생체 인식이란 무엇입니까? 생체 인식 보안의 장점/단점

생체 인식은 사람의 신원을 확인하는 데 사용할 수있는 측정 가능한 인간의 특성,특성 또는 행동입니다. 예를 들어,사람의 얼굴이나 지문은 고유하며 측정 할 수 있습니다. 그래서 그들은 종종 법 집행 응용 프로그램에서 사람을 식별하는 데 사용됩니다.

생체 인식은 1883 년 프랑스 범죄 학자 알폰스 베르 티용이 반복 범죄자를 식별하기 위해 신체 측정을 처음 사용한 이후 신원 확인에 사용되었습니다. 생체 인식은 민감한 정보,장치 또는 물리적 위치에 대한 액세스를 제어하는 효과적인 방법이기 때문에 오늘날 생체 인증은 기업에서 인기가 높아지고 있습니다.

그러나 생체 인식은 뚫을 수 없으며 개인 정보 위험이 증가합니다. 따라서 직원이나 최종 사용자를 확인하기 위해 생체 인식을 활용하려는 모든 조직은 생체 인식 시스템을 구현하는 방법에 세심한주의를 기울여야합니다.

다음은 경영진이 조직에 생체 인식을 사용하는 것에 대해 알아야 할 사항입니다.

생체 인식 작동 방법

생체 인식 작동 방법

가장 기본적인 수준에서 생체 인식 식별자로 개인의 신원을 확인하는 두 가지 방법이 필요합니다.

그러나,생체 인증 프로세스를 자동화하기 위해,현대의 생체 인식 시스템은 일반적으로 3 단계를 필요로 한다:

  1. 사람을 인증하기 위해 사용 중인 생체 특성을 읽거나 스캔하는 물리적 측정 장치
  2. 생체 검사를 디지털 형식으로 변환하고 이를 생체 특성의 기록과 비교하는 소프트웨어
  3. 소프트웨어가 사람을 확인하기 위해 새 스캔과 비교할 수 있는 생체 특성의 저장된 기록

중앙 집중식 및 중앙 집중식 및 중앙 집중식 및 중앙 집중식 및 중앙 집중식 및 중앙 집중식 분산 생체 인식 데이터 저장(그리고 중요한 이유)

생체 인식 데이터는 일반적으로 중앙 서버 또는 인증 장치 자체에 저장됩니다.

암호처럼 생체 인식 데이터를 서버에 저장한다는 것은 데이터베이스가 침해되면 사용자의 생체 인식 데이터가 침해된다는 것을 의미합니다. 암호처럼 생체 인식 데이터를 재설정 할 수 없기 때문에 사용자의 생체 인식 데이터가 남은 생애 동안 손상되었음을 의미합니다.

디바이스 레벨 스토리지는 생체인식 데이터를 분산하여 유지하므로 대량의 생체인식 데이터가 한꺼번에 노출될 위험이 없습니다(사용자 및 조직에 대한 더 나은 보호).

생체 인식의 유형

사람의 신체의 거의 모든 부분을 측정 할 수 있지만,모든 생체 특성이 개인의 신원을 확인하는 데 사용될 수 있거나 사용되어야하는 것은 아닙니다. 일부 특성은 본질적으로 다른 특성보다 고유성이 높으며 일부 특성은 기술적 제약으로 인해 측정하기 어렵습니다(기술은 아직 존재하지 않거나 특성을 측정하기 어렵습니다).

아래는 오늘날 사용되는 생체 특성의 가장 일반적인 유형입니다:

  • 지문 생체 인식. 사람의 손가락에서 발견되는 패턴은 고유하며 이미 스마트 폰 사용자를 확인하는 데 사용됩니다.
  • 행동 생체 인식. 행동 생체 인식은 키 입력 패턴 및 컴퓨터 마우스 움직임과 같은 개인의 행동 패턴 또는 사용자의 물리적 위치와 같은 기타 행동 특성을 사용하여 패턴을 식별합니다.
  • 귀 생체 인식. 사람의 귀는 독특한 모양을 가지고 있으며 연구에 따르면 귀 인식은 지문 인식보다 더 정확할 수 있습니다.
  • 음성 생체 인식. 사람의 목소리는 그들에게 독특합니다. 음성 인식 시스템은 평균 90%정확합니다.
  • 얼굴 인식 생체 인식. 연구에 따르면 개인의 얼굴은 충분한 세부 사항으로 측정 할 때 고유하므로 정확하게 식별하는 데 효과적입니다. 얼굴 인식 알고리즘은 완벽하지 않습니다(연구에 따르면이 기술은 피부가 어두운 개인을 식별하는 데 덜 효과적입니다). 그러나,회사는 인공 지능(인공 지능)와 정확성을 향상시키기 위해 조치를 취하고있다.
  • 손 형상 생체 인식. 손 기하학은 사람마다 고유하며 1960 년대부터 사람을 식별하는 데 사용되었습니다. 손 형상은 고유하지만,개인을 식별하는 데 사용하는 것은 인포섹 연구소에 따르면,몇 가지 중요한 한계를 가지고 않습니다.
  • 보행 생체 인식. 보행 분석은 사람이 그들을 식별하기 위해 걷는 방식을 측정합니다. 보행 인식은 여전히 새로운 기술이지만,연구자들은 이미 그것을 구현하는 데 사용할 수있는 스마트 폰 시스템을 개발했다.
  • 망막 생체 인식. 망막 생체 인식은 사람의 망막에 고유 한 패턴을 사용하여 식별합니다. 연구에 따르면 망막 스캔은 매우 정확합니다.
  • 홍채 생체 인식. 홍채 생체 인식은 망막 대신 사람의 홍채의 독특한 패턴을 사용한다는 점을 제외하고는 망막 생체 인식과 유사합니다. 국립 표준 기술 연구소의 연구에 따르면 홍채 스캔은 90-99%정확합니다.
  • 정맥 인식 생체 인식. 정맥 인식은 혈관 생체 인식으로도 알려져 있으며 피하 정맥 패턴을 사용하여 사람을 식별합니다. 정맥 인식은 오늘날 사용되는 가장 정확한 생체 인식 기술입니다. 그러나 연구자들은 과거에 왁스 손을 사용하여 정맥 인식에 금이 갔다. 따라서 개인을 구별하는 데 효과적이지만 공격에 취약합니다.
  • 유전자 생체 인식. 보통 사람의 유전자의 99.9%는 지구상의 다른 모든 사람과 동일합니다. 그러나 다른 0.1%는 높은 정확도를 가진 사람을 식별하기에 충분합니다.

사이버 보안에 대한 생체 인식의 장단점

생체 인식은 조직이 사용자를 위한 향상된 보안과 더 나은 경험을 약속한다. 그러나 그들은 또한 조직이 직원 또는 최종 사용자를 확인하는 데 사용하기로 선택하는 경우에 고려해야 할 새로운 위험을 만들 수 있습니다.생체 인식은 생체 특성이 기존 사용자 이름/암호 인증보다 가짜,복제 또는 전송하기가 더 어렵 기 때문에 사용자를 확인하는 효과적인 방법입니다.

연구는 또한 소비자가 쉽게 자신을 인증 할 수 있기 때문에 유/피 인증에 생체 인증을 선호하는 것을 보여줍니다—그들은 단지 자신의 손가락을 스캔,그들은에있어. 이는 긍정적 인 사용자 경험이 보안 위험을 줄이고 경쟁 우위를 제공 할 수 있기 때문에 조직에 도움이됩니다.

마지막으로 생체 인식 데이터는 기존 인증 조치보다 서버 공간을 적게 사용하고 암호를 재설정 할 필요가 없기 때문에 회사 비용을 절약하는 경우가 많습니다.작성자 고객은 암호 재설정 당 최대$120 의 비용을보고합니다.

단점

생체 인식 시스템은 회사가 처음부터 모든 것을 설치하는 경우 구현하는 데 비용이 많이들 수 있습니다. 예를 들어,지문 스캐너와 같은 일부 생체 인식 기술은 이제 상당히 저렴하지만 더 정확하고 신뢰할 수있는 기술은 종종 상당히 비쌉니다. 이러한 비용을 크게 절감하는 한 가지 방법은 휴대폰과 같은 기존 장치 내에서 스캐너를 인증 메커니즘으로 사용하는 것입니다.

그리고 생체 인식은 많은 보안 위험을 줄일 수 있지만,사이버 범죄자는 여전히 생체 인식 인증 시스템을 해킹뿐만 아니라 생체 인식 데이터가 저장되어있는 데이터베이스를 침해 할 수있는 방법을 발견했다.

생체 인식은 암호를 보호하는 데 사용되는 해시 프로세스가 생체 인식 데이터와 함께 작동하지 않기 때문에 안전하게 저장하는 데에도 어려움이 있습니다. 따라서 생체 인식을 사용하여 사용자를 확인하는 조직은 중앙에서 저장하는 생체 데이터가 적절하게 암호화되거나 사용자를 위험에 빠뜨릴 수 있도록해야합니다.

오늘날 사용되는 생체 인식의 일반적인 예

생체 인식은 스마트 폰,태블릿 및 랩톱에서 가장 일반적으로 사용됩니다. 예를 들어,애플과 삼성 모두 지문 및 얼굴 인식을 사용하여 장치의 잠금을 해제합니다.

그러나 기업,정부 기관,심지어 법 집행 기관도 액세스 제어 또는 개인의 신원을 확인하기 위해 다양한 생체 인식 식별자를 사용하고 있습니다.

  • 금융 서비스. 행동 생체 인식은 사기 및 신원 도용을 방지하기 위해 금융 및 은행 산업에서 사용됩니다.
  • 법 집행. 법 집행 기관은 지문,손바닥 지문 및 유전자를 사용하여 범죄자의 신원을 확인합니다.
  • 이민 및 세관. 많은 국가에서 생체 인식을 사용하여 외국인 거주자를 문서화하고 비자를 발급합니다. 예를 들면,국토 안보부의 미국 부서는 국가를 입력 할 때 개인을 확인하기 위해 지문 및 얼굴 인식을 사용하여,뿐만 아니라 외국인에게 영주권을 발급.
  • 의료 및 의학. 생체 인식은 현재 병원에서 환자를 식별하고 의료 기록을 검색하는 데 사용됩니다.
  • 고객 서비스. 음성 생체 인식은 고객 서비스 센터에 전화 할 때 사용자를 인증하는 데 사용됩니다.

생체 인식의 미래

생체 인식의 미래

더 많은 조직이 데이터,장치 및 응용 프로그램의 보안을 위해 생체 인증을 채택함에 따라 향후 5 년간 생체 인식 산업의 총 시장 가치는 87%증가 할 것으로 예상됩니다. 이와 같이 조직이 주목해야 할 몇 가지 추세가 나타나고 있습니다:

  • 생체 인식 보안의 지속적인 개선은 필수입니다. 나쁜 행위자는 생체 인식 인증 시스템을 우회하는 새로운 방법을 찾고 있습니다. 따라서 생체 인식 데이터에 대한 보안 위험을 줄이는 것은 일회성 이벤트가 아니라 지속적인 노력입니다.
  • 연속 인증 애플리케이션에서 생체 인식을 사용하면 더 많은 견인력을 얻을 수 있습니다. 사용자가 처음에 한 번이 아닌 시스템을 사용하는 동안 연속 인증은 롤링 기준으로 발생합니다. 많은 전문가들은 생체 인식이 가까운 장래에 사용 가능 해짐에 따라 지속적인 인증 시스템에 널리 통합 될 것으로 기대합니다.
  • 생체 데이터에 대한 규제가 강화되고 있습니다. 생체 인식은 여전히 비교적 새로운 기술입니다. 그러나 생체 인식 데이터와 관련된 개인 정보 보호 문제를 감안할 때,규제 당국은 생체 인식 데이터를 수집,사용 및 저장하는 방법에 대한 제한을 강화하기 시작했다.

이러한 각 추세에 대한 자세한 내용은 생체 인증에 대한 기사를 참조하십시오. 자세한 내용은 여기를 참조하십시오.이 플랫폼은 모든 사용자에게 모든 응용 프로그램에 대한 보안 액세스를 제공할 수 있도록 합니다. 제작 0 은 개발 팀이 원하는 만큼 간단하고 필요한 만큼 유연하게 사용자 정의 가능한 플랫폼입니다. 매월 수십억 건의 로그인 트랜잭션을 보호하는 오스틴은 편의성,개인 정보 보호 및 보안을 제공하므로 고객은 혁신에 집중할 수 있습니다. 자세한 내용은https://auth0.com을 참조하십시오.

Leave a Reply