Hva Er Biometri? Fordeler / Ulemper Med Biometrisk Sikkerhet
Biometri Er målbare menneskelige egenskaper, egenskaper eller atferd som kan brukes til å verifisere en persons identitet. For eksempel er en persons ansikt eller fingeravtrykk unike for dem og kan måles. Så de brukes ofte til å identifisere en person i rettshåndhevelsesapplikasjoner.
Biometri har blitt brukt til identitetsbekreftelse siden 1883 da fransk kriminolog Alphonse Bertillon først brukte kroppsmålinger for å identifisere gjentatte lovbrytere. I dag vokser biometrisk autentisering i popularitet for bedrifter fordi biometri er en effektiv måte å kontrollere tilgang til sensitiv informasjon, enheter eller fysiske steder.
biometri er imidlertid ikke ugjennomtrengelige og kommer med økt personvernrisiko. Så enhver organisasjon som søker å utnytte biometri for å verifisere ansatte eller sluttbrukere, bør være oppmerksom på hvordan de implementerer biometriske identifikasjonssystemer.
Nedenfor er hva ledere trenger å vite om bruk av biometri for deres organisasjon.
Hvordan Biometri Fungerer
på det mest grunnleggende nivå trenger du to ting for å verifisere en persons identitet med en biometrisk identifikator: en måte å samle inn eller måle ønsket karakteristikk og en oversikt over den egenskapen å sammenligne målingen med.
for å automatisere den biometriske autentiseringsprosessen krever imidlertid moderne biometriske systemer vanligvis tre trinn:
- en fysisk måleenhet som leser eller skanner den biometriske egenskapen du bruker til å autentisere en person
- Programvare som oversetter en biometrisk skanning til et digitalt format og sammenligner Den med registreringen av den biometriske egenskapen
- en lagret oversikt over den biometriske egenskapen som programvaren kan sammenligne den nye skanningen med for å verifisere en person
Sentralisert vs. Desentralisert Biometrisk Datalagring (Og Hvorfor Det Betyr Noe)
Biometriske data lagres vanligvis enten på en sentral server eller selve autentiseringsenheten — med den tidligere som en kontroversiell metode for å gjøre det.
Lagring av biometriske data på en server som du ville et passord betyr at hvis databasen brytes, blir brukernes biometriske data brutt. Og siden du ikke kan tilbakestille biometriske data som du ville et passord, betyr det at brukernes biometriske data er kompromittert for resten av livet.
Lagring På enhetsnivå holder biometriske data distribuert, noe som eliminerer risikoen for at store mengder biometriske data blir utsatt på en gang (bedre beskyttelse for brukere og organisasjoner).
Typer Biometri
mens omtrent hvilken som helst del av en persons kropp kan måles, kan ikke alle biometriske egenskaper brukes til å verifisere en persons identitet. Noen egenskaper har iboende en større grad av unikhet enn andre ,og noen egenskaper er vanskelig å måle på grunn av tekniske begrensninger (teknologien eksisterer ikke ennå, eller egenskapen er vanskelig å måle).
Nedenfor er de vanligste typene biometriske egenskaper som brukes i dag:
- Fingeravtrykk Biometri. Mønstrene som finnes på en persons fingre er unike for dem og brukes allerede til å verifisere smarttelefonbrukere.
- Atferdsbiometri. Behavioral biometri bruker mønstre i en persons oppførsel, for eksempel tastetrykkmønstre og datamus bevegelser eller andre atferdsegenskaper som en brukers fysiske plassering, for å identifisere dem.
- Ørebiometri. En persons øre har en unik form, og forskning viser at øregjenkjenning kan være mer nøyaktig enn fingeravtrykksgjenkjenning.
- Stemme Biometri. En persons stemme er unik for dem. Stemmegjenkjenningssystemer er 90% nøyaktige i gjennomsnitt.
- Biometri For Ansiktsgjenkjenning. Forskning viser at et individs ansikt er unikt når det måles i tilstrekkelig detalj og derfor er effektivt for nøyaktig å identifisere dem. Ansiktsgjenkjenningsalgoritmer er langt fra perfekte (studier viser at teknologien er mindre effektiv for å identifisere mørkere skinnede individer). Bedrifter tar imidlertid skritt for å forbedre nøyaktigheten med kunstig intelligens (AI).
- Biometri For Håndgeometri. Håndgeometri er unik fra person til person og har blitt brukt til å identifisere en person siden 1960-tallet. Selv om håndgeometri er unik, bruker den til å identifisere et individ, har det noen viktige begrensninger, ifølge Infosec Institute.
- Biometrisk Gange. Gait analyse måler måten en person går for å identifisere dem. Gait anerkjennelse er fortsatt en ny teknologi, men forskere har allerede utviklet systemer for smarttelefoner som kan brukes til å implementere det.
- Netthinnen Biometri. Retina biometri bruker det unike mønsteret på en persons netthinnen for å identifisere dem. Forskning viser at retinal skanninger er svært nøyaktige.
- Biometri Av Iris. Iris biometri ligner retina biometri, bortsett fra at de bruker det unike mønsteret til en persons iris i stedet for netthinnen. Forskning Fra National Institute Of Standards and Technology (NIST) viser at iris-skanninger er 90-99% nøyaktige.
- Blodåre Anerkjennelse Biometri. Vein anerkjennelse er også kjent som vaskulær biometri og bruker subdermal vene mønstre for å identifisere en person. Vein anerkjennelse er den mest nøyaktige biometriske teknologien i bruk i dag. Imidlertid har forskere sprukket vene anerkjennelse i det siste ved hjelp av en voks hånd. Så selv om det er effektivt å skille mellom individer, er det utsatt for angrep.
- Dna Biometri. 99,9% AV DEN gjennomsnittlige PERSONENS DNA er identisk med alle andre mennesker på Jorden. Imidlertid er 0,1% som er forskjellig nok til å identifisere en person med høy grad av nøyaktighet.
Fordeler Og Ulemper Med Biometri For Cybersikkerhet
Biometri lover organisasjoner bedre sikkerhet og bedre opplevelser for brukerne. Men de skaper også nye risikoer som organisasjoner må ta hensyn til hvis de velger å bruke dem til å verifisere ansatte eller sluttbrukere.
Proffene
Biometri er en effektiv måte å verifisere brukere på fordi biometriske egenskaper er vanskeligere å forfalske, kopiere eller overføre enn tradisjonell brukernavn / passord (U/P) autentisering.
Forskning viser også at forbrukerne foretrekker biometrisk godkjenning til U / P-godkjenning fordi det er lettere for dem å autentisere seg selv — de skanner bare fingeren, og de er inne. Dette kommer organisasjoner til gode fordi en positiv brukeropplevelse også kan redusere sikkerhetsrisikoer og tilby et konkurransefortrinn.
endelig sparer biometriske data ofte selskaper penger fordi de bruker mindre serverplass enn tradisjonelle autentiseringstiltak og eliminerer behovet for å tilbakestille et passord.Auth0-kunder rapporterer kostnader på opptil $120 per tilbakestilling av passord.
Ulemper
Biometriske identifikasjonssystemer kan være kostbare å implementere hvis et selskap installerer alt fra bunnen av. For eksempel, selv om noen biometriske teknologier som fingeravtrykkskannere nå er ganske billige å kjøpe, er de mer nøyaktige og pålitelige teknologiene ofte ganske dyre. En måte å vesentlig få ned disse kostnadene er å bruke skannere i eksisterende enheter, for eksempel mobiltelefoner, som autentiseringsmekanisme.
og selv om biometri reduserer mange sikkerhetsrisikoer, har cyberkriminelle fortsatt funnet måter å knekke biometriske autentiseringssystemer, samt bryte databasene biometriske data er lagret på.
Biometri er også en utfordring å lagre sikkert fordi hashingsprosessen som brukes til å beskytte passord, ikke fungerer med biometriske data. Så enhver organisasjon som bruker biometri for å verifisere brukerne sine, må sørge for at biometriske data de lagrer sentralt, er tilstrekkelig kryptert, eller de vil sette brukerne i fare.
Vanlige Eksempler På Biometri I Bruk I Dag
Biometri er mest brukt i smarttelefoner, nettbrett og bærbare datamaskiner. For eksempel bruker Både Apple og Samsung fingeravtrykk og ansiktsgjenkjenning for å låse opp enhetene sine.
imidlertid bruker bedrifter, myndigheter og til og med rettshåndhevelse også en rekke biometriske identifikatorer for tilgangskontroll eller for å verifisere en persons identitet.
- Finansielle Tjenester. Behavioral biometri brukes i finans – og bankindustrien for å forhindre svindel og identitetstyveri.
- Rettshåndhevelse. Politiet bruker fingeravtrykk, palm utskrifter, OG DNA for å bekrefte identiteten til kriminelle.
- Innvandring og Toll. Mange land bruker biometri for å dokumentere utenlandske innbyggere og utstede visum. For Eksempel Bruker Usas Department Of Homeland Security fingeravtrykk og ansiktsgjenkjenning for å verifisere en person når de kommer inn i landet, samt utstede et grønt kort til utenlandske innbyggere.
- Helse Og Medisin. Biometri brukes for tiden til å identifisere pasienter på sykehus og hente medisinske journaler.
- Kundeservice. Talebiometri brukes til å godkjenne brukere når de ringer til et kundeservicesenter.
Fremtiden For Biometri
den totale markedsverdien av biometri industrien er ventet å vokse 87% i de neste fem årene som flere organisasjoner vedta biometrisk autentisering for å sikre data, enheter og programmer. Som det skjer, er det flere trender dukker opp som organisasjoner bør ta hensyn til:
- Kontinuerlig forbedring av biometrisk sikkerhet er et must. Dårlige aktører finner nye måter å omgå biometriske autentiseringssystemer. Så å redusere sikkerhetsrisikoen for biometriske data er en kontinuerlig innsats, ikke en en-og-ferdig hendelse.
- bruk av biometri i kontinuerlige autentiseringsprogrammer vil få mer trekkraft. Kontinuerlig autentisering skjer på rullerende basis mens en person bruker systemene dine, i stedet for en gang i begynnelsen. Mange eksperter forventer at biometri vil bli mye innlemmet i kontinuerlige autentiseringssystemer etter hvert som de blir tilgjengelige i nær fremtid.
- Forskriftene rundt biometriske data strammes. Biometri er fortsatt en relativt ny teknologi. Men gitt personvernhensyn knyttet til biometriske data, begynner regulatorer å stramme restriksjoner rundt hvordan biometriske data samles inn, brukes og lagres.
for mer informasjon om hver av disse trendene, se vår artikkel om biometrisk autentisering. Lær mer om implementering av biometrisk autentisering med Auth0 her.
Om Auth0
Auth0 Identity Platform, en produktenhet I Okta, har en moderne tilnærming til identitet og gjør det mulig for organisasjoner å gi sikker tilgang til alle applikasjoner, for alle brukere. Auth0 er en svært tilpassbar plattform som er så enkel som utviklingsteam ønsker, og så fleksibel som de trenger. Auth0 beskytter milliarder av påloggingstransaksjoner hver måned, og leverer bekvemmelighet, personvern og sikkerhet slik at kundene kan fokusere på innovasjon. For mer informasjon, besøk https://auth0.com.
Leave a Reply