Физические и поведенческие идентификаторы, используемые в биометрической аутентификации
Биометрические идентификаторы действуют на принципе имманентных, присущих каждой отдельной личности индивидуальных характеристик. Выделяются две категории: физические и поведенческие идентификаторы.
Физические идентификаторы
Отпечатки пальцев. Сканирование отпечатков приобрело широкое распространение в последние годы благодаря сканерам на смартфонах. Официально поддержка сканера отпечатков пальцев появилась в Android 6.0, но до сих пор многие пользователи воспринимают его лишь как средство для разблокировки смартфона. Между тем сканер можно использовать, чтобы нажимать кнопки «Домой» или «Назад», открывать шторку, снимать камерой, запускать приложения, защищать пароли, СМС, фотографии и банковские счета. А если ты умеешь пользоваться Tasker, то сможешь назначить на сканер отпечатков практически любое действие.
Фото и видео. Наиболее часто используются: сканирование сетчатой оболочки глаза и распознавание черт лица.
Физиологическое распознавание. Сюда относится распознавание по лицу, геометрии руки, радужной и сетчатой оболочкам глаза, рисунку вен на руках и форме ушей.
Голос. Цифровые системы машинного слуха используются для аутентификации пользователей, клиентов.
Цифровая подпись. Особенно популярна в банковской сфере.
ДНК. Сканеры ДНК за пределами правоохранительной сферы применяются довольно редко, хотя на рынке сегодня можно найти такие устройства по сходной цене не выше 1 000$.
Поведенческие идентификаторы
По сравнению с физическими поведенческие идентификаторы менее надежны и, как правило, используются в сочетании с другими способами аутентификации. В настоящее время часто применяются, чтобы различать действия человека и робота. Наибольшее распространение получили такие характеристики:
Индивидуальная манера нажатия клавиш при печатании текста. Учитываются скорость печати, продолжительность паузы между отдельными буквами, сила нажатия на клавишу.
Физические движения. Манера ходьбы, жестов, движение губ.
Навигационные характеристики. К ним относятся, например, особенность управления «мышью», манера прикасания к сенсорной панели (экрану).
Общеповеденческие характеристики. Как мы открываем и работаем с приложениями в компьютере и на смартфоне, в какое время суток предпочитаем использовать свои служебные и персональные дивайсы, как держим айфон во время телефонного разговора или просмотра файлов, как просматриваем социальные сет. Эти и многие другие индивидуальные особенности нашего обращения с современными технологиями могут служить в качестве биометрической аутентификации.
Биометрическая аутентификация при всей ее технологической изощренности не может считаться 100% надежной. Такие данные как отпечатки пальцев, звуковая запись могут быть украдены злоумышленниками из персональных смартфонов, корпоративных серверов, интернет приложений. Системы распознавания по лицу могут ошибаться, если субъект злоупотребляет косметикой или носит очки.
Есть определенные ограничения и по голосу. Он звучит иначе, когда человек только что проснулся, или он разгневан, или, напротив, впал в апатию. Криминал научился ловко подделывать голоса и в ряде случаев успешно проводить финансовые аферы.
О дипфейках на основе искусственного интеллекта написано немало. По данным исследования института Gartner, «к 2026 году рост мошенничества с использованием ИИ и дипфейков для подделки лицевой биометрии вынудит 30% компаний отказаться от этого вида верификации и аутентификации» (Chief Security Officer, 24 April, 2024).
Эксперты рекомендуют использовать одновременно несколько видов биометрии и немедленно закрыть допуск при первом же тревожном сигнале. Например, когда отпечаток пальцев срабатывает, а распознавание по лицу дает сбой. Или попытка получить доступ совершается с необычного для данной личности месторасположения или в необычное время суток. Подобные инциденты наиболее опасны при совершении финансовых сделок.
Безопасность биометрической аутентификации несравненно важнее, чем безопасность паролей. Последние можно и нужно регулярно менять. Изменить физические, природные характеристики не так просто. Утечка биометрической информации опасна для пользователя и для организации, в которой он работает. Поэтому критически необходимы защитные такие меры как, к примеру, шифрование биометрических данных в процессе их хранения и активного использования. Правда, и шифры не спасут, если приложения, предназначенные для биометрической аутентификации, скомпрометированы.
О том, где и как используется биометрическая аутентификация – в следующем номере нашего журнала.
© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60,
Е-mail:sb@amulet-group.ru
|