Биометрические системы защиты данных простыми словами

Продукт

Биометрические системы защиты данных простыми словами

Защита персональных данных с помощью биометрических систем. Технологии, применение, минусы и плюсы биометрической аутентификации.

Поделиться
Запинить
Отправить

Биометрические системы защиты данных

Биометрия — это уже привычная часть жизни. Смартфоны активируют по отпечатку пальца, Siri узнает владельца IPhone по голосу, сканирование сетчатки в аэропорту помогает бороться с терроризмом. Но биометрические системы защиты все еще слишком дорогие, чтобы внедрять их во все сферы жизни человека. К тому же, биометрия не так уж неуязвима, как это представляют производители.

Можно ли взломать отпечатки пальцев? Существуют ли две одинаковые радужки? Как устройство узнает, что именно вы пользуетесь приложением? Зачем нужны биометрические системы защиты и где хранят данные из этих систем — рассказывают специалисты Boodet.Online.

Определение

Что такое биометрия? Если не вдаваться в подробности, то это любая уникальная характеристика конкретного человека. После «узнавания» одной или нескольких характеристик, пользователь получает физический или цифровой доступ к устройствам, пространству, данным или системам.

Биометрическая система защиты надежнее, чем классическая (с применением паролей или ключей). В зависимости от важности данных используют один или несколько этапов распознавания. Например, для учета рабочего времени будет достаточно входа на предприятие по отпечатку пальца. Чтобы получить доступ к засекреченной правительственной информации, используют комбинированный метод распознавания — сканирование радужки с одновременным анализом голоса при произнесении секретной кодовой фразы.

Как понять, что текущего уровня биометрической защиты достаточно? Мы рекомендуем использовать принцип разумности. Чтобы пропустить рядового сотрудника на его рабочее место, надо быстро распознать его личность, чтобы передать данные о входе всем заинтересованным отделам — кадров, бухгалтерии. В этом случае комбинированные схемы только усложнят достижение основной цели — отметить присутствие человека на работе и время входа.

Из истории

Все современные биометрические системы выросли из криминалистики. Впервые такую схему упомянули в 1800 годах во Франции. Некий Альфонс Бертильон разработал метод анализа тела для классификации и сравнения преступников.

До 1880 года снятие отпечатков пальцев использовали только в полиции, после — как один из вариантов подписи на коммерческих контрактах. Это может показаться незначительным, но фактически отпечаток стал символизировать личность человека и ответственность за его действия. Это положило начало исследованию того, какие еще уникальные физиологические характеристики можно использовать для идентификации.

Что важного произошло в дальнейшей истории развития биометрии:

  1. 1960. Разработаны полуавтоматические методы распознавания лиц, основанные на анализе черт лица на изображении, извлечении ключевых точек.

  2. 1969. Отпечатки пальцев и распознавание лиц стали настолько широко использоваться в правоохранительных органах, что ФБР выделило средства на разработку автоматизированных систем. Это послужило катализатором для разработки сложных датчиков для определения и извлечения данных.

  3. 1980. Национальный институт стандартов и технологий создал группу по изучению речи. Эти исследования являются основой для систем голосового управления и распознавания, которые мы используем сегодня.

  4. 1985. В этом году предположили, что радужная оболочка глаза уникальна.

  5. 1994. Запатентован первый алгоритм распознавания радужной оболочки глаза. Кроме того, в этом году выяснили, что образцы кровеносных сосудов в глазах тоже уникальны, а значит, их можно использовать для биометрических систем защиты.

  6. 1991. Разработана технология распознавания лиц в реальном времени.

  7. 2000. Системы биометрической защиты становятся коммерческими. Теперь их используют не только государственные органы, но и бизнес.

Типы биометрических систем защиты

Биометрический данные можно анализировать с помощью статического или динамического метода аутентификации. Институт биометрии выделяет основные типы распознавания:

  • химический;

  • визуальный;

  • визуально-пространственный;

  • поведенческий;

  • обонятельный;

  • слуховой.

Отдельно выделяют системы биометрической защиты данных, основанные на анализе венозной сетки ладони и пальцев пользователей.

Химический

Идентификация личности с помощью анализа сегментов ДНК.

Визуальный

Визуальные биометрические системы защиты анализируют:

  • глаза — радужную оболочку и сетчатку (рисунок вен на задней стороне глаза);

  • ухо — форму ушной раковины;

  • лицо — анализируется целиком или локально;

  • отпечатки пальцев — идентифицируются уникальные выступы и впадины на поверхности кончиков пальцев.

Визуально-пространственный

Визуально-пространственный тип биометрической защиты основан на уникальной трехмерной геометрии тела. На сегодняшний день для анализа используют только руку целиком (длина пальцев и ширина ладони) или пальцы.

Поведенческий

Современные устройства могут собирать и анализировать данные о поведении. Что можно идентифицировать:

  • походку;

  • набор текста;

  • взаимодействие с элементами интерфейса;

  • почерк.

Обонятельный

Запах тоже можно использовать для определения личности.

Слуховой

Слуховой тип биометрической защиты — один из самых интересных. Идентификация может выполнять две задачи:

  1. Определение личности говорящего. Голос человека сравнивают с тысячами шаблонов, пока не выявят совпадение. Применяют в том случае, если нельзя допустить присутствие определенного человека в каком-то месте. Например, так можно найти террориста на стойке регистрации в аэропорту, даже если он изменил внешность и уничтожил свои отпечатки пальцев.

  2. Допуск говорящего к данным. Система сравнит голос только с одним шаблоном, чтобы убедиться в полном соответствии. Удобный способ предоставить пользователю доступ к персональным данным (например, в приложении интернет-банка) без траты времени на выяснение его личности с оператором службы поддержки.

Примеры использования

Практическое использование биометрической защиты данных быстро расширяется — от пограничного контроля до учета рабочего времени на предприятии. Снижение стоимости разработки устройств идентификации позволяет использовать биометрию для удобства и обеспечения безопасности людей в разных сферах.

Охрана аэропорта

Биометрические технологии для проверки личности пассажиров используют в крупных международных аэропортах. Как это происходит? Чаще всего в аэропорту идентифицируют личность по радужной оболочке глаза. На стойке регистрации путешественника фотографируют и заносят его параметры в базу. В следующий раз на стойку регистрации идти не нужно — достаточно зайти в специальную кабину и посмотреть в камеру: вся информация о пассажире будет передана авиакомпании за пару секунд.

Учет рабочего времени

Мошенничество со служебным расписанием и посещаемостью — обычное явление в организациях по всему миру. Согласно исследованию Американской ассоциации трудящихся, в среднем сотрудники занимаются личными делами вместо работы примерно 4 с половиной часа в неделю, что равно шестинедельному отпуску, если экстраполировать эту цифру на год.

Биометрическая система учета рабочего времени и посещаемости — это автоматизированный способ распознавания сотрудника на основе физиологических или поведенческих характеристик. Наиболее распространенными методами для идентификации являются лица, отпечатки пальцев, вены на пальцах и на ладонях, радужная оболочка и голос. Когда сотрудник пытается идентифицировать себя по своим биологическим признакам, биометрическая система защиты сравнивает новое сканирование со всеми доступными шаблонами, чтобы найти точное соответствие.

Правоохранительные органы

Федеральное бюро расследований (ФБР) и Интерпол уже много лет используют биометрические системы защиты в уголовных расследованиях. В 2008 году китайская полиция запустила проект ABIS, чтобы позволить судебно-медицинским экспертам проверять личности заключенных по отпечаткам пальцев на предмет возможных совпадений в базе данных.

Контроль доступа и единый вход (SSO)

Растущая популярность биометрической защиты данных в бизнесе и частной жизни обусловлена тем, что традиционные логины и пароли — это не безопасно. Биометрия широко используется во всем мире для входа в умные дома, доступа к смартфону, запуска удаленного рабочего стола.

Банковское дело: аутентификация транзакций

По мере того как глобальные финансовые организации становятся все более цифровыми, банки внедряют биометрические технологии для улучшения управления идентификацией клиентов и сотрудников. Это помогает бороться с мошенниками, повышает безопасность транзакций.

Слабые места биометрии

Слабые места биометрической защиты связаны с уникальными особенностями некоторых людей и потребностями в хранении идентификационных данных. Например, у некоторых людей может не быть отпечатков пальцев (из-за травмы или вследствие генетической особенности), автоматическое распознавание радужной оболочки невозможно, если субъект носит линзы. Сами устройства для идентификации тоже ломаются — в этом случае придется остановить рабочий процесс, если нет другой альтернативы.

Как и любые данные, биометрические защищены ровно настолько, насколько надежна система, которая их защищает. Чтобы обезопасить частную информацию, лучше всего хранить ее в разных местах: часть — на сервере, часть — на устройстве пользователя. Централизованное хранение на сервере уже показало свою несостоятельность в 2015 году, когда 5,6 миллионов наборов отпечатков пальцев украли из Управления кадров США.

Чего больше всего боятся пользователи? Биометрические данные так же, как и любую цифровую информацию, можно скопировать. То есть фактически злоумышленники смогут оставлять ваш цифровой след при совершении преступлений или даже притворяться вами. В случае с биометрией действительно возможны самые фантастические сценарии. Почему случаи кражи личности происходят очень редко? Украсть и скопировать биометрию — это дорого. В случае рядовых пользователей затраты на такое мошенничество будут гораздо выше прибыли.

Самые известные производители

Сегодня аппаратные модули биометрической защиты используются для обеспечения безопасности доступа к Apple Pay, Google Pay и Samsung Pay, а также для аутентификации сторонних приложений. PayPal, например, может использовать биометрический датчик телефона, при этом сам PayPal никогда не сохраняет полученную информацию. Square Cash, Venmo, Dropbox, многие банковские приложения и приложения для управления паролями также используют этот механизм распознавания.

Будущее биометрической защиты данных

Биометрические системы постоянно развиваются. Вместе с ними совершенствуются и другие смежные сферы: аналитика больших данных, искусственный интеллект, машинное зрение. Основная цель всех связанных процессов — создать биометрические устройства и системы, которые могут обучаться и адаптироваться к своим пользователям.

По мере того как биометрия становится все более распространенной, использование идентификационных доверенных лиц (например, сотрудников пограничного контроля) может прекратиться. Когда можно использовать самого себя в качестве доказательства своей же личности, больше не нужно носить с собой ключи и карты, водительские права и паспорт.

Поделиться
Запинить
Отправить

Возможно вам так же будет интересно:

Что именно отслеживают корпорации и как это используют

Учимся ценообразованию в SaaS на практике

Модель геймификации, основанная на автономии, совершенствовании навыков и цели.