6 põhjust, miks biomeetria EI OLE tuleviku tee

Reklaam

Aastakümneid peeti biomeetriat futuristlikuks ja ebapraktiliseks. Ainult viimase kümnendi jooksul on tehnoloogia jõudnud fantaasiasse, viies kulud tasemeni, kus saame reaalselt hakkama hakake igapäevases elus kasutama biomeetrilist tuvastamist Biomeetrilise turvalisuse ajalugu ja kuidas seda tänapäeval kasutatakseBiomeetrilised turvaseadmed olid ulmefilmides kaua peetud ideaalideks, mis tundusid reaalselt toimimiseks piisavalt usutavad, kuid pärismaailmas kasutamiseks pisut liiga kaugele tõmmatud. Loe rohkem .

Apple on saavutanud uute tehnoloogiate peavoolu toomise kogemusi, nii et polnud üllatus, kui ta tutvustas 2014. aastal iPhonesile biomeetrilist tuvastust ja alustas „biomeetria võistlust“. Puute ID abil on telefoni sõrmejälje skaneerimisega hõlbus lukust lahti saada - pääsukoodi pole vaja.

Kuid sõrmejälgede skaneerimine on vaid jäämäe tipp.

Biomeetria põhitüübid

Sõnaraamatu.com andmetel, biomeetria on „Protsess, mille käigus isiku ainulaadsed füüsilised ja muud tunnused tuvastatakse ja registreeritakse elektroonilise seadme või süsteemi abil identiteedi kinnitamiseks“.

Kuna iga inimene on ainulaadne, järeldub, et parim viis inimese tuvastamiseks on tema füüsilised omadused. Kuigi kasutada on arvukalt füüsilisi jooni, on kõige sagedamini kasutatavad sõrmejälgede tuvastamine, hääletuvastus, näotuvastus ja DNA kontrollimine.

Sõrmejälgede tuvastamine: Biomeetrilise tuvastamise kõige laialdasemalt tunnustatud vorm on sõrmejälgede võtmine. Tema töö korrakaitses sai alguse 1901. aastal Suurbritannia Metropolitani politseiteenistuses ja selle kasutamine pani pöörde kriminaaluurimisse.

Hääletuvastus: Häältuvastust kasutatakse teie identiteedi kontrollimiseks vastavalt hääle omadustele. Tavaliselt segatakse seda kõnetuvastusega, mis on öeldu äratundmise akt Alexa, kuidas Siri töötab? Hääljuhtimine selgitatudMaailm liigub häälkäskluste poole kõige jaoks, kuid kuidas täpselt hääljuhtimine toimib? Miks see on nii läikiv ja piiratud? Siit saate teada, mida peate tavalise kasutajana teadma. Loe rohkem selle asemel, kes seda ütles.

Näotuvastus: Kui hääletuvastus kasutab heliandmeid, kasutab näotuvastus teie identiteedi kontrollimiseks visuaalset teavet. Teie näo suuruse ja kuju visuaalseid markereid võrreldakse kinnitatud kujutisega.

DNA kontrollimine: DNA kinnitamine pole midagi, mida tõenäoliselt kasutaksite telefoni lukust vabastamiseks. Laialdaselt populariseeritud selliste showde kaudu nagu CSI, kasutatakse DNA kinnitamist kõige sagedamini õiguskaitses. Iga inimese DNA on ainulaadne, nii et isegi väikesest proovist võib piisata, et kontrollida isiku identiteeti teada oleva prooviga.

Mis on horisondil?

Iirise ja võrkkesta silma skaneerimine kasutatakse juba kõrge turvalisusega keskkondades, näiteks valitsuse hoonete turvalistes kohtades või lennujaama piirikontrollis. Kuna aga selle tehnoloogia rakendamise kulud vähenevad, on tõenäolisem, et see lõpeb meie mobiilseadmetes, potentsiaalselt silmade skaneerimise tehnoloogia avamine palju suuremale vaatajaskonnale. Kas võrkkesta / iirise skannerid on mobiiliturvalisuse järgmine tase?Kuulutused levivad, et Samsung Galaxy Note 4-l võiks olla sisseehitatud võrkkesta- või iiriskanner. Kõlab nagu ulmefilm, kuid sellised isikupärastatud lukustusmehhanismid pole alati ideaalsed. Loe rohkem

Kuigi allkirja kontrollimine on olnud juba mõnda aega, digitaalset ekvivalenti hakatakse rohkem arendama, kuna proovivaid inimesi on rohkem varjamaks, kellega nad on võrgus, ja sageli ei saa nad aru, et annavad oma identiteedi ainulaadsel viisil tüüp.

Mis hoiab biomeetriat tagasi?

1. Hirm järelevalve ees

Praegu on biomeetrilise tuvastamise üks suurimaid kasutusviise õiguskaitse.

Eelkõige näo tuvastamine on saamas proaktiivse politseitöö tavapraktikaks, Inglismaal tegutseb politsei kasutades seda 2014. aasta muusikafestivalil, et skaneerida iga osaleja nägu ja võrrelda seda teadaolevate andmebaasidega kurjategijad.

See polnud kindlasti esimene kord, kui näotuvastust kasutati suures plaanis, kuid see oli üks neist kõige invasiivsem, kuna tol ajal polnud piisavalt põhjendatud, miks see konkreetne festival oli sihitud.

Sellise jälgimise üks levinumaid õigustusi on kaitse terrorismi eest. Ent nagu George Orwell oma raamatus selgeks tegi 1984, võib valitsuse täielik järelevalve põhjustada riigi kodanike rõhumist, mida me kõik tunnistame halvaks asjaks Teie huvi privaatsuse vastu tagab, et NSA on teid sihtinudJah see on õige. Kui hoolite privaatsusest, võidakse teid lisada loendisse. Loe rohkem .

Üks viimaseid vaidlusi biomeetriliste andmete valitsuses kasutamise üle on FBI järgmise põlvkonna identifikaatori (NGI) andmebaas. Privaatsusgrupp EFF on kampaania selle teabe kasutamise läbipaistvuse suurendamiseks, eriti näotuvastuse aspekt.

2. Hirm eraelu puutumatuse rikkumise ees

Ehkki võite valitsuse järelevalvega nõustuda või mitte, on enamik inimesi eraettevõtete idee suhtes endiselt väga ebamugav nende asukoha ja käitumise jälgimine peamiselt seetõttu, et selle teabe tegelikku säilitamist ja halvenemist on vähe läbipaistvuses kasutatud.

Andmete turvaline salvestamine on viimastel aastatel muutunud tõsiseks probleemiks, kuna enamik ettevõtteid on lubanud turvaturbele halva või olematu turvalisuse anda häkkeritele juurdepääs turvalistele isikuandmetele 3 veebipõhist pettuste ennetamise näpunäidet, mida peate teadma 2014. aastal Loe rohkem . Kui me ei saa neid oma isikliku teabe kaitsmiseks usaldada, miks siis usaldada neid meie asendamatu biomeetrilise teabe juurde?

Ehkki valitsuse järelevalve pärast on muresid, kipub eraettevõtjate mõte jälgida meie iga sammu inimesi veelgi närvilisemaks. Jaemüügi isikupärastamise spetsialistid RichRelevance uurisid hiljuti, kuidas kliendid jälgimise ja isikupärastamise suhtes tundusid:

Nendest tulemustest on selge, et privaatsuse hävitamine on enamasti see, mida inimesed peavad “jubedaks”, näotuvastusega sellesse loendisse lisades. Kui klientidele teatud tüüpi biomeetriline identifitseerimine ei meeldi, siis tõenäoliselt kauplused seda oma äri kaotamise kartuses kasutusele ei võta.

Venemaal on hiljuti toimunud segadus saidi nimega FindFace, mis kasutab näotuvastust profiilide indekseerimiseks Venemaa sotsiaalvõrgustikus VKontakte, et leida mõni inimene, keda otsite. See on vaid üks paljudest näidetest.

Kuigi suur osa teabest on avalik, põhjustab see andmete levitamise viisi suurt muret.

3. ID ebausaldusväärsus

Sõrmejäljeskanneritest on saanud nende biomeetrilise tuvastamise tavapärane vorm, kuna need on muude meetoditega võrreldes usaldusväärsemad. Näiteks nõuab näotuvastus täpse tulemuse saamiseks praegu head valgustust ja positsioneerimist.

Teisest küljest kannatab hääletuvastus liiga palju helimüra. See võib hästi töötada ka väga vaiksetes oludes. See on täiesti ebaõnnestunud, kui olete väljas hõivatud teel või valju ööklubis. Tulemused on parimal juhul ebajärjekindlad, kuid enamasti lihtsalt valed.

Need keskkonnategurid piiravad autentimise usaldusväärset kinnitamist, piirates nende mugavust ja kasulikkust. Võrrelge seda paroolidega, mida saab igal ajal kasutada mis tahes seadmes ja tingimustel.

4. ID-vargus

ID-vargus on üks stressirohkemaid ja murettekitavamaid asju, mis juhtuda võib. Isiku identiteedi varastamine võib olla keeruline tõestada ja seda raskendab asjaolu, et ID-varguste määr kasvab kogu maailmas.

Häkked on suureks takistuseks mis tahes ID-kinnitussüsteemile, sest kui teie volikirjad on avaldatud, saab igaüks seda teavet kasutada selleks, et teeseldaksite teist.

Aga mis siis, kui teie ainulaadsed füüsilised atribuudid varastatakse häkkerina? Pole nii, et võite pöörduda kohaliku DMV poole ja taotleda uut näo või sõrmejälge. Palju lihtsam on lihtsalt sisse logida Twitterisse või Facebooki ja muuta oma parooli.

Veel üks komplitseeriv tegur on see, et parooli muutmine mitmel saidil on suhteliselt triviaalne ja saate oma turvalisust suurendada kasutades igal kontol erinevaid paroole 8 näpunäidet veebiturvalisuse kohta, mida kasutavad turbeeksperdidKas soovite Internetis turvalisena hoida? Seejärel unustage kõik, mida arvate paroolide, viirusetõrje ja veebiturvalisuse kohta, kuna on aeg end ümber õppida. Siit saate teada, mida eksperdid tegelikult teevad. Loe rohkem .

Teie biomeetrilised andmed on teiselt poolt kõigil saitidel ühesugused - soovimatu juurdepääsu vältimiseks oleks ainus viis autentimismeetodi muutmine täielikult.

Kui biomeetriliste andmetega peaks toimuma laiaulatuslik häkk, oleks inimestel tõesti raske oma tõelist isikut kontrollida, eriti andmete linkimine muutub üha tavalisemaks (st kõik tuvastamise vormid, sealhulgas sirvimisharjumused, biomeetrilised andmed, paroolid ja reklaamiprofiilid on omavahel seotud).

5. Kehvad standardid

Digitaalstandardid on põhjus, miks me saame telefonikõnede tegemiseks kasutada mis tahes veebibrauserit Interneti või ükskõik millise telefoni saamiseks - nad tagavad, et kõik töötab tõrgeteta.

Sama ei saa öelda biomeetria kohta. Praeguseks pole ükski valitsus loonud biomeetrilise teabe loomise, kasutamise või säilitamise standardeid. Kiire identiteet veebis (FIDO) on küll mõne standardi kirjutamise protsessis, kuid biomeetriliste tarbijaseadmete praeguse kiire leviku korral võib selle lõppu jääda liiga vähe või liiga hilja.

Standardeid saab kasutada ka selleks, et tagada biomeetrilise identifitseerimise meetodite järjepidevus. Sõrmejäljed võivad muutuda sõltuvalt õlikogusest nahas või sõrme sisselõigetest. Tavaliselt muudetakse sõrmejälg väikeseks andmete segmendiks, kuid see ei võimalda sõrmejälge muuta.

6. Biomeetria üksi pole piisavalt

India on praegu keset uskumatult ambitsioonikat projekti, mille eesmärk on kataloogida iga 1,2 miljardi kodaniku kohta tuvastamise andmed. Süsteem, mida nimetatakse Aadhaariks, sisaldab biomeetrilist teavet koos tekstiinfoga, nagu nimi, sünniaeg ja aadress.

Skeemi idee on muuta üksikisikute hüvitiste ja riiklike teenuste tuvastamine palju kiiremaks ja lihtsamaks.

Üks viis biomeetriliste probleemide lahendamiseks on mitmefaktorilise autentimise kasutamine, kus kasutaja tuvastatakse sõnadega "kes te olete" (biomeetria) ja "mis teil on" (mobiilseade, sülearvuti jne). Seda süsteemi kasutades on nad loonud biomeetrilise teabe jaoks kahefaktorilise autentimise.

Lahendus kannatab endiselt tavalise kaheastmelise verifitseerimise vaesuses: kui üksikisik on konkreetselt sihitud, võib olla võimalik mõlemast autentimisest mööda minna.

Kui aga peaks toimuma häkk ja andmed paljastama, oleks see kurjategijatele kindlasti palju raskem kasutada teavet privaatsele teabele juurdepääsuks, kuna neil puudub teine ​​vajalik samm kontrollimine.

Liiga palju küsimusi, õigus tuumani

Kuigi biomeetria ei pruugi olla paroolidele pikaajaline alternatiiv, on nende kasutamine ohutum. Selle asemel, et näha neid eraldi meetoditena selle tuvastamiseks, et olete see, kelleks olete, tuleks neid pigem käsitada täiendavate meetoditena, mida saab kasutada koos inimese kinnitamiseks.

Kas biomeetria on isikutuvastuse lõppeesmärk? Tõenäoliselt mitte. Põhimõttelisi probleeme on lahendamiseks liiga palju.

Kuigi identiteedi kontrollimise küsimus elab lähitulevikus edasi, oleme parimad meie vahepeal saab teha veenduda, et kaitseme ennetavalt oma turvalisust tugevate vahenditega paroolid, kahefaktoriline autentimine Mis on kahefaktoriline autentimine ja miks peaksite seda kasutamaKahefaktoriline autentimine (2FA) on turvameetod, mis nõuab teie identiteedi tõestamiseks kahte erinevat viisi. Seda kasutatakse tavaliselt igapäevaelus. Näiteks krediitkaardiga maksmine ei nõua mitte ainult kaarti, ... Loe rohkem ja hea turvahügieen Kaitske ennast iga-aastase turvalisuse ja privaatsuse kontrolligaUue aasta algus on peaaegu kaks kuud, kuid positiivse lahenduse leidmiseks on veel aega. Unustage vähem kofeiini joomist - me räägime meetmete võtmisest veebiturvalisuse ja privaatsuse tagamiseks. Loe rohkem .

Mida teeb teie biomeetria - põnev või liiga hüpeeritud? Mis teie arvates paroole tulevikus asendab? Või arvate, et paroolid vajavad isegi väljavahetamist? Arutleme allpool olevates kommentaarides.

Kujutise krediit: Miljardit fotot saidi Shutterstock.com kaudu,pixinoo saidi Shutterstock.com kaudu, Anton Watman saidi Shutterstock.com kaudu, ra2studio saidi Shutterstock.com kaudu