Биометрическая аутентификация

Определение, тенденции, плюсы и минусы, варианты использования и мифы

Что такое биометрическая аутентификация?

Биометрия - технический термин, обозначающий физические или поведенческие особенности человека. Биометрическая аутентификация - это концепция безопасности данных. Решения для биометрической аутентификации создают модель на основе данных, которая представляет человека. С помощью этой модели и биометрической информации системы безопасности могут аутентифицировать доступ к приложениям и другим сетевым ресурсам. Биометрическая аутентификация быстро становится популярным компонентом стратегий многофакторной аутентификации, поскольку сочетает в себе строгая аутентификация вызов с удобный пользовательский интерфейс .

Пароли против биометрии - что сильнее?

Имена пользователей и пароли были основополагающей мерой безопасности на протяжении десятилетий, но уже не сейчас. Множественные громкие взломы в крупных финансовых и коммерческих учреждениях привели к краже миллионов комбинаций имени пользователя и пароля и их выставлению на продажу в Dark Web. Совместите это с тенденцией повторять пароли для нескольких учетных записей, и масштаб уязвимости станет более очевидным.

Системы биометрической аутентификации менее подвержены этой уязвимости, поскольку биометрические данные пользователя уникальны. Злоумышленнику очень сложно обманным путем воспроизвести сканирование отпечатка пальца или лица человека, если оно выполняется надежными решениями с сильным обнаружением живучести / подделки, и все же для аутентификации соответствующего пользователя требуется всего лишь мгновение. Из-за этого, биометрия считается более удобной, чем пароли и безопаснее.

Согласно Gartner, «биометрическая аутентификация не может зависеть и не зависит от секретности биометрических характеристик, а вместо этого полагается на сложность олицетворения живого человека, представляющего эту характеристику, устройству захвата (« датчику »). Этот последний пункт не является широко известным, что приводит к некоторым распространенным заблуждениям, подкрепленным ограниченным обнаружением презентационных атак (PAD) на потребительских устройствах и публичностью об успешных атаках на Apple Touch ID, сенсоры прокрутки Samsung, распознавание лиц Android и так далее ». Это должно успокоить тех, кто скептически относится к долгосрочной жизнеспособности биометрической аутентификации.

Типы методов биометрической аутентификации

Распознавание лица

Распознавание лиц - очень известная форма биометрической аутентификации, популярная во многих шпионских драмах и научно-фантастических сказках в популярных СМИ. Поистине, эта технология уходит корнями в нашу биологию. Мы используем распознавание лиц каждый день, чтобы узнавать своих друзей и родственников и отличать незнакомцев. При аутентификации принципы этого процесса оцифровываются, чтобы позволить смартфону или мобильному устройству распознавать лицо почти таким же образом.

Программное обеспечение для распознавания лиц анализирует геометрию лица, включая расстояние между глазами, расстояние между подбородком и носом и т. Д., Чтобы создать зашифрованную цифровую модель для ваших данных лица. При аутентификации инструмент распознавания лиц отсканирует ваше лицо в реальном времени и сравнит модель с той, что хранится в системе. Хоть распознавание лиц развивается , есть еще некоторые риски.

Плюсы:

  • Мобильные устройства получили широкое распространение, и большинство из них, если не все, имеют камеры.

  • Очень маленькая настройка. В большинстве современных мобильных устройств эти возможности входят в стандартную комплектацию.

  • Распознавание лиц - один из наиболее удобных способов биометрической аутентификации. Взгляд в камеру устройства требует меньшего трения, чем сканирование отпечатка пальца или код аутентификации.

Минусы:

  • Не все системы распознавания лиц созданы одинаково. Некоторых легче подделать, чем других.

  • Решения для устройств не так эффективны, как сторонние или проприетарные решения.

  • Системы распознавания лиц с «активным определением жизнеспособности» требуют, чтобы пользователь двигал головой, моргал или выполнял другие действия в момент проверки запроса. Этот процесс может быть проще для злоумышленника проанализировать и обойти, и он может создать неудобства для пользователя, тогда как «пассивное обнаружение живучести» происходит за кулисами, так что он не мешает пользователю и его сложнее идентифицировать. и пойми.

Распознавание отпечатков пальцев

Офицеры правоохранительных органов годами использовали отпечатки пальцев как форму идентификации. Сканер отпечатков пальцев работает по тем же принципам, но весь процесс оцифровывается. Отпечатки пальцев каждого человека уникальны. Таким образом, анализируя гребни и узор отпечатка, сканеры отпечатков пальцев создают цифровую модель, которая сравнивается с будущими попытками аутентификации.

Плюсы:

  • Используется во многих отраслях
  • Среди наиболее распространенных модальностей

Минусы:

  • Производительность может снизиться из-за качества отпечатка пальца или текущих условий, например мокрых или грязных пальцев.

Распознавание глаз

Вопреки распространенному мнению, на самом деле существует два метода сканирования глаза с целью аутентификации. Сканирование использует распознавание радужной оболочки или сетчатки глаза для идентификации пользователей.

При сканировании сетчатки аутентификатор на короткое время направляет свет в глаз, чтобы осветить уникальный узор кровеносных сосудов в глазу. Сопоставляя этот шаблон, инструмент распознавания глаз может сравнивать глаза пользователя с глазами оригинала. Сканирование радужной оболочки глаза работает аналогичным образом, но они анализируют цветные кольца, обнаруженные в радужной оболочке.

Плюсы:

  • В некоторых реализациях распознавание глаз может быть таким же быстрым и точным, как распознавание лиц (хотя и менее удобным для пользователя).

Минусы:

  • При солнечном свете бывает сложно получить образец для сравнения (зрачки сужаются).
  • В зависимости от реализации может потребоваться специализированное оборудование.

Распознавание голоса

Распознавание голоса анализирует звучание голоса пользователя. Уникальный голос каждого человека определяется длиной его голосового тракта и формой носа, рта и гортани. Все эти факторы делают анализ голоса пользователя надежным методом аутентификации.

Плюсы:

  • Предлагает удобный способ аутентификации
  • Некоторые программы предоставляют пользователю фразу

Минусы:

  • Фоновый шум может исказить запись.
  • Простуда, бронхит или другие распространенные заболевания могут искажать голос и мешать аутентификации.
  • В общественных местах человеку может быть неудобно говорить вслух (например, в поезде или автобусе).

Примеры использования биометрической аутентификации

Биометрическая аутентификация используется в самых разных приложениях во многих отраслях. Вот лишь несколько примеров того, как эти отрасли используют биометрию для повышения безопасности и эффективности существующих процессов.

Путешествия и гостеприимство:

Некоторые авиакомпании и аэропорты предлагают своим пассажирам возможность зарегистрироваться на рейс с помощью распознавания лиц. Точно так же отели и гостиничные компании начинают разрешать самостоятельную регистрацию с помощью биометрической аутентификации.

Банковские и финансовые услуги:

Безопасность и аутентификация важны во многих отраслях, но особенно в мобильном банкинге. Финансовые учреждения используют биометрическую аутентификацию как часть стратегии двухфакторной аутентификации или многофакторной аутентификации для защиты банка и его клиентов от атак с захватом счетов.

Здравоохранение:

Биометрическая аутентификация в виде сканеров отпечатков пальцев, сканеров радужной оболочки и распознавания лиц может помочь больницам подтвердить личность пациента, гарантировать, что лица, осуществляющие уход, имеют доступ к нужной медицинской информации и многое другое.

Мифы о биометрии разрушены

Хотя системы биометрической аутентификации набирают популярность в сфере безопасности, по-прежнему существует несколько мифов о биометрии, которые замедляют внедрение. Вот четыре наиболее серьезных заблуждения относительно биометрической аутентификации:

  • Миф - Биометрические технологии - это вторжение в частную жизнь: Существует значительное различие между вариантами биометрической аутентификации, требующими согласия пользователя, и технологией распознавания лиц, развернутой в общественных местах. Решения для биометрической аутентификации требуют согласия пользователя по самой своей природе, поскольку пользователь должен сначала зарегистрировать свои биометрические данные. Кроме того, фотографические изображения лиц не хранятся в базе данных. Скорее, математическая модель лица зашифрована и хранится в файле для сравнения. По сути, он бесполезен для злоумышленника, даже если он был украден.   
  • Миф - Биометрическую идентификацию можно обмануть статичными изображениями и фотографиями: Это могло быть правдой в более старых или менее сложных итерациях технологии аутентификации. Однако современные решения для биометрической аутентификации включают в себя возможности определения живучести, которые могут определить, является ли представленная биометрическая характеристика подлинной или маска, модель, изображение или даже видео. Для аутентификации пользователя могут попросить моргнуть или повернуть голову, но другие возможности определения живучести работают полностью в фоновом режиме.  
  • Миф - Срок действия биометрических моделей истекает с возрастом пользователя или изменением характеристик: Беспокойство заключается в том, что по мере старения пользователя его лицо будет медленно меняться со временем, пока оно не перестанет регистрироваться как совпадение. В приложениях биометрической аутентификации пользователь обычно аутентифицируется достаточно регулярно, чтобы эти небольшие изменения внешнего вида не были достаточно значительными, чтобы сделать совпадение недействительным. Вместо этого математическая модель будет обновлена, поскольку она распознает изменения внешнего вида.
  • Биометрическая идентификация применима только в том случае, если пользователь уже известен: Поведенческая биометрия анализировать способы взаимодействия отдельного пользователя со своим устройством. То, как они держат телефон, смахивают пальцем, вводят текст на клавиатуре и многое другое, можно использовать для разработки профиля, с помощью которого можно аутентифицировать пользователя или определить относительный риск транзакции. Например, в новом сценарии открытия учетной записи поведенческая биометрия может сравнивать поведение кандидата с репрезентативным пулом пользователей, чтобы определить, является ли новый кандидат подлинным, законным пользователем, ботом или злоумышленником.

Узнайте больше о мифах о биометрической аутентификации в этом видео:

Свяжись с нами

Свяжитесь с одним из наших экспертов по безопасности, чтобы узнать больше о том, как наши решения могут помочь с вашими потребностями в цифровой безопасности.

Контакты