Новые достижения в биометрии: более безопасный пароль

Видео: 🚩 Хакерам известен пароль от твоего аккаунта

Содержание

Что такое биометрия?
Новые биометрические модели: мы знаем, кто вы
Ограничения обычной биометрии
Нет ошибок, нет стресса - ваше пошаговое руководство по созданию изменяющего жизнь программного обеспечения без разрушения вашей жизни
Нечеткие экстракторы: достижения в биометрии пальцев и безопасности
Потенциал и проблемы

вынос:

Биометрические системы могут заменить громоздкие пароли, но эти меры безопасности имеют свои недостатки.

От банковских счетов до личных профилей пароли стали опцией по умолчанию для проверки личности пользователя. На самом деле, многие из нас настолько завалены паролями как на работе, так и в личной жизни, поэтому перед нами встает тревожный выбор: записать все пароли на бумаге, использовать «базовые» пароли, которые легко запомнить, или использовать те же самые пароль для всего. (Ни один из которых не является оптимально безопасным.)

Затем следует назойливое «поддержание пароля», при котором защищенные паролем системы вынуждают нас придумывать еще один набор символов. Но в то время как предприятия, правительства и организации работают над тем, чтобы традиционные парольные системы оставались надежными и безопасными, приходит новый тип цифровой аутентификации, которая может решить эти проблемы в целом. В наши дни новые программы биометрической идентификации привлекают большое внимание. И по уважительной причине - они могут просто вести будущую коммерцию и гражданскую жизнь. (Чтобы узнать о других методах безопасности, см. 7 основных принципов информационной безопасности.)

Что такое биометрия?

Определение биометрии может показаться простым, но техническое описание на самом деле немного сложнее. Хотя биометрия относится только к сбору любой информации о любом биологическом организме или системе, этот термин стал использоваться почти исключительно для конкретных видов программ во многих частях мира ИТ. Эти программы используют данные о людях для идентификации конкретных людей. Они используются для различных видов безопасности в различных приложениях. Чтобы прояснить ситуацию, большинство из нас согласны ограничить дискуссии о биометрии такими проектами.

Новые биометрические модели: мы знаем, кто вы

Большинство из тех, кто не работает в биометрии или смежных областях ИТ, обычно думают о биометрических программах как о данных пальца или сканировании радужной оболочки глаза. Хотя они (а также компьютерная обработка черт лица) являются основой биометрических достижений в области безопасности, они не являются единственными способами сбора и использования данных о конкретном человеке. Некоторые новые биометрические программы теперь используют информацию, которая является более абстрактной, то, что вы могли бы назвать «физически-поведенческой» информацией, чтобы выбрать кого-то из толпы.

Отличным примером является новая разработка сиденья, которая может определить, кто в нем сидит, путем измерения весовых балансов и других сигналов, которые поступают с сенсорной подушки, показывающей данные, связанные с выравниванием позвоночника, массой тела и равновесием, а также тенденциями позиционирования. Хотя «интеллектуальное кресло» может звучать как шутка, на самом деле это идея, которая может помочь нам найти новые способы заставить работать биометрию. Только представьте, может ли место в автомобиле или самолете адаптировать окружающую среду, основываясь на ваших физиологических реакциях! (Хотите убедиться, что только те люди, к которым обращаются, получают доступ к вашим системам? Посмотрите, что предприятию нужно знать об управлении идентификацией и доступом (IAM).)

Ограничения обычной биометрии

Хотя некоторые недостатки и ограничения существующих биометрических методов, таких как идентификация отпечатков пальцев или сканирование радужной оболочки, очевидны из беглого взгляда на Тома Круза в «Отчете о меньшинствах» (и пластиковом пакете, где он хранит набор глазных яблок для сканирования в целях безопасности), олицетворение - только одна из многих проблем, которые приходят с некоторыми из наиболее распространенных биометрических методов. Некоторые из них относятся к конфиденциальности.

Несмотря на все новые достижения в этой области, пальцы остаются наиболее распространенным типом биометрических идентификаторов, отчасти из-за их существенной уникальности и постоянства, а отчасти потому, что даже до появления современных биометрических технологий правоохранительные органы хранили идентификаторы пальцев в файле.

Чтобы узнать, как пионеры биометрии решают проблемы конфиденциальности в программах идентификации пальцев, мы проконсультировались с командой в программе Infosec университета Джеймса Мэдисона. Сюньхуа Ван, Бретт Тьяден и М. Хоссейн Хейдари изучают биометрию и их прикладное использование в JMU. Ван отметил, что, хотя пальцы полезны для целого ряда проектов по расследованию преступлений, иммиграции и тяжелой безопасности, у них есть некоторые присущие им проблемы. Одним из них является проблема частичных пальцев; другая - это безопасность и конфиденциальность, а также вероятность того, что отпечаток пальца может быть скомпрометирован в любом конкретном приложении. Ван сказал, что это серьезная проблема в тех отраслях, где используются эти продукты, поскольку палец практически не меняется со временем.

Нет ошибок, нет стресса - ваше пошаговое руководство по созданию изменяющего жизнь программного обеспечения без разрушения вашей жизни

Вы не можете улучшить свои навыки программирования, когда никто не заботится о качестве программного обеспечения.

В качестве примера такого риска можно привести реферат к статье, в соавторстве с Вангом и аспирантом Бенджамином Родесом, интересное описание взлома USB-диска с защитой от прикосновения с помощью «черного ящика» и манипулирования двоичным кодом в DLL. "

Нечеткие экстракторы: достижения в биометрии пальцев и безопасности

По словам Вана, последние исследования в области биометрии вращаются вокруг того, как защитить эталонный шаблон, данные, взятые с пальца и хранящиеся на сервере. Один из способов справиться с рисками безопасности - это нечто, называемое нечетким экстрактором, дизайн, который может в основном решить проблемы биометрии, связанные с безопасностью и конфиденциальностью, хотя Ван отметил, что все еще есть некоторые проблемы, которые необходимо решить с точки зрения применения этого. концепция современных биометрических программ. Из-за метода сбора и использования данных информация от нечетких экстракторов не может быть использована для восстановления пальца или отслеживания пользователя (подробнее об этих принципах см. Нечеткую логику.) Ван сказал, что команда JMU занимается поиском решений для остальных барьеры на пути создания нечетких экстракторов частью более функциональных приложений биометрии.

Потенциал и проблемы

Поскольку биометрия - это быстро развивающаяся область информационных технологий, и поскольку она предлагает так много потенциальных приложений, вы можете ожидать увидеть гораздо больше такого рода нового дизайна в будущем. Если повезет, завтрашние устройства и учетные записи обеспечат нам простую биометрическую функцию безопасности. В конце концов, должно быть что-то среднее между проблемами с паролями, с которыми мы сейчас сталкиваемся, и проблемами с конфиденциальностью, создаваемыми некоторыми методами биометрической идентификации.