon belüli Szkennerek használata hitelesítési mechanizmusként.

és bár a biometrikus adatok számos biztonsági kockázatot csökkentenek, a kiberbűnözők még mindig találtak módszereket a biometrikus hitelesítési rendszerek feltörésére, valamint a biometrikus adatok tárolására szolgáló adatbázisok megsértésére.

a biometrikus adatok biztonságos tárolása szintén kihívást jelent, mivel a jelszavak védelmére használt kivonatolási folyamat nem működik a biometrikus adatokkal. Tehát minden olyan szervezetnek, amely biometrikus adatokat használ felhasználóinak ellenőrzésére, biztosítania kell, hogy a központilag tárolt biometrikus adatok megfelelően titkosítva legyenek, különben veszélybe sodorják felhasználóikat.

a ma használt biometrikus adatok gyakori példái

a biometrikus adatokat leggyakrabban okostelefonokban, táblagépekben és laptopokban használják. Például mind az Apple, mind a Samsung ujjlenyomat-és arcfelismerést használ az eszközök feloldásához.

a vállalkozások, a kormányzati szervek, sőt a bűnüldöző szervek is különféle biometrikus azonosítókat használnak a hozzáférés ellenőrzésére vagy az egyén személyazonosságának ellenőrzésére.

  • Pénzügyi Szolgáltatások. A viselkedési biometrikus adatokat a pénzügyi és banki iparágakban használják a csalás és a személyazonosság-lopás megelőzésére.
  • Bűnüldözés. A bűnüldöző szervek ujjlenyomatokat, tenyérlenyomatokat és DNS-t használnak a bűnözők személyazonosságának ellenőrzésére.
  • bevándorlás és Vám. Sok ország biometrikus adatokat használ a külföldi lakosok dokumentálására és a vízumok kiadására. Például az Egyesült Államok Belbiztonsági Minisztériuma ujjlenyomatokat és arcfelismerést használ az egyén igazolására, amikor belép az országba, valamint zöld kártyát ad ki a külföldi lakosoknak.
  • egészségügy és orvostudomány. A biometrikus adatokat jelenleg a kórházakban lévő betegek azonosítására és az orvosi nyilvántartások lekérésére használják.
  • Ügyfélszolgálat. A hang biometrikus adatokat a felhasználók hitelesítésére használják, amikor ügyfélszolgálati központot hívnak.

a biometrikus adatok jövője

a biometrikus adatok jövője

a biometrikus ipar teljes piaci értéke várhatóan 87% – kal növekszik a következő öt évben, mivel egyre több szervezet alkalmazza a biometrikus hitelesítést az adatok, eszközök és alkalmazások biztonsága érdekében. Amint ez bekövetkezik, számos olyan tendencia alakul ki, amelyekre a szervezeteknek figyelniük kell:

  • a biometrikus biztonság folyamatos javítása elengedhetetlen. A rossz szereplők új módszereket találnak a biometrikus hitelesítési rendszerek megkerülésére. Tehát a biometrikus adatok biztonsági kockázatainak csökkentése folyamatos erőfeszítés, nem pedig egyszeri esemény.
  • a biometrikus adatok folyamatos hitelesítési alkalmazásokban történő használata nagyobb tapadást eredményez. A folyamatos hitelesítés gördülő alapon történik, miközben egy személy használja a rendszereit, nem pedig egyszer az elején. Sok szakértő arra számít, hogy a biometrikus adatokat széles körben beépítik a folyamatos hitelesítési rendszerekbe, amint azok a közeljövőben elérhetővé válnak.
  • a biometrikus adatokra vonatkozó szabályok szigorodnak. A biometria még mindig viszonylag új technológia. A biometrikus adatokkal kapcsolatos adatvédelmi aggályok miatt azonban a szabályozók szigorítják a biometrikus adatok gyűjtésének, felhasználásának és tárolásának korlátozásait.

ezekről a trendekről további információt a biometrikus hitelesítésről szóló cikkünkben talál. Tudjon meg többet a biometrikus hitelesítés Auth0 használatával történő végrehajtásáról itt.

az Auth0-ról

az Auth0 Identity Platform, az Okta termékegysége, modern megközelítést alkalmaz az identitáshoz, és lehetővé teszi a szervezetek számára, hogy biztonságos hozzáférést biztosítsanak bármely alkalmazáshoz, bármely felhasználó számára. Az Auth0 egy nagyon testreszabható platform, amely olyan egyszerű, mint a fejlesztői csapatok Szeretnék, és olyan rugalmas, amennyire szükségük van. A havi több milliárd bejelentkezési tranzakció védelme érdekében az Auth0 kényelmet, adatvédelmet és biztonságot nyújt, így az ügyfelek az innovációra összpontosíthatnak. További információ: https://auth0.com.

Leave a Reply