«IT BLOG - nenad badovinac»

Osnove biometrijske autentifikacije

Biometrija je tehnički izraz koji označava fizičke ili bihevioralne karakteristike ljudi. Biometrijska autentifikacija je koncept sigurnosti podataka. Biometrijska provera autentifikacije stvara model generisanih podataka koji opisuju pojedinca. Sa tim biometrijskim informacijama, sigurnosni sistemi mogu potvrditi autentifikaciju pristupa aplikacijama.
Lozinke protiv biometrije – što je jače?

Korisnička imena i lozinke (password) su poslednjih godina osnovna sigurnosna postavka, ali u budućnosti ne očekujemo inovacije u tom pogledu. U velikim finansijskim i poslovnim institucijama postoje slučajevi krađe miliona kombinacija korisničkih imena/lozinke. Kada se kombinuje to sa tendencijom ponavljanja lozinki na više računa, ranjivost ovakvih sigurnosnihi sistema postaje sve jača.

Sistemi biometrijske provere autentifikacije manje su ranjivi, jer su biometrijski podaci korisnika jedinstveni. Napadaču je teško replikovati otisak prsta ili skenirati lice pojedinca u slučaju kada ga preuzmu robusna softverska rešenja sa jakom detekcijom lažiranja. Zbog toga se biometrija smatra prikladnijom od lozinke.
Metoda biometrijske provere autentifikacije: Prepoznavanje lica:

Prepoznavanje lica je poznat oblik biometrijske autentifikacije popularizovan u mnogim naučnim pričama. Zaista, ova tehnologija je ukorenjena u našoj biologiji. Svakodnevno koristimo prepoznavanje lica kako bismo identifikovali svoje prijatelje i razlikovali nepoznate ljude. Principi procesa biometrijske autentifikacije su digitalizovani kako bi se omogućilo pametnom telefonu ili mobilnom uređaju da prepozna lice na sličan način. Softver za prepoznavanje lica analizira geometriju lica, uključujući udaljenost između očiju, udaljenost između brade i nosa, itd., kako bi stvorio šifrovani digitalni model za podatke o licu. Prilikom provere autentičnosti, alat za prepoznavanje lica skenirat će lice u stvarnom vremenu i usporediti model s onim pohranjenim u sistemom. U slučaju ispravne usporedbe sistem će potvrditi autentifikaciju.

Prednosti:
  • Mobilni uređaji su široko prihvaćeni i većina ako ne i svi imaju kameru.
  • Kod većine mobilnih uređaja ove mogućnosti su uključene.
  • Prepoznavanje lica je koristan modalitet biometrijske provere autentifikacije.
Protiv:
  • Nisu svi sistemi za prepoznavanje lica jednaki. Neke je lakše prevariti od drugih.
  • Izvorna rešenja uređaja nisu tako učinkovita kao rešenja trećih strana.

Metoda biometrijske provere autentifikacije: Prepoznavanje otiska prsta

Organizacije za provođenje zakona dugi niz godina koriste biometrijske podatke o otiscima prstiju u sluzbi identifikacije ljudi. U novije vreme koriste se digitalni čitači otiska prsta koji rade na istim principima. Otisci pristiju su jedinstveni za ljude. Dakle, analizirajući izbočine na otiscima prstiju, skeneri otiska prsta stvaraju digitalni model koji se uspoređuje s podcima u procesu autentifikacije.

Prednosti:
  • Koristi se u mnogim industrijama
  • Među najprisutnijim modalitetima
Protiv:
  • Izvedba može patiti zbog kvalitete otiska prsta ili trenutnih uslova.

Metoda biometrijske provere autentifikacije: Prepoznavanje očiju

Skeniranje oka koristi prepoznavanje irisa. Kod skeniranja irisa oka analiziraju se obojeni prstenovi koji se nalaze u irisu. Digitalni uzorak irisa se preslikava i uspoređuje sa podatkom koji je zapisan u sistemu.

Prednosti:
  • Prepoznavanje očiju može biti jednako brzo i tačno kao i prepoznavanje lica.
Protiv:
  • Može biti teško dobiti digitalni uzorak oka za usporedbu

Metoda biometrijske provere autentifikacije: Prepoznavanje glasa

Prepoznavanje glasa analizira zvuk glasa korisnika. Jedinstveni glas svake osobe određen je talasnom dužinom audio signala. Ova karakteristika čini analizu glasa korisnika jakom metodom provere autentičnosti.

Prednosti:
  • Ovo je praktična i jednostavna metoda provere autentičnosti.
Protiv:
  • Pozadinski šum može izobličiti snimke.
  • Prehlada ili druge bolesti mogu izobličiti glas i poremetiti autentifikaciju.
Slučajevi upotrebe biometrijske provjere autentičnosti: Biometrijska autentifikacija koristi se u raznim aplikacijama u mnogim industrijama. Sistemi koriste biometriju za poboljšanje sigurnosti postojećih procesa:

Putovanja i ugostiteljstvo: Avio prevoznici i aerodromi svojim putnicima nude mogućnost prijave na let pomoću prepoznavanja lica. Slično, hoteli i ugostiteljske firme omogućavaju prijavu pomoću biometrijske autentifikacije.

Bankarske i financijske usluge: Sigurnost i autentifikacija bitni su u mnogim industrijama, a posebno u mobilnom bankarstvu. Finansijske institucije koriste biometrijsku autentifikaciju kao deo strategije provere autentifikacije s dva faktora ili strategije višefaktorske provere kako bi zaštitile banku i njezine klijente.
Razbijeni mitovi o biometriji: Iako sistemi biometrijske provere autentičnosti postaju sve popularniji u sigurnosnom prostoru, još uvek postoji nekoliko mitova oko biometrije koji usporavaju implementaciju. U nastavku se nalaze četiri najčešćih pogrešnih shvatanja biometrijske provere autentifikacije:

  • Mit – Biometrijska tehnologija je napad na privatnost: postoji razlika između sistema biometrijske provere autentičnosti koji zahteva da korisnik pristane i uključi se u proces autentifikacije, i tehnologije prepoznavanja lica koja se primenjuje u javnim prostorima. Rešenja za biometrijsku proveru autentičnosti zahtevaju pristanak korisnika i da ostavi svoje biometrijske podatke. Umesto fotografije u bazi podataka pohranjuju se matematički modeli lica koji se šifriraju i čuvaju u arhivi radi procesa uspoređivanja.
  • Mit – Biometrijsku identifikaciju mogu zavarati statične slike i fotografije: to je možda bilo moguće u starijim tehnologijama provere autentičnosti. Međutim, moderna rešenja biometrijske provere autentičnosti uključuju mogućnosti detekcije živih stanica koje mogu razlikovati biometrijske karakteristike od maski ili slično.
Nadam se da sam sa ovim kraćim tekstom uspeo da vas uvedem u Osnove biometrijske autentifikacije. U nastavku biće novih tekstova kojima ću vam predstaviti razvoj ove digitalne kategorije. Hvala što pratite moj blog.