Ce Sunt Biometria? Avantajele / dezavantajele securității biometrice

sunt trăsături, caracteristici sau comportamente umane măsurabile care pot fi utilizate pentru a verifica identitatea unei persoane. De exemplu, fața sau amprentele unei persoane sunt unice pentru ele și pot fi măsurate. Deci, ele sunt adesea folosite pentru a identifica o persoană în cererile de aplicare a legii.

Biometria a fost utilizată pentru verificarea identității din 1883, când criminologul francez Alphonse Bertillon a folosit pentru prima dată măsurătorile corpului pentru a identifica infractorii repetenți. Astăzi, autentificarea biometrică crește în popularitate pentru întreprinderi, deoarece biometria este o modalitate eficientă de a controla accesul la informații sensibile, dispozitive sau locații fizice.

cu toate acestea, datele biometrice nu sunt impenetrabile și vin cu riscuri sporite de confidențialitate. Deci, orice organizație care dorește să utilizeze biometria pentru a verifica angajații sau utilizatorii finali ar trebui să acorde o atenție deosebită modului în care implementează sistemele de identificare biometrică.

mai jos este ceea ce directorii trebuie să știe despre utilizarea biometriei pentru organizația lor.

cum funcționează Biometria

la nivelul cel mai de bază, aveți nevoie de două lucruri pentru a verifica identitatea unui individ cu un identificator biometric: o modalitate de a colecta sau măsura caracteristica dorită și o înregistrare a acelei caracteristici cu care să comparați măsurarea.

cu toate acestea, pentru a automatiza procesul de autentificare biometrică, sistemele biometrice moderne necesită de obicei trei pași:

1. un dispozitiv de măsurare fizică care citește sau scanează caracteristica biometrică pe care o utilizați pentru a autentifica o persoană
2. Software care traduce o Scanare biometrică într-un format digital și o compară cu înregistrarea acelei caracteristici biometrice
3. o înregistrare stocată a acelei caracteristici biometrice cu care software-ul poate compara Noua scanare pentru a verifica o persoană

centralizată vs. Stocarea descentralizată a datelor biometrice (și de ce contează)

datele biometrice sunt de obicei stocate fie pe un server central, fie pe dispozitivul de autentificare în sine — prima fiind o metodă controversată pentru a face acest lucru.

stocarea datelor biometrice pe un server așa cum ați face cu o parolă înseamnă că, dacă baza de date este încălcată, datele biometrice ale utilizatorilor dvs. sunt încălcate. Și din moment ce nu puteți reseta datele biometrice așa cum ați face cu o parolă, înseamnă că datele biometrice ale utilizatorilor dvs. sunt compromise pentru tot restul vieții.

stocarea la nivel de dispozitiv păstrează datele biometrice distribuite, ceea ce elimină riscul ca cantități mari de date biometrice să fie expuse simultan (o mai bună protecție pentru utilizatori și organizații).

tipuri de date biometrice

în timp ce aproape orice parte a corpului unei persoane poate fi măsurată, nu orice caracteristică biometrică poate sau ar trebui utilizată pentru a verifica identitatea unei persoane. Unele trăsături poartă în mod inerent un grad mai mare de unicitate decât altele, iar unele trăsături sunt greu de măsurat din cauza constrângerilor tehnice (tehnologia nu există încă sau trăsătura este greu de măsurat).

mai jos sunt cele mai frecvente tipuri de caracteristici biometrice utilizate astăzi:

• amprente biometrice. Modelele găsite pe degetele unei persoane sunt unice pentru ele și sunt deja folosite pentru a verifica utilizatorii de smartphone-uri.
• Biometrie Comportamentală. Biometria comportamentală utilizează modele în comportamentul unui individ, cum ar fi modelele de apăsare a tastelor și mișcările mouse-ului computerului sau alte caracteristici comportamentale, cum ar fi locația fizică a utilizatorului, pentru a le identifica.
• Biometrie Ureche. Urechea unei persoane are o formă unică, iar cercetările arată că recunoașterea urechii ar putea fi mai precisă decât recunoașterea amprentelor digitale.
• Biometrie Vocală. Vocea unei persoane este unică pentru ei. Sistemele de recunoaștere vocală sunt în medie 90% exacte.
• Biometrie De Recunoaștere Facială. Cercetările arată că fața unui individ este unică atunci când este măsurată suficient de detaliat și, prin urmare, este eficientă pentru identificarea corectă a acestora. Algoritmii de recunoaștere a feței sunt departe de a fi perfecți (studiile arată că tehnologia este mai puțin eficientă în identificarea persoanelor cu pielea mai închisă la culoare). Cu toate acestea, companiile iau măsuri pentru a-și îmbunătăți acuratețea cu inteligența artificială (AI).
• Biometrie Geometrie Mână. Geometria mâinilor este unică de la o persoană la alta și a fost utilizată pentru a identifica o persoană încă din anii 1960. Deși geometria mâinilor este unică, utilizarea acesteia pentru a identifica un individ are unele limitări importante, potrivit Institutului Infosec.
• Biometrie Mers. Analiza mersului măsoară modul în care o persoană merge pentru a le identifica. Recunoașterea mersului este încă o tehnologie nouă, dar cercetătorii au dezvoltat deja sisteme pentru smartphone-uri care ar putea fi utilizate pentru implementarea acesteia.
• Retina Biometrie. Retina biometrics utilizează modelul unic pe retina unei persoane pentru a le identifica. Cercetările arată că scanările retinei sunt foarte precise.
• Biometrie Iris. Biometria irisului este similară cu biometria retinei, cu excepția faptului că utilizează modelul unic al irisului unei persoane în loc de retină. Cercetările efectuate de Institutul Național de standarde și Tehnologie (NIST) arată că scanările irisului sunt corecte în proporție de 90-99%.
• Biometrie De Recunoaștere A Venelor. Recunoașterea venei este, de asemenea, cunoscută sub numele de biometrie vasculară și folosește modele de vene subdermice pentru a identifica o persoană. Recunoașterea venei este cea mai precisă tehnologie biometrică utilizată astăzi. Cu toate acestea, cercetătorii au crăpat recunoașterea venei în trecut folosind o mână de ceară. Deci, deși este eficient în a distinge între indivizi, este susceptibil de atac.
• biometrie ADN. 99,9% din ADN-ul unei persoane obișnuite este identic cu orice altă persoană de pe Pământ. Cu toate acestea, 0,1% care este diferit este suficient pentru a identifica o persoană cu un grad ridicat de precizie.

avantajele și dezavantajele biometriei pentru securitatea cibernetică

Biometria promite organizațiilor o securitate îmbunătățită și experiențe mai bune pentru utilizatori. Dar ele creează, de asemenea, noi riscuri pe care organizațiile trebuie să le ia în considerare dacă aleg să le utilizeze pentru a verifica angajații sau utilizatorii finali.

Pro

Biometria este o modalitate eficientă de a verifica utilizatorii, deoarece trăsăturile biometrice sunt mai greu de falsificat, reprodus sau transferat decât autentificarea tradițională cu numele de utilizator/parola (U/p).

cercetările arată, de asemenea, că consumatorii preferă autentificarea biometrică decât autentificarea U/P, deoarece le este mai ușor să se autentifice — doar își scanează degetul și sunt înăuntru. Acest lucru aduce beneficii organizațiilor, deoarece o experiență pozitivă a utilizatorului poate reduce, de asemenea, riscurile de securitate și poate oferi un avantaj competitiv.

în cele din urmă, datele biometrice economisesc adesea bani companiilor, deoarece utilizează mai puțin spațiu pe server decât măsurile tradiționale de autentificare și elimină necesitatea resetării unei parole.Clienții Auth0 raportează costuri de până la 120 USD pentru fiecare resetare a parolei.

contra

sistemele de identificare biometrică pot fi costisitoare de implementat dacă o companie instalează totul de la zero. De exemplu, deși unele tehnologii biometrice, cum ar fi scanerele de amprente digitale, sunt acum destul de ieftine de achiziționat, tehnologiile mai precise și mai fiabile sunt adesea destul de scumpe. O modalitate de a reduce substanțial aceste costuri este utilizarea scanerelor în dispozitivele existente, cum ar fi telefoanele mobile, ca mecanism de autentificare.

și, deși biometria reduce multe riscuri de securitate, infractorii cibernetici au găsit încă modalități de a sparge sistemele de autentificare biometrică, precum și de a încălca bazele de date pe care sunt stocate datele biometrice.

Biometria este, de asemenea, o provocare pentru a stoca în siguranță, deoarece procesul de hashing folosit pentru a proteja parolele nu funcționează cu date biometrice. Deci, orice organizație care utilizează date biometrice pentru a-și verifica utilizatorii trebuie să se asigure că orice date biometrice pe care le stochează central sunt criptate în mod adecvat sau își vor pune utilizatorii în pericol.

exemple comune de biometrie utilizate astăzi

Biometria este cea mai frecvent utilizată în smartphone-uri, tablete și laptopuri. De exemplu, atât Apple, cât și Samsung folosesc amprenta și recunoașterea facială pentru a-și debloca dispozitivele.

cu toate acestea, întreprinderile, agențiile guvernamentale și chiar forțele de ordine folosesc, de asemenea, o varietate de identificatori biometrici pentru controlul accesului sau pentru a verifica identitatea unei persoane.

• Servicii Financiare. Biometria comportamentală este utilizată în industriile financiare și bancare pentru a preveni frauda și furtul de identitate.
• Aplicarea Legii. Agențiile de aplicare a legii folosesc amprente, amprente de palmier și ADN pentru a verifica identitatea infractorilor.
• Imigrație și vamă. Multe țări folosesc date biometrice pentru a documenta rezidenții străini și pentru a elibera vize. De exemplu, Departamentul de Securitate Internă al Statelor Unite folosește amprentele digitale și recunoașterea facială pentru a verifica o persoană atunci când intră în țară, precum și pentru a emite o carte verde rezidenților străini.
• Sănătate și Medicină. Biometria este utilizată în prezent pentru a identifica pacienții din spitale și pentru a prelua dosarele medicale.
• Serviciul Clienți. Biometria vocală este utilizată pentru autentificarea utilizatorilor atunci când apelează la un centru de servicii pentru clienți.

viitorul biometriei

valoarea totală de piață a industriei biometriei este de așteptat să crească cu 87% în următorii cinci ani, pe măsură ce mai multe organizații adoptă autentificarea biometrică pentru a asigura date, Dispozitive și aplicații. Pe măsură ce se întâmplă acest lucru, apar mai multe tendințe la care organizațiile ar trebui să acorde atenție:

• îmbunătățirea continuă a securității biometrice este o necesitate. Actorii răi găsesc noi modalități de a eluda sistemele de autentificare biometrică. Prin urmare, reducerea riscurilor de securitate pentru datele biometrice este un efort continuu, nu un eveniment unic.
• utilizarea biometriei în aplicațiile de autentificare continuă va câștiga mai multă tracțiune. Autentificarea continuă are loc în mod continuu în timp ce o persoană utilizează sistemele dvs., mai degrabă decât o dată la început. Mulți experți se așteaptă ca biometria să fie încorporată pe scară largă în sistemele de autentificare continuă pe măsură ce devin disponibile în viitorul apropiat.
• reglementările privind datele biometrice sunt înăsprite. Biometria este încă o tehnologie relativ nouă. Dar, având în vedere preocupările legate de confidențialitatea datelor biometrice, autoritățile de reglementare încep să înăsprească restricțiile privind modul în care datele biometrice sunt colectate, utilizate și stocate.

pentru mai multe informații despre fiecare dintre aceste tendințe, consultați articolul nostru despre autentificarea biometrică. Aflați mai multe despre implementarea autentificării biometrice cu Auth0 aici.