Что такое биометрическая безопасность и почему она имеет огромное значение сегодня?

Что такое биометрическая безопасность? Расширенное определение и смысл
Что такое биометрические идентификаторы?
Что такое биометрическая идентификация и аутентификация?
Почему биометрическая безопасность так важна в наше время?
Как работают биометрические системы безопасности?
Как создаются биометрические системы безопасности
Типы биометрической безопасности
Примеры популярной биометрической безопасности
Распознавание лиц
Сканирование радужной оболочки глаза
Сканирование сетчатки глаза
Снятие отпечатков пальцев
Распознавание по голосу
Распознавание по рисунку вен
Геометрия руки
Для чего используются биометрические системы безопасности?
Банковское дело
Безопасность бизнеса
Самостоятельная регистрация
Безопасность устройства
Защита денежных средств
Безопасность дома
Безопасны ли биометрические системы защиты?
Как следует защищать биометрические данные?
Как защитить свои биометрические данные
Как компаниям следует защищать ваши биометрические данные
Плюсы и минусы биометрических систем безопасности
Плюсы биометрической безопасности
Минусы биометрической безопасности
Устранение недостатков биометрической безопасности
Будущее биометрической безопасности
Итоги
Биометрическая защита: FAQ
Надежна ли биометрическая безопасность?
Где используется биометрическая безопасность?
Как можно поставить под угрозу биометрическую безопасность?
Почему так сложно превзойти биометрическую безопасность?
Что такое устройства биометрической безопасности?
Как можно улучшить биометрическую безопасность?

ЧТО ТАКОЕ БИОМЕТРИЧЕСКАЯ БЕЗОПАСНОСТЬ? РАСШИРЕННОЕ ОПРЕДЕЛЕНИЕ И СМЫСЛ

Биометрическая безопасность идентифицирует людей путем проверки их физических или поведенческих характеристик. В настоящее время это самый надежный и точный метод физической безопасности, который используется для проверки личности. Биометрия в основном используется в системах безопасности в местах, подверженных кражам или нуждающихся в устойчивой физической безопасности. Такие системы хранят характеристики, которые остаются неизменными на протяжении жизни человека, например, отпечатки пальцев и ладоней, голос, паттерны сетчатки глаза и распознавание лиц.

Эти характеристики хранятся в системе как «шаблоны». Когда кто-то пытается получить доступ к системе, биометрическая система безопасности сканирует их, оценивает характеристики и пытается сопоставить их с сохранёнными записями. Затем, если соответствие найдено, человеку предоставляется доступ к объекту или устройству.

Датчики снятия отпечатков пальцев являются наиболее часто используемым видом биометрических систем безопасности при физическом доступе. Это связано с их более низкой стоимостью. Однако для обеспечения максимальной точности распознавания на объектах с высокой степенью защиты часто используются системы распознавания по радужной оболочке глаза.

ЧТО ТАКОЕ БИОМЕТРИЧЕСКИЕ ИДЕНТИФИКАТОРЫ?

Биометрия основана на автоматизированном распознавании уникальных физиологических идентификаторов. Рисунок вен ладони, детали отпечатков пальцев, форма и рисунок радужной оболочки — все это ваши уникальные биометрические идентификаторы. Чтобы получить полную информацию о биометрии, прочтите наше подробное руководство «Что такое биометрия?»

ЧТО ТАКОЕ БИОМЕТРИЧЕСКАЯ ИДЕНТИФИКАЦИЯ И АУТЕНТИФИКАЦИЯ?

Хотя биометрические системы безопасности могут сочетать идентификацию и аутентификацию, эти две функции разительно отличаются. При биометрической идентификации характеристики человека сравниваются со всей базой данных, тогда как при биометрической аутентификации система проверяет, является ли человек тем, за кого он себя выдает, поэтому его атрибуты сравниваются с одним конкретным профилем из базы данных.

Практический пример: системы безопасности с использованием распознавания лиц могут с помощью видеонаблюдения идентифицировать известных воров, когда те входят в помещение магазина. В магазине также может быть система снятия отпечатков пальцев, которая аутентифицирует сотрудника и пропускает его в комнату с ограниченным доступом — отсканированные данные сравниваются с сохраненным утвержденным шаблоном отпечатка.

Если вы хотите более подробно изучить разницу между двумя функциями биометрии, ознакомьтесь с нашей статьей «Биометрическая аутентификация, идентификация и верификация».

ПОЧЕМУ БИОМЕТРИЧЕСКАЯ БЕЗОПАСНОСТЬ НАСТОЛЬКО ВАЖНА СЕЙЧАС?

Все больше и больше компаний признают преимущества, которые могут принести биометрические устройства безопасности, не только в защите физических сред, но также компьютеров и коммерческих активов. В корпоративных зданиях крайне важно ограничить доступ посторонних лиц к защищенным сетям и системам. Кроме того, в соответствии с нормативными требованиями необходимо обеспечить доступ исключительно определённых сотрудников к конфиденциальной информации и строгое соблюдение рабочих процессов. Для защиты конфиденциальных данных одних лишь паролей недостаточно, поскольку коллеги могут ими делиться. Вместо этого организации могут использовать биометрию для регулирования доступа к серверу или компьютеру.

Компании, использующие биометрические системы безопасности, могут извлечь выгоду из высочайшей точности и беспрецедентной защиты конфиденциальной информации. Сканирование отпечатков пальцев, сетчатки глаза и рисунка радужной оболочки при правильном захвате дают совершенно уникальные наборы данных. Когда сотрудник или пользователь зарегистрирован в биометрической системе безопасности, автоматическая идентификация может выполняться единообразно, быстро и с минимальной подготовкой.

КАК РАБОТАЮТ СИСТЕМЫ БИОМЕТРИЧЕСКОЙ ЗАЩИТЫ?

Значимость биометрической безопасности в современном обществе постоянно растет. Физические характеристики уникальны и неизменны, в том числе у братьев и сестер, и даже у близнецов. Биометрическая идентификация человека может заменить (или, по крайней мере, дополнить) системы паролей для телефонов, компьютеров и зон ограниченного доступа.

После того как биометрические данные человека собраны и сопоставлены, система сохраняет их для использования при последующих попытках доступа. Обычно биометрические данные зашифровываются, а затем сохраняются либо на самом устройстве, либо на удалённом сервере.

Оборудование, известное как биометрические сканеры, фиксирует физиологические характеристики для верификации и аутентификации личности. Сканированные параметры сравнивается с сохраненной базой данных, и, в зависимости от того, найдено ли совпадение, доступ предоставляется или ограничивается. Таким образом, ваше тело является ключом к закрытым зонам.

Использовании биометрии дает два преимущества: подделать биометрические данные невозможно, а использовать их очень удобно. Несмотря на то, что такие системы несовершенны, они несут огромный потенциал в будущее кибербезопасности.

КАК РАЗРАБОТАНЫ СИСТЕМЫ БИОМЕТРИЧЕСКОЙ БЕЗОПАСНОСТИ

При разработке биометрической системы основная цель — зашифровать частный криптографический код с помощью биометрических технологий — каждая из этих технологий должна создавать ограниченное количество информационных векторов, которые, в свою очередь, будут рассматриваться как биометрические криптографические ключи. Затем системы должны вычислить хеш-функцию для каждого ключа. Хэши могут храниться на USB-токене, сервере, смарт-карте или в другом типе хранилища. Одним из преимуществ этого процесса является то, что при таком способе хранения само хранилище не будет содержать никаких конфиденциальных данных, поскольку характеристики биометрических атрибутов не сохраняются.

Каждая часть закрытого ключа зашифрована всеми биометрическими векторами, созданными на этапе шифрования биометрических атрибутов. Вся информация (например, хеши и зашифрованные значения) сохраняется в базе данных. Поскольку база данных не содержит секретной информации, доступ к ней не нужно ограничивать. Биометрический ключ шифрования хранится только в энергозависимой оперативной памяти.

Проверка личности выполняется с помощью хеш-значений. Когда человек пытается войти в систему, он заявляет о своей личности, а затем представляет одну из своих характеристик для биометрической аутентификации. Если выполняется простая проверка, достаточно одного биометрического атрибута — например, сканирования отпечатка пальца. Из этого биометрического атрибута набирается определенный набор характеристик. Затем из этого набора создается подмножество векторов. Это подмножество считается биометрическим криптографическим ключом. Наконец, на основе этого вектора вычисляется хеш-функция, а результат вычисления сравнивается с сохраненными хеш-значениями.

ВИДЫ БИОМЕТРИЧЕСКОЙ БЕЗОПАСНОСТИ

Для обеспечения безопасности используются два основных типа биометрии: физиологическая и поведенческая. Физиологическая биометрия анализирует черты лица, структуру глаз, форму руки и другие характеристики вашего тела, тогда как при поведенческой биометрии система анализирует любой образец поведения, связанный с человеком.

ПРИМЕРЫ ПОПУЛЯРНЫХ ВИДОВ БИОМЕТРИЧЕСКОЙ БЕЗОПАСНОСТИ

Некоторые формы биометрии более популярны, чем другие, либо из-за их доступности (сканирование отпечатков пальцев), либо из-за их высокого уровня точности (распознавание по радужной оболочке глаза). Давайте рассмотрим самые распространённые виды биометрических систем безопасности.

РАСПОЗНАВАНИЕ ЛИЦ

Распознавание лиц осуществляется путем анализа соотношения черт лица человека: например, расстояния между глазами, носом, губами, ушами, подбородком и бровями. Распознавание лиц очень точный вид биометрии, а результаты выдаются за доли секунды.

РАСПОЗНАВАНИЕ ПО РАДУЖНОЙ ОБОЛОЧКЕ ГЛАЗА

Эта технология аутентификации работает так: специальный сканер фотографирует радужную оболочку человека и анализирует ее текстуру. При создании образца программа использует примерно 260 точек привязки, что намного выше, чем, скажем, в системах распознавания по отпечатку пальца, которые имеют 60-70 точек привязки.

СКАНИРОВАНИЕ СЕТЧАТКИ

Каждая сетчатка имеет свой уникальный рисунок капилляров, и в большинстве случаев сетчатка остается неизменной на протяжении всей жизни человека. При сканировании сетчатки луч инфракрасного света проецируется в глаз через окуляр. Капилляры сетчатки поглощают свет лучше, чем другие части глаза, поэтому сканирование может запечатлеть рисунок кровеносных сосудов, который затем измеряется и проверяется.

РАСПОЗНАВАНИЕ ПО ОТПЕЧАТКУ ПАЛЬЦА

Системы распознавания по отпечатку пальца очень широко используются из-за их доступности, безопасности и относительной точности. Сканер отпечатков пальцев создает цифровое изображение отпечатка, а компьютер превращает детали в код с помощью программного обеспечения для сопоставления с образцом. Затем этот код сравнивается с базой данных утвержденных личностей.

РАСПОЗНАВАНИЕ ПО ГОЛОСУ

Голос говорящего используется для подтверждения заявленной личности. Это сравнение 1 к 1, в котором голос говорящего сравнивается с моделью голоса (также известной как голосовой отпечаток). Такие системы обычно предоставляют доступ к защищенным системам, таким как телефонный банкинг.

РАСПОЗНАВАНИЕ ПО РИСУНКУ ВЕН

Этот вид биометрии используется для идентификации людей по уникальному рисунку вен на ладони или пальце.

ГЕОМЕТРИЯ РУКИ

Геометрические характеристики руки человека оцениваются и сравниваются с шаблоном. Оцениваемые характеристики могут включать длину пальцев, расстояние между костяшками пальцев и ширину ладони.

ДЛЯ ЧЕГО ИСПОЛЬЗУЮТСЯ СИСТЕМЫ БИОМЕТРИЧЕСКОЙ БЕЗОПАСНОСТИ?

Вы, вероятно, заметили, что биометрические системы безопасности все чаще появляются в розничной торговле и банковской сфере, а также на мобильных устройствах. Давайте подробнее рассмотрим, где вы можете встретиться с использованием биометрии сегодня, некоторые сферы будут вам знакомы, а другие могут стать неожиданностью.

БАНКОВСКОЕ ДЕЛО

Клиенты банковского сектора устали от постоянной необходимости подтверждать свою личность, но без этого угроза кражи личных данных будет продолжать расти. Поэтому биометрические системы безопасности для банков пользуются большим спросом. Многие банки, у которых есть мобильные приложения, позволяют аутентифицировать пользователей с помощью биометрических данных, таких как распознавание лиц, сканирование отпечатков пальцев и голосовая верификация. Другие банки используют комбинацию этих видов биометрической защиты. Многофакторная аутентификация в сочетании с биометрией может создать практически непреодолимый уровень безопасности.

БЕЗОПАСНОСТЬ БИЗНЕСА

В настоящее время многие компании устанавливают системы контроля доступа и отслеживания рабочего времени, которые включают биометрическую аутентификацию. Возьмем, к примеру, Id-Time от РекФэйсис. Это программное обеспечение автоматически фиксирует рабочее время сотрудников и соблюдение трудовых норм, используя для этого их биометрические данные. Идентификация занимает менее 1 секунды, а во время выполнения формируется 7 видов отчетов.

САМОСТОЯТЕЛЬНАЯ РЕГИСТРАЦИЯ

Единая регистрация — это метод аутентификации, при котором пользователь входит в несколько программных систем с одним идентификатором и паролем. Например, вы можете использовать свои данные учетной записи Google для доступа к Gmail, Google Диску, YouTube и многим другим приложениям.

Единый вход также часто используется в сфере здравоохранения, чтобы предоставить врачам простой и быстрый доступ ко многим системам. Однако отрасль здравоохранения часто подвержена утечкам данных, а это означает, что отрасли необходимо начать интегрировать биометрическую аутентификацию в процедуры единой регистрации.

БЕЗОПАСНОСТЬ УСТРОЙСТВА

За последние несколько лет устройства iOS и Android добавили функции биометрической аутентификации. Первым смартфоном, оснащенным функцией сканирования отпечатков пальцев, был Motorola Atrix ещё в 2011 году. В то время эта технология была весьма несовершенной. Однако в настоящее время почти каждый современный смартфон использует сканирование отпечатков пальцев.

Тем не менее биометрия устройств вышла за рамки простых отпечатков пальцев. Возьмем, к примеру, Face ID: она была представлена в 2017 году вместе с iPhone X от Apple. Эта функция проецирует более 30 000 инфракрасных точек на лицо пользователя, оценивает полученный рисунок и затем создает «карту лица». Затем эта карта используется для аутентификации последующих попыток входа в систему.

У Samsung есть собственная функция биометрической защиты: интеллектуальное сканирование. Она сочетает в себе распознавание лиц со сканированием радужной оболочки глаза, обеспечивая многофакторную биометрическую аутентификацию.

ЗАЩИТА ДЕНЕЖНЫХ СРЕДСТВ

Мы упоминали, как банки используют биометрию. Однако есть и другое применение в сфере финансов: биометрическая безопасность платежей. Эта технология интегрирована в процессы авторизации транзакций и на данный момент в основном включает в себя сканирование отпечатков пальцев.

БЕЗОПАСНОСТЬ ДОМА

Биометрическая технология может позволить человеку войти в дом после того, как его сканирующее устройство подтвердит его личность. Доступ в офисные здания, целые дома или отдельные комнаты можно контролировать с помощью биометрических данных. Биометрические замки исключают необходимость в ключе и управляются одним касанием отпечатка пальца.

БЕЗОПАСНЫ ЛИ БИОМЕТРИЧЕСКИЕ СИСТЕМЫ ЗАЩИТЫ?

Хотя биометрические технологии развиваются семимильными шагами, и это, безусловно, захватывающая отрасль, вы должны помнить, что биометрические системы не гарантируют абсолютную кибербезопасность. Хотя биометрическую защиту намного сложнее обмануть, чем пароли, ее все же можно взломать. Например, преступники могут «снимать» отпечатки пальцев с поверхностей и использовать их для доступа к биометрически защищенным системам.

Кроме того, вы должны подумать, безопасна ли база данных, содержащая ваши биометрические характеристики. Возьмем, к примеру, случай взлома Отдела кадров США в 2015 году. Было украдено более 5 миллионов отпечатков пальцев. Если ваши данные будут скомпрометированы, вы не сможете изменить свои отпечатки пальцев.

Также возможно «обмануть» биометрические сканеры, использующие технологию распознавания лиц. Исследователи из Университета Северной Каролины в Чапел-Хилл построили трехмерные модели двухмерных фотографий лица. Затем исследователи попытались получить доступ к пяти системам безопасности, используя эти трехмерные модели, и успешно взломали четыре системы.

Итак, как видите, биометрическая безопасность очень точна, но все же уязвима для взломов.

КАК ЗАЩИЩАТЬ БИОМЕТРИЧЕСКИЕ ДАННЫЕ?

Хотя организации, собирающие биометрические данные, несут основную ответственность за их защиту, есть способы, которые вы можете взять под свою личную ответственность за защиту своих данных. Вот несколько рекомендаций, которым должны следовать физические и юридические лица, чтобы защитить биометрическую информацию.

КАК ЗАЩИТИТЬ свои БИОМЕТРИЧЕСКИЕ ДАННЫЕ

1. Делитесь своими биометрическими данными только с надежными организациями;
2. Прежде чем делиться своими биометрическими данными с организациями, убедитесь, что в них соблюдаются необходимые меры кибербезопасности;
3. Делитесь биометрическими данными только в случае крайней необходимости. Спросите, стоит ли оно того; например, действительно ли необходимо включение распознавания лиц на Facebook?
4. Используйте надежные пароли, чтобы хакеры не смогли украсть ваши биометрические данные;
5. Используйте надежное программное обеспечение для кибербезопасности, чтобы защитить свою цифровую жизнь.

КАК КОМПАНИИ МОГУТ ЗАЩИТИТЬ ВАШИ БИОМЕТРИЧЕСКИЕ ДАННЫЕ

1. Поддержание все системы и программное обеспечение в актуальном состоянии;
2. Использование многофакторной аутентификации и надежных внутренних паролей;
3. Использование надежного программного обеспечения для кибербезопасности;
4. Использование технологии антиспуфинга, чтобы защитить систему от взломов.

ПЛЮСЫ И МИНУСЫ СИСТЕМ БИОМЕТРИЧЕСКОЙ БЕЗОПАСНОСТИ

Подводя итог тому, что мы уже рассказали о биометрических системах безопасности, мы собрали их плюсы и минусы.

ПЛЮСЫ СИСТЕМ БИОМЕТРИЧЕСКОЙ БЕЗОПАСНОСТИ:

1. Биометрия неотделима от пользователя. В подавляющем большинстве случаев отпечатки пальцев, рисунок сетчатки и геометрия лица человека никогда не изменятся;
2. Биометрические данные сложно воспроизвести. Большинство современных биометрических систем безопасности используют проверку работоспособности для защиты от попыток подделки;
3. Правами доступа легко управлять. Во многих системах администраторы могут мгновенно предоставлять или ограничивать права доступа для сотрудников, а список принятых шаблонов автоматически изменяется;
4. Повышена эффективность. Большинство биометрических систем могут аутентифицировать пользователей менее чем за одну секунду, что значительно сокращает задержки, вызванные вводом PIN-кода и паролей, а также ручной проверкой личности;
5. Меньше сотрудников службы безопасности. Биометрическая система может выполнять работу нескольких сотрудников службы безопасности — это означает, что компании могут сэкономить деньги, поскольку нет необходимости в назначении специального персонала службы безопасности для точек доступа;
6. Никаких затрат на замену. Потеря брелоков и карт происходит очень часто, и за их замену приходится часто платить, тогда как биометрию потерять невозможно.

МИНУСЫ СИСТЕМ БИОМЕТРИЧЕСКОЙ БЕЗОПАСНОСТИ:

1. Окружающая среда может повлиять на биометрическую безопасность. Например, более высокая частота ошибок может возникнуть в очень холодной среде;
2. Может случиться ложный доступ или отказ. Оба варианта уже случались: даже при уровне точности системы в 99%, 1% ложной аутентификации может возыметь пагубное воздействие.
3. Требуется оборудование и интеграция. Биометрическая система безопасности зависит не только от наличия компьютера, датчика и необходимого программного обеспечения, но и требует опыта программиста в управлении такой системой;
4. Могут возникнуть проблемы со сканированием. Например, если вы носите очки во время сканирования радужной оболочки глаза, это может вызвать затруднения и замедлить быстрый при обычных условиях процесс;
5. Дорогая стоимость внедрения технологии. Хотя биометрические системы дешевле, чем раньше, они все же намного дороже традиционных устройств безопасности;
6. Биометрические данные нельзя сбросить, если они скомпрометированы. Если у вас украли отпечатки пальцев, вы не сможете изменить их как пароль.

УСТРАНЕНИЕ НЕДОСТАТКОВ БИОМЕТРИЧЕСКОЙ БЕЗОПАСНОСТИ

Со средствами безопасности от РекФэйсис вы можете компенсировать недостатки биометрии. При интеграции ваших биометрических сканеров с платформой РекФэйсис, каждая из ваших систем безопасности будет улучшена следующим образом:

• Скорость идентификации — менее 1 секунды;
• 10 готовых к использованию продуктов (включая Id-Target, Id-Guard, Id-Logon и другие);
• Повышенная безопасность;
• Дополнительные меры проверки личности для крупных транзакций.

Наши решения отлично подходят для бизнес-центров, промышленных объектов, спортивных центров, школ, торговых центров, банков, транспортных объектов, медицинских учреждений и правоохранительных органов. Свяжитесь с нами, чтобы узнать, как наши решения могут удовлетворить потребности безопасности вашей организации!

БУДУЩЕЕ БИОМЕТРИЧЕСКОЙ БЕЗОПАСНОСТИ

Мы твердо убеждены в том, что биометрия — это будущее систем электронной безопасности, и тому есть подтверждение: с каждым днем все больше организаций используют биометрию. Даже в ОС (операционной системе) уже встроена платформа биометрической безопасности. Биометрия также используется на стадионах, в аэропортах и банках по всему миру. Государственные и правоохранительные органы также перешли на биометрические системы, поэтому весьма вероятно, что еще больше организаций последуют их примеру в ближайшем будущем.

Хотя биометрические системы безопасности не являются абсолютно надежными, они все же быстрее, экономичнее (в долгосрочной перспективе) и более точны, чем традиционные методы безопасности.

ИТОГИ

Подводя итог тому, что мы представили сегодня: биометрические системы безопасности чаще всего измеряют физические характеристики человека, а затем предоставляют доступ к компьютеру, серверу или среде. Некоторые популярные виды биометрических систем — это распознавание лиц, сканирование отпечатков пальцев и распознавание по радужной оболочке глаза. Мир биометрии быстро развивается — мы ожидаем, что всего через несколько лет она станет более распространенной, чем традиционная безопасность.

БИОМЕТРИЧЕСКАЯ ЗАЩИТА: FAQ

НАДЕЖНА ЛИ БИОМЕТРИЧЕСКАЯ БЕЗОПАСНОСТЬ?

Биометрическая безопасность очень точна, но не абсолютно надежна. Однако при правильном использовании средств защиты и соблюдении правил информационной безопасности, биометрические системы очень надёжны.

ГДЕ ИСПОЛЬЗУЕТСЯ БИОМЕТРИЧЕСКАЯ БЕЗОПАСНОСТЬ?

Биометрическая безопасность широко используется в банках, аэропортах, розничных магазинах, правоохранительных органах и медицинских центрах.

КАК МОЖНО ПОСТАВИТЬ БИОМЕТРИЧЕСКУЮ БЕЗОПАСНОСТЬ ПОД УГРОЗУ?

Биометрическая безопасность может быть поставлена под угрозу, если хакеры взломают базу данных с биометрическими данными.

ПОЧЕМУ ТАК ТРУДНО ПРЕВЗОЙТИ БИОМЕТРИЧЕСКУЮ ЗАЩИТУ?

Биометрические системы безопасности полагаются на анализ множества точек данных, и в них часто встроена технология защиты от спуфинга.

ЧТО ТАКОЕ УСТРОЙСТВА БИОМЕТРИЧЕСКОЙ БЕЗОПАСНОСТИ?

Биометрические устройства безопасности — это сканеры или камеры, которые фиксируют физические характеристики для анализа и аутентификации.

КАК МОЖНО УЛУЧШИТЬ БИОМЕТРИЧЕСКУЮ БЕЗОПАСНОСТЬ?

Организации могут обеспечить безопасность биометрических данных с помощью многофакторной аутентификации, программного обеспечения для защиты от спуфинга и надежных внутренних паролей.