Νέες προσδοκίες στη βιομετρία: ένας πιο ασφαλής κωδικός πρόσβασης

Περιεχόμενο

• Τι είναι η βιομετρική;
• Νέα βιομετρικά σχέδια: Γνωρίζουμε ποιοι είστε
• Περιορισμοί της συμβατικής βιομετρίας
• No Bugs, No Stress - Ο οδηγός σας βήμα προς βήμα για τη δημιουργία λογισμικού που αλλάζει τη ζωή χωρίς να καταστρέφει τη ζωή σας
• Ασαφείς εξαγνιστές: Πρόοδοι στη βιομετρία και την ασφάλεια των δακτύλων
• Δυναμικό και Προβλήματα

Πάρε μακριά:

Τα βιομετρικά συστήματα θα μπορούσαν να αντικαταστήσουν τους δυσκίνητους κωδικούς πρόσβασης, αλλά αυτά τα μέτρα ασφαλείας έχουν τα δικά τους μειονεκτήματα.

Από τους τραπεζικούς λογαριασμούς σε προσωπικά προφίλ, οι κωδικοί πρόσβασης έχουν γίνει η προεπιλεγμένη επιλογή για την επαλήθευση της ταυτότητας ενός χρήστη. Στην πραγματικότητα, πολλοί από εμάς πλημμυρίζουν τόσο με τους κωδικούς πρόσβασης, τόσο στις δουλειές μας όσο και στην προσωπική μας ζωή, ότι αντιμετωπίζουμε μια ανησυχητική σειρά επιλογών: Καταγράψτε όλους τους κωδικούς πρόσβασης σε χαρτί, χρησιμοποιήστε "βασικούς" κωδικούς πρόσβασης που θυμούνται εύκολα ή χρησιμοποιήστε το ίδιο κωδικό πρόσβασης για τα πάντα. (Κανένα από τα οποία δεν είναι βέλτιστα ασφαλές.)

Στη συνέχεια, υπάρχει η ενοχλητική "συντήρηση του κωδικού πρόσβασης", στην οποία προστατευμένα με κωδικό πρόσβασης συστήματα μας κυνηγούν να βρούμε ένα ακόμη σύνολο χαρακτήρων. Όμως, ενώ οι επιχειρήσεις, οι κυβερνήσεις και οι οργανώσεις εργάζονται για να διασφαλίσουν ότι τα παραδοσιακά συστήματα κωδικού πρόσβασης παραμένουν ισχυρά και ασφαλή, έρχεται ένα νέο είδος ψηφιακής πιστοποίησης - το οποίο μπορεί να λύσει εντελώς αυτά τα προβλήματα. Τα νέα βιομετρικά προγράμματα ταυτοποίησης λαμβάνουν μεγάλη προσοχή αυτές τις μέρες. Και για καλό λόγο - μπορεί να οδηγήσουν μόνο το μέλλον του εμπορίου και της αστικής ζωής. (Για να μάθετε για άλλες μεθόδους ασφαλείας, ανατρέξτε στις 7 βασικές αρχές ασφάλειας IT.)

Τι είναι η βιομετρική;

Ο ορισμός των βιομετρικών στοιχείων μπορεί να φαίνεται απλός, αλλά μια τεχνική περιγραφή είναι στην πραγματικότητα λίγο εμπλεκόμενη. Ενώ η βιομετρική αναφέρεται απλώς στη συλλογή κάθε είδους πληροφορίας σχετικά με οποιοδήποτε βιολογικό οργανισμό ή σύστημα, ο όρος έχει χρησιμοποιηθεί σχεδόν αποκλειστικά για συγκεκριμένα είδη προγραμμάτων σε πολλά μέρη του κόσμου της πληροφορικής. Αυτά τα προγράμματα χρησιμοποιούν δεδομένα σχετικά με τον άνθρωπο για να εντοπίσουν συγκεκριμένα άτομα. Χρησιμοποιούνται για διάφορα είδη ασφαλείας σε διαφορετικές εφαρμογές. Για να καταστήσουμε τα πράγματα πιο ξεκάθαρα, οι περισσότεροι από εμάς συμφωνούν να περιορίσουν τις συζητήσεις σχετικά με τη βιομετρία σε αυτά τα είδη έργων.

Νέα βιομετρικά σχέδια: Γνωρίζουμε ποιοι είστε

Οι περισσότεροι από εκείνους που δεν εργάζονται σε βιομετρικά στοιχεία ή σε σχετικό τομέα της ΤΠ συνήθως σκέφτονται τα βιομετρικά προγράμματα, είτε με βάση τα δεδομένα των δακτύλων είτε τη σάρωση της ίριδας. Ενώ αυτά (καθώς και η επεξεργασία εικόνων του υπολογιστή των χαρακτηριστικών του προσώπου) υπήρξαν οι βασικοί άξονες των βιομετρικών προόδων ασφαλείας, δεν είναι οι μόνοι τρόποι συλλογής και χρήσης δεδομένων για ένα συγκεκριμένο άτομο. Ορισμένα νέα βιομετρικά προγράμματα χρησιμοποιούν πλέον πιο αφηρημένες πληροφορίες, τι μπορείτε να ονομάσετε "φυσικές-συμπεριφορικές" πληροφορίες, για να επιλέξετε κάποιον από ένα πλήθος.

Ένα καλό παράδειγμα είναι η νέα εξέλιξη ενός καθίσματος που μπορεί να πει που κάθεται σε αυτό μετρώντας τις ισορροπίες βάρους και άλλα σήματα που προέρχονται από ένα μαξιλάρι εξοπλισμένο με αισθητήρα που δείχνει δεδομένα σχετικά με την ευθυγράμμιση της σπονδυλικής στήλης, τη μάζα και την ισορροπία του σώματος και τις τάσεις τοποθέτησης. Ενώ η "έξυπνη έδρα" μπορεί να ακούγεται σαν αστείο, είναι πραγματικά μια ιδέα που μπορεί να μας βοηθήσει να διερευνήσουμε νέους τρόπους για να καταστήσουμε την βιομετρική εργασία. Φανταστείτε εάν μια θέση σε ένα αυτοκίνητο ή ένα αεροπλάνο θα μπορούσε να προσαρμόσει το περιβάλλον με βάση τις φυσιολογικές σας απαντήσεις! (Θέλετε να βεβαιωθείτε ότι μόνο οι κατάλληλοι άνθρωποι έχουν πρόσβαση στα συστήματά σας; Ανατρέξτε στην ενότητα Τι χρειάζεται να γνωρίζει η επιχείρηση για τη διαχείριση ταυτότητας και πρόσβασης (IAM).)

Περιορισμοί της συμβατικής βιομετρίας

Ενώ μερικά από τα μειονεκτήματα και οι περιορισμοί των καθιερωμένων βιομετρικών μεθόδων, όπως η αναγνώριση δακτυλικών αποτυπωμάτων ή η σάρωση της ίριδας, είναι εμφανείς από μια συνοπτική ματιά στον Tom Cruise στο "Report of Minority" (και στην πλαστική σακούλα όπου κρατάει ένα σύνολο ματιών για σάρωση για λόγους ασφαλείας) η πλαστοπροσωπία είναι μόνο ένα από τα πολλά προβλήματα που παρουσιάζονται με ορισμένες από τις πιο κοινές βιομετρικές μεθόδους. Ορισμένα από αυτά αφορούν την προστασία της ιδιωτικής ζωής.

Παρά τις νέες προόδους στον τομέα, τα δάχτυλα παραμένουν ο συνηθέστερος τύπος βιομετρικών αναγνωριστικών, εν μέρει λόγω της ουσιαστικής μοναδικότητας και μονιμότητάς τους, και εν μέρει επειδή, πριν ακόμη υπάρξουν σύγχρονες βιομετρικές τεχνολογίες, οι αρχές επιβολής του νόμου διατηρούν τα αναγνωριστικά των δακτύλων.

Για να μάθετε πώς οι πρωτοπόροι της βιομετρίας ασχολούνται με θέματα ιδιωτικού απορρήτου στα προγράμματα ταυτοποίησης των δακτύλων, συμβουλευτήκαμε την ομάδα του προγράμματος Infosec του James Madison University. Οι Xunhua Wang, Brett Tjaden και M. Hossain Heydari μελετούν τη βιομετρία και τις εφαρμοζόμενες χρήσεις τους στο JMU. Ο Wang παρατήρησε ότι αν και τα δάχτυλα είναι χρήσιμα για μια σειρά ερευνών εγκλημάτων, μεταναστών και έργων βαριάς ασφάλειας, έχουν ορισμένες εγγενείς προκλήσεις. Το ένα είναι το θέμα των μερικών δάχτυλων. το άλλο είναι η ασφάλεια και η προστασία της ιδιωτικής ζωής και το πόσο πιθανό είναι να διακυβεύεται η καταγραφή ενός δακτύλου σε οποιαδήποτε δεδομένη εφαρμογή. Ο Wang είπε ότι αυτό είναι ένα σημαντικό ζήτημα στις βιομηχανίες που χρησιμοποιούν αυτά τα προϊόντα, καθώς το δάχτυλο δεν αλλάζει πολύ με την πάροδο του χρόνου.

No Bugs, No Stress - Ο οδηγός σας βήμα προς βήμα για τη δημιουργία λογισμικού που αλλάζει τη ζωή χωρίς να καταστρέφει τη ζωή σας

Δεν μπορείτε να βελτιώσετε τις δεξιότητες προγραμματισμού σας όταν κανείς δεν ενδιαφέρεται για την ποιότητα του λογισμικού.

Ως παράδειγμα αυτού του κινδύνου, μια περίληψη σε ένα έγγραφο που συνυπογράφει ο Wang και ένας μεταπτυχιακός φοιτητής, Benjamin Rodes, περιλαμβάνει μια ενδιαφέρουσα περιγραφή της πειρατείας μιας μονάδας δίσκου USB που προστατεύεται από τα δάχτυλα μέσω της "αντίστροφης μηχανικής ανανέωσης μαύρου κουτιού και του χειρισμού του δυαδικού κώδικα ένα DLL. "

Ασαφείς εξαγνιστές: Πρόοδοι στη βιομετρία και την ασφάλεια των δακτύλων

Πρόσφατη έρευνα σχετικά με τα βιομετρικά στοιχεία, δήλωσε ο Wang, περιστρέφεται γύρω από το πώς να διαφυλαχθεί ένα πρότυπο αναφοράς, τα δεδομένα που λαμβάνονται από ένα δάχτυλο που είναι αποθηκευμένο σε ένα διακομιστή. Ένας τρόπος αντιμετώπισης των κινδύνων ασφαλείας είναι κάτι που ονομάζεται ασαφές εξαγνιστής, ένα σχέδιο που θα μπορούσε να αντιμετωπίσει θεμελιωδώς τις ανησυχίες σχετικά με την ασφάλεια και την προστασία της ιδιωτικής ζωής σχετικά με τη βιομετρία, παρόλο που ο Wang επεσήμανε ότι εξακολουθούν να υπάρχουν ορισμένα ζητήματα που πρέπει να εκπονηθούν σύγχρονα βιομετρικά προγράμματα. Λόγω της μεθόδου συλλογής και χρήσης δεδομένων, οι πληροφορίες από ασαφείς εξολκέτες δεν μπορούν να χρησιμοποιηθούν για την ανασυγκρότηση ενός δακτύλου ή την ανίχνευση ενός χρήστη (για περισσότερες από αυτές τις αρχές, βλέπε ασαφή λογική.) Wang είπε ότι η ομάδα JMU είναι αφιερωμένη στην επιδίωξη λύσεων για τα υπόλοιπα εμπόδια για την παραγωγή ασαφών απορροφητών ως μέρος πιο λειτουργικών εφαρμογών βιομετρίας.

Δυναμικό και Προβλήματα

Επειδή η βιομετρία είναι ένα τέτοιο ταχέως αναπτυσσόμενο πεδίο πληροφορικής και επειδή προσφέρει τόσες πολλές πιθανές εφαρμογές, μπορείτε να περιμένετε να δείτε περισσότερα από αυτό το είδος νέου σχεδιασμού στα επόμενα χρόνια. Με λίγη τύχη, οι συσκευές και οι συνδέσεις του αύριο θα μας δώσουν ένα εύκολο βιομετρικό χαρακτηριστικό ασφαλείας για χρήση. Εξάλλου, πρέπει να υπάρχει κάτι μεταξύ των προβλημάτων κωδικού πρόσβασης που αντιμετωπίζουμε τώρα και των ζητημάτων ιδιωτικής ζωής που θέτουν ορισμένες βιομετρικές τεχνικές αναγνώρισης.