Topp 5 Risikoar ved Biometrisk Sikkerheit

I seinare tid har tryggleik generelt vore eit attkome problem. Folk møter mange tryggleiksutfordringar når det gjeld å beskytte enhetene sine, filer, pakkar og så vidare. I kyberrommet står tryggleiken mot ulike former for offergjering ved å avgrense uautorisert tilgang.

Bruken av tradisjonelle passord og pinkodar har vist seg å vere lett å kompromittere fordi snokar kan enkelt hente utgangsnøklane. Med berre ein titt over skuldra di, kan tryggleiken til verdisakene dine vere kompromittert. Dette er ein av faktorane som førte til utviklinga av biometri.

Biometrisk sikkerheit tilbyr eit avansert lag med vern for personlege og organisatoriske system. Den eksklusive naturen til nokre trekk ved den menneskelege kroppen spelar ein avgjerande rolle i utviklinga av denne forma for sikkerheit. Likevel er ikkje biometrisk sikkerheit perfekt, og den har sine risikoar. Denne artikkelen diskuterer grundig kva biometrikk er og risikoane knytte til å bruke biometrikk for å sikre system.

Kva er biometrisk tryggleik?

Biometri er biologiske spesifikasjonar og målingar. Biologien til menneske er kjend for å vere svært kvalitativ, men på den andre sida er målingar, kjende som metrikk, kvantitative. Biometrisk sikkerheit skapar sikkerheitssystem ved å bruke kroppstrekk hos menneske. Desse forsøka har resultert i system som nyttar finger- og tommelavtrykk, netthinneskannarar, stemmegjenkjenningssystem, osv.

Det finst eit godt tal på biometriske tryggingsmerke, og dei er kategoriserte i tre hovudgrupper. Denne klassifiseringa er basert på korleis merka blir brukt til å implementere tryggleik. Såleis er dei grupperte i biologiske, morfologiske og åtferdsmessige biometrikkar.

1. Biologisk Biometri 

Dette settet med biometri brukar ein fysiologisk og anatomisk tilnærming.

Biologiske biometriske data inkluderer DNA, blod (gruppe, type eller samansetning) og hjarteslag. Desse eigenskapane er ikkje noko ein kan lære seg, og det er praktisk talt umogleg å endre dei. Ekstreme tiltak kan vere nødvendige, noko som kan inkludere genetisk ingeniørkunst eller kirurgi.

Biologisk biometri er det som er IN, og det er teknisk sett den mest pålitelege av dei tre gruppene.

2. Morfologiske Biometriar

Dette er bruken av fysiske kroppstrekk for å få tilgang til sikra innhald.

Det nyttar kroppsfunksjonar som fingeravtrykk, handflateavtrykk, handgeometri, og ansikt. For ein inntrengjar som vil bruke morfologiske trekk for å låse opp sikkerheit, kan tiltak som vil påføre eigaren skadelege konsekvensar måtte takast. Eigaren kan måtte bli kidnappa eller til og med få fingeren eller handa kutta av og konservert. Bilete og video kan også vere i stand til å låse opp ansiktsgjenkjenningssikkerheit.

Morfologiske biometrikk er det som er INN og er òg påliteleg til ein rimeleg grad.

3. Åtferdsbiometri

Denne gruppa av biometri brukar mønster av handlingar.

Kjenneteikn som gange (å gå), signatur eller skrivemønster, stemme, gestar, skrivemønster på tastatur, og til og med IP-adresser blir kategoriserte som åtferdsbiometri. Denne forma for biometri er ikkje alltid stabil fordi ein person si stemme, til dømes, kan endre seg på eit tidspunkt. I tillegg kan desse vanane sporast og kopierast av ein annan person. 

Åtferdsbiometri er det du GJER, og det er ikkje like påliteleg som dei to andre.

5 Store Risikoar ved Biometrisk Sikkerheit

Mange ser ut til å tru at biometrisk tryggleik er tryggare enn å bruke passord og pinkodar fordi merka (fingeraftrykk, handflataftrykk, netthinne, DNA, blant andre) er utruleg unike for individuelle brukarar.

Likevel, trass i dei gode sidene som kjem med biometri, har det framleis nokre svært urovekkjande feil som utgjer levande truslar mot integriteten til tryggleiken. Kvar person eller organisasjon som ser på å ta i bruk biometri, må vurdere risikoane før dei går vidare med det.

1. Feilaktig Datainnsamling

Det aller første steget for å garantere tryggleik med biometri er innsamlinga av dei respektive dataa. Den tilhøyrande kroppsdelen vil bli skanna for registrering (ansikt for ansiktsgjenkjenning). Ukorrekt eller feilaktig innsamling av biometriske data vil til slutt føre til autentiseringsproblem, og dette reiser store bekymringar.

Vilkåra for korleis nokre biometriske data blir samla inn, bør nøye merkast. Om ein mottakar var sjuk og mista stemma si rett før innsamlinga, må han bokstaveleg talt miste stemma si igjen for å få tilgang til systemet seinare. Så det er òg essensielt at data blir samla inn under sunne forhold, sidan biometri handlar om kroppen.

Om ein svindlar er ansvarleg for å samle inn biometriske data, kan dei erstatte dei innsamla dataa med sine eigne, og dermed øydeleggje prosessen. På den andre sida, der maskiner står for datainnsamlinga, kan likevel arbeidarar i organisasjonen ha tilgang til den og endre den for å passe sine behov.

2. Endra Biometriske Trekk

Innsamla biometrisk data er konstant. For at du skal låse opp eit sikra system med biometrien din, må den registrerte informasjonen stemme overeins med den du skannar akkurat no. Som menneske endrar kroppane våre seg regelmessig, så å få tilgang til dei sikra dataa våre kan bli hindra.

For tilfelle av biologisk biometri, om det skjer ein genetisk mutasjon (endring i cellestrukturen) hos ein person etter registrering, vil ikkje den biologiske eigenskapen som er brukt kunne låse opp systemet, og personen kan miste tilgangen til sine verdiar for livet.

Om du registrerte ditt skjegglause ansikt, ville ansiktsgjenkjenningssystemet ikkje gje deg tilgang når du viser fram eit ansikt med skjegg. Så, kropps fysiologien må haldast på eit forholdsvis høgt nivå når mottakaren prøver å låse opp systemet etter å ha fanga det. 

3. Kompromittert Sikkerheit for Lagra Data

Sjølv om biometrien din er meint å beskytte dataene dine, eit system, eller verdisaker, må biometriske data dine òg beskyttast. Tryggleiken til eininga di eller pengane dine avheng ikkje berre av biometrien din, men òg av den vedvarande tryggleiken til dei biometriske dataa dine.

Om ein ikkje er forsiktig, kan systemet som held på biometriske data dine bli kompromittert. Om det skjer, har tryggleiken din blitt indirekte broten. Den aukande mengda av hacktruslar og databrot peikar på at dei fleste organisasjonar ikkje har robuste tryggleiksfunksjonar for å stå imot avanserte angrep.

Om hackarar får tak i dine biometriske data, kan konsekvensane bli forferdelege. Dei kan få tilgang til dine nettbaserte kontoar utan ditt samtykke og til og med leggje skulda på deg for noko du ikkje har gjort. I det tilfellet, ver merksam på sikkerheitsrisikoen som kjem med å sikre dataa dine med biometri.

4. Open for Manipulerande Svindel

Sjølv om kroppslege trekk er særeigne, er ikkje biometrisk tryggleik heilt idiotsikker. Tidlegare hendingar har vist at finger- og handflateavtrykk etterlikna med tyggegummi kan omgå nokre sensorar. Bilete, videoar og 3D-bilete spesielt kan lure nokre ansiktsgjenkjenningssystem. Det set, i sin forstand, mykje av tryggleiken for privat data i fare.

Også kan familiemedlemmer og dobbeltgjengarar (liknande personar) med liknande morfologiske og åtferdsmessige trekk få tilgang til privat data gjennom det såkalla «sikre» systemet. Det er ikkje eit godt teikn for datavern og integritet.

5. Inkonsistens og Rigiditet

Ukonsistente sensorstrukturar er eit anna personvernproblem med biometrisk tryggleik. Under registrering og opptak er det ein stor moglegheit for at biometriske skanningsfasilitetar er av høg standard fordi det er innanfor organisasjonen. For påfølgjande skanningar for å få tilgang til privat data på ein annan eining eller ved mindre avdelingar av organisasjonen, kan den autoriserte brukaren oppleve avvising og feil identifisering. Denne avvisinga skuldast den dårlegare sensoren samanlikna med den som vart brukt til å registrere biometrien.

Vidare, om du mistar eit passord eller ein pin-kode, kan du alltid hente det tilbake på ulike måtar. Det same kan ikkje seiast for biometriske data. Når dataen eller kroppen er kompromittert, er den vekke. Det er slik fordi berre den «autoriserte» brukaren kan endre dataen, og han må «logge inn» først. Så, om du ikkje kan komme inn, er det ingen måte du kan endre dei biometriske dataa på.

Konklusjon

Biometrisk sikkerheitssystem er eksklusivt. Det kan virke rett for sikkerheit, men det gir ikkje rom for nokon form for fleksibilitet, noko som gjer datauthenting praktisk talt umogleg (sjølv for den rettmessige eigaren). Likevel, enkelheita ved tilgang og effektiviteten overskuggar framleis sikkerheitsrisikoane. Det har sine feil, men biometrisk sikkerheit er framleis under utvikling.