Biometriska säkerhetshot och motåtgärder

Biometri(Biometrics) hänvisar till en process för identifiering av fysiska egenskaper hos en individ såsom fingeravtryck, retinalmönster etc. Tekniken har vuxit snabbare för att ersätta dokumentbaserade ID:n(IDs) . En stor majoritet av företagshus använder nu Biometric Security som sin mest pålitliga metod för autentisering och utföra bakgrundskontroller.

Biometriska säkerhetshot(Biometric Security Threats) och motåtgärder(Countermeasure)

Biometrisk säkerhet

Även om allt ser bra ut på pappret är saker och ting inte häftiga som de ser ut. Så, är metoden för biometrisk säkerhet idiotsäker och helt pålitlig? Vi försöker hitta svar i dagens inlägg genom att utforska

  1. Hot mot den biometriska säkerheten
  2. Lösningar på biometriska hot

Den senaste tekniken erbjuder stor bekvämlighet genom att ersätta den arkaiska metoden att ange PIN -kod och lösenord(Passwords) . Men varje ny metod har några inneboende utmaningar.

1] Hot mot biometrisk säkerhet

Ett biometriskt system består huvudsakligen av tre olika komponenter:

  • Sensor
  • Dator
  • programvara

Hot uppstår i varje skede. Tänk på följande,

Sensor: En elektrisk enhet som registrerar din information, samt läser av den när din biometriska information behöver kännas igen. Vissa delar av din fysiska identitet kan dupliceras. Till exempel kan en cyberbrottsling få tillgång till dina fingeravtryck från en kopp kaffe som du kan ha kvar på ditt skrivbord. Denna information kan potentiellt användas för att hacka in på dina enheter eller konton.

Dator:(Computer: ) Det måste finnas en lagringsenhet som en dator för att lagra informationen för jämförelse. Data som lagras i en biometrisk databas (en strukturerad uppsättning data som finns i en dator) är ibland mer sårbara än någon annan typ av data. På vilket sätt? Du kan ändra dina lösenord men inte fingeravtryck eller irisskanning. Så när din biometriska data väl har äventyrats finns det ingen återvändo.

Programvara:(Software: ) Programvaran är i princip vad som än ansluter datorhårdvaran till sensorn. Mer avancerade hackare kan ge ett falskt biometriskt prov till en sensor via biometriska(Biometric) bearbetningsattacker. Det är en teknik där förståelse av den biometriska algoritmen används för att orsaka felaktig bearbetning och beslut via mjukvara.

Andra potentiella hot mot biometrisk säkerhet(Biometric Security) kan brett klassificeras i

  • Presentationsattacker (spoofing), där utseendet på det biometriska provet ändras fysiskt eller ersätts med ett falskt biometriskt prov som har försökt verifieras. Det har funnits många olika typer av PA(PAs) för ansikten, inklusive utskriftsattack, replay-attack, 3D-masker.
  • Sårbarheter i programvara(Software) och nätverk – Detta inkluderar främst attacker mot den dator och nätverk som de biometriska systemen körs på.
  • Sociala(Social) attacker och presentationsattacker – Myndigheter som(Authorities) förlitar sig på biometrisk säkerhet(Biometric Security) luras att läcka och stjäla en användares biometriska identifikation.

2] Lösningar för biometriska(Biometric Security) säkerhetshot

Säkerhetsspecialister har länge pekat på felbarheten hos biometriska system. De har också beskrivit riskerna med biometriska datahack och har därför förespråkat robusta lösningar.

  • Biometrisk säkerhetsåtgärd –(Biometric security measure – ) Det är ett system designat för att skydda ett biometriskt system från aktiv attack via övervakning och övervakning av sensorer. Även om den är bra, har den en brist, metoden är inte utformad för att försvara sig från bedragare utan ansträngning.
  • Byta till beteendebiometri – (Switching to Behavioral Biometrics – ) Verifieringsmetoderna som används av beteendebiometri(Behavioral) inkluderar tangenttryckningsdynamik, gånganalys, röst-ID, musanvändningsegenskaper, signaturanalys och kognitiv biometri. En kombination av flera faktorer för identifiering gör lösningen till ett föredraget val.
  • Använd biometrisk multifaktorlösning – (Use multi-factor biometric solution – ) Detta system som registrerar mer än en typ av biometriska faktorer, som en en-två-kombination av näthinnemönster, fingeravtryck och ansiktsigenkänning. Om fingeravtrycken matchar näthinnemönstret, och näthinnemönstren matchar dokumenten, lyckas du bygga en multifaktoridentitet, ett biometriskt säkerhetssystem som är extremt svårt att hacka.
  • Registrera dig med hög trohet – (Enroll at high fidelity – ) Från de olika instanserna är det uppenbart att biometriska skanningar med låg trohet inte kan erbjuda den önskade skyddsnivån. Så för högsta säkerhet är det avgörande att registrera flera fingeravtryck genom en högtrohetsmekanism som de som används av certifierade FBI - kanalister. Dessa ger skydd mot DeepMasterPrint- hack. Ju fler datapunkter systemet använder för att identifiera en individ, desto mindre sannolikt är det att den hackas och körs över av utnyttjande som falska ansikten.

Slutligen är människan det ultimata maskinsystemet. Så att ha en person som kontrollerar identiteten i realtid kan öka säkerhetsnivån och lägga till ansvar. När allt kommer omkring kan någon lura en ansiktsskanner genom att bära en mask men är säkerligen inte kapabel att ta sig förbi en människa vid en säkerhetskontroll.



About the author

Efter nästan 20 år i teknikbranschen har jag lärt mig mycket om Apples produkter och hur man anpassar dem efter mina behov. I synnerhet vet jag hur man använder iOS-plattformen för att skapa anpassade utseenden och interagera med mina användare genom applikationsinställningar. Den här erfarenheten har gett mig värdefulla insikter om hur Apple designar sina produkter och hur man bäst kan förbättra deras användarupplevelse.



Related posts