Какие существуют риски при использовании биометрии?

Современные методы аутентификации позволяют найти конфигурации, подходящие для различных ситуаций. Для компьютерных игр без микротранзакций подходят обычные пароли, онлайн-банкинг требует двухфакторной аутентификации, а некоторые государственные услуги требуют не только постоянных и временных паролей, но и документов, подтвержденных электронными цифровыми подписями. Эта статья поможет понять, какой тип защиты подходит в различных ситуациях.

Аппаратные токены являются альтернативой биометрии. Аппаратный токен – это устройство, которое хранит уникальный пароль или способно генерировать пароль в соответствии с определенными правилами. Для целей аутентификации аппаратный токен может быть физически подключен к компьютеру через коммуникационный порт или специальный считыватель. Простейшие аппаратные токены просто отображают уникальный пароль для текущей сессии на встроенном дисплее.

Для предотвращения кражи этих данных можно, например, использовать “отзывную биометрию”, которая основана на “преднамеренном искажении биометрических данных в соответствии с заранее выбранным алгоритмом”. Биометрический сигнал искажается одинаково для каждой записи и каждой идентификации.

“Этот метод позволяет использовать для каждой записи свой метод, что предотвращает перекрестное сопоставление. А если данные украдены, организация просто меняет алгоритм, внесший изменения, и украденные злоумышленником данные больше не могут быть использованы”, – заключает эксперт.

Заключение Как всегда, при выборе элементов безопасности необходимо учитывать требования законов и стандартов и взвешивать риски и затраты. Большинство методов подтверждения личности в информационных системах основаны на произвольных атрибутах, т.е. атрибутах, которые не связаны напрямую с личностью человека и могут передаваться от одного пользователя к другому. Это создает очевидные риски, но операторы готовы мириться с недостатками, пока эти меры оказываются адекватными и нет лучших альтернатив. В конце концов, идеальной безопасности все равно не достичь, и если система аутентификации справляется со своей задачей, нет причин менять ее на что-то лучшее.

Рейтинги техники
Добавить комментарий