Biometri^(Biometrics) hänvisar till en process för identifiering av fysiska egenskaper hos en individ såsom fingeravtryck, retinalmönster etc. Tekniken har vuxit snabbare för att ersätta dokumentbaserade ID:n^(IDs) . En stor majoritet av företagshus använder nu Biometric Security som sin mest pålitliga metod för autentisering och utföra bakgrundskontroller.

Biometriska säkerhetshot^{(Biometric Security Threats)} och motåtgärder^{(Countermeasure)}

Även om allt ser bra ut på pappret är saker och ting inte häftiga som de ser ut. Så, är metoden för biometrisk säkerhet idiotsäker och helt pålitlig? Vi försöker hitta svar i dagens inlägg genom att utforska

1. Hot mot den biometriska säkerheten
2. Lösningar på biometriska hot

Den senaste tekniken erbjuder stor bekvämlighet genom att ersätta den arkaiska metoden att ange PIN -kod och lösenord^(Passwords) . Men varje ny metod har några inneboende utmaningar.

1] Hot mot biometrisk säkerhet

Ett biometriskt system består huvudsakligen av tre olika komponenter:

• Sensor
• Dator
• programvara

Hot uppstår i varje skede. Tänk på följande,

Sensor: En elektrisk enhet som registrerar din information, samt läser av den när din biometriska information behöver kännas igen. Vissa delar av din fysiska identitet kan dupliceras. Till exempel kan en cyberbrottsling få tillgång till dina fingeravtryck från en kopp kaffe som du kan ha kvar på ditt skrivbord. Denna information kan potentiellt användas för att hacka in på dina enheter eller konton.

Dator:^{(Computer: )} Det måste finnas en lagringsenhet som en dator för att lagra informationen för jämförelse. Data som lagras i en biometrisk databas (en strukturerad uppsättning data som finns i en dator) är ibland mer sårbara än någon annan typ av data. På vilket sätt? Du kan ändra dina lösenord men inte fingeravtryck eller irisskanning. Så när din biometriska data väl har äventyrats finns det ingen återvändo.

Programvara:^{(Software: )} Programvaran är i princip vad som än ansluter datorhårdvaran till sensorn. Mer avancerade hackare kan ge ett falskt biometriskt prov till en sensor via biometriska^(Biometric) bearbetningsattacker. Det är en teknik där förståelse av den biometriska algoritmen används för att orsaka felaktig bearbetning och beslut via mjukvara.

Andra potentiella hot mot biometrisk säkerhet^{(Biometric Security)} kan brett klassificeras i

• Presentationsattacker (spoofing), där utseendet på det biometriska provet ändras fysiskt eller ersätts med ett falskt biometriskt prov som har försökt verifieras. Det har funnits många olika typer av PA^(PAs) för ansikten, inklusive utskriftsattack, replay-attack, 3D-masker.
• Sårbarheter i programvara^(Software) och nätverk – Detta inkluderar främst attacker mot den dator och nätverk som de biometriska systemen körs på.
• Sociala^(Social) attacker och presentationsattacker – Myndigheter som^{(Authorities)} förlitar sig på biometrisk säkerhet^{(Biometric Security)} luras att läcka och stjäla en användares biometriska identifikation.

2] Lösningar för biometriska^{(Biometric Security)} säkerhetshot

Säkerhetsspecialister har länge pekat på felbarheten hos biometriska system. De har också beskrivit riskerna med biometriska datahack och har därför förespråkat robusta lösningar.

• Biometrisk säkerhetsåtgärd –^{(Biometric security measure – )} Det är ett system designat för att skydda ett biometriskt system från aktiv attack via övervakning och övervakning av sensorer. Även om den är bra, har den en brist, metoden är inte utformad för att försvara sig från bedragare utan ansträngning.
• Byta till beteendebiometri – ^{(Switching to Behavioral Biometrics – )} Verifieringsmetoderna som används av beteendebiometri^(Behavioral) inkluderar tangenttryckningsdynamik, gånganalys, röst-ID, musanvändningsegenskaper, signaturanalys och kognitiv biometri. En kombination av flera faktorer för identifiering gör lösningen till ett föredraget val.
• Använd biometrisk multifaktorlösning – ^{(Use multi-factor biometric solution – )} Detta system som registrerar mer än en typ av biometriska faktorer, som en en-två-kombination av näthinnemönster, fingeravtryck och ansiktsigenkänning. Om fingeravtrycken matchar näthinnemönstret, och näthinnemönstren matchar dokumenten, lyckas du bygga en multifaktoridentitet, ett biometriskt säkerhetssystem som är extremt svårt att hacka.
• Registrera dig med hög trohet – ^{(Enroll at high fidelity – )} Från de olika instanserna är det uppenbart att biometriska skanningar med låg trohet inte kan erbjuda den önskade skyddsnivån. Så för högsta säkerhet är det avgörande att registrera flera fingeravtryck genom en högtrohetsmekanism som de som används av certifierade FBI - kanalister. Dessa ger skydd mot DeepMasterPrint- hack. Ju fler datapunkter systemet använder för att identifiera en individ, desto mindre sannolikt är det att den hackas och körs över av utnyttjande som falska ansikten.

Slutligen är människan det ultimata maskinsystemet. Så att ha en person som kontrollerar identiteten i realtid kan öka säkerhetsnivån och lägga till ansvar. När allt kommer omkring kan någon lura en ansiktsskanner genom att bära en mask men är säkerligen inte kapabel att ta sig förbi en människa vid en säkerhetskontroll.

Biometric Security Threats and Countermeasure

Biometrics refers to a process of identification of physical characteristics of an individual such as fingerprints, retinal patterns, etc. The technology has grown faster to replace document-based IDs. A vast majority of corporate houses now use Biometric Security as their most trusted method for authentication and performing background checks.

Biometric Security Threats & Countermeasure

While all looks good on paper things are not hunky-dory as they appear. So, is the method of biometric security foolproof and completely reliable? We attempt to find answers in our today’s post by exploring

1. Threats to Biometric security
2. Solutions to Biometric threats

The cutting edge of technology offers great convenience by replacing the archaic method of entering PIN and Passwords. However, every new method has some inherent challenges.

1] Threats to Biometric Security

A biometric system mainly consists of three different components:

• Sensor
• Computer
• Software

Threat occurs at every stage. Consider the following,

Sensor: An electrical device that records your information, as well as reads it when your biometric information needs to be recognized. Some pieces of your physical identity can be duplicated. For example, a cybercriminal can get access to your fingerprints from a cup of coffee you might have left on your work desk. This information could potentially be used to hack into your devices or accounts.

Computer: There must be a storage device such as a computer to store the information for comparison. The data stored in a biometric database (a structured set of data held in a computer) is sometimes more vulnerable than any other kind of data. How? You can change your passwords but not fingerprint or iris scan. So, once your biometric data has been compromised, there’s no going back.

Software: The software is basically whatever connects the computer hardware to the sensor. More advanced hackers can provide a fake biometric sample to a sensor via Biometric processing attacks. It’s a technique in which understanding of the biometric algorithm is used to cause incorrect processing and decisions via software.

Other potential threats to Biometric Security can be broadly classified into

• Presentation attacks (spoofing), in which the appearance of the biometric sample is physically changed or replaced with a spoofed biometric sample that is attempted for authentication. There have been many different types of PAs for faces including print attack, replay attack, 3D masks.
• Software and networking vulnerabilities – This mainly includes attacks against the computer and networks on which the biometric systems run.
• Social and presentation attacks – Authorities relying on Biometric Security are tricked to leak and steal a user’s biometric identification.

2] Solutions for Biometric Security threats

Security specialists have long pointed to the fallibility of biometric systems. They have also outlined the risks of biometric data hacks and have therefore, advocated for robust solutions.

• Biometric security measure – It is a system designed to protect a biometric system from active attack via surveillance and supervision of sensors. Although good, it has one shortfall, the method is not designed to defend from zero-effort impostors.
• Switching to Behavioral Biometrics – The verification methods employed by Behavioral biometrics include keystroke dynamics, gait analysis, voice ID, mouse use characteristics, signature analysis, and cognitive biometrics. A combination of multiple factors for identification makes the solution a preferred choice.
• Use multi-factor biometric solution – This system that enrolls more than one type of biometric factors, like a one-two combo of retinal patterns, fingerprints and facial recognition. If the fingerprints match the retinal pattern, and the retinal patterns match the documents, you manage to build a multi-factor identity, a biometric security system that’s extremely difficult to hack.
• Enroll at high fidelity – From the various instances, it’s obvious that low-fidelity biometric scans are incapable of offering the desired level of protection. So, for the highest security, it’s crucial to enroll multiple fingerprints through a high-fidelity mechanism like those used by certified FBI channelers. These provide protection against DeepMasterPrint hack. The more data points the system uses to identify an individual, the less likely it is to be hacked and run over by exploits like false faces.

Lastly, the human is the ultimate machine system. So, having a person to check identity in real-time can increase the level of security and add accountability. After all, someone might fool a facial scanner by wearing a mask but is surely not capable to get past a human at a security checkpoint.

Related posts

• WiFi-säkerhetstips: Försiktighetsåtgärder att vidta vid offentliga hotspots

• Mindre kända nätverkssäkerhetshot som administratörer bör vara medvetna om

• Vad är utmaningar, hot och problem för molnsäkerhet

• Hur man installerar Drupal med WAMP på Windows

• Bästa mjukvara och hårdvara Bitcoin-plånböcker för Windows, iOS, Android

• Ställ in Internet Radio Station gratis på Windows PC

• Etikett för videokonferenser, tips och regler du måste följa

• Online rykteshantering tips, verktyg och tjänster

• Bästa verktygen för att skicka SMS gratis från din dator

• Vad är Silly Window Syndrome - Förklaring och förebyggande

• Bästa gratis säkra digitala bärbara programvara och onlinetjänster

• Hur man gör inbjudningskort i Windows PC

• De bästa funktionerna i LibreOffice Calc

• Hur man lösenordsskyddar och säkrar PDF-dokument med LibreOffice

• Konvertera magnetlänkar till direktnedladdningslänkar med Seedr

• Utestängd från Plex Server och Serverinställningar? Här är fixen!

• Ett fel uppstod vid sökning efter uppdateringar i VLC

• Hur man tar bort ditt LastPass-konto

• Hur man använder en mall för att skapa ett dokument med LibreOffice

• SMS Organizer: SMS-applikation som drivs av Machine Learning