Видяхме ги за първи път в научно-фантастичните филми, а днес са част от живота ни. Става въпрос за биометричните четци на пръстови отпечатъци, системите за разпознаване на лица, скенерите на ретината и т.н. През последните години биометричната идентификация доказа своята ефективност и много хора приветстваха тази технология.
Това накара много компании да наложат биометричното удостоверяване като начин за защита на поверителните данни като гарантират, че подходящият човек има достъп до правилното устройство в точното време.
Но докато някои експерти по сигурността на информацията смятат, че биометричните технологии са бъдещето на цифровата сигурност, други изпитват нарастваща загриженост за неприкосновеността на личния живот. Разбира се, има както ползи така и рискове. Ако темата ви е любопитна разгледайте информацията на Tech Radar.
Какво представлява биометричната идентификация?
За да работят за целите на идентификацията и контрола на достъпа, биометричните маркери трябва да бъдат напълно уникални за дадено лице, да могат да се записват и да са постоянни. Примери за биометрични данни включват уникалната структура на лицето и ириса, уникалните звукови вълни на гласа на човека (или „гласовия печат“), геометрията на ръката или начина, по който човек взаимодейства с компютърна система. Тези „уникални човешки идентичности“ се събират, съхраняват и съчетават в база данни, като осигуряват сигурен начин за потребителите да влязат в множество устройства или системи, без да се налага да използват (и помнят) няколко пароли.
Киберсигурност
Тази технология е много добра, но фирмите не могат да си позволят да пренебрегнат множеството опасения за сигурността и неприкосновеността на личния живот, които идват с въвеждането на биометричното удостоверяване.
Освен това, налагането на биометричното удостоверяване може лесно да накара някои хора и организации да станат прекалено уверени в технологията и да се съсредоточат по-малко върху добрите практики в областта на киберсигурността, като например многофакторното удостоверяване, необходимо за цялостното подсигуряване на устройствата.
Освен това, пръстовите отпечатъци могат да бъдат хакнати. Ако откраднат или хакнат паролата ви си създавате нова парола. Но ако ви откраднат пръстовия отпечатък, какво ще правите? Това е големият проблем с биометричните данни и по тази причина потребителите не могат да разчитат на тях като на основна и единствена защита.
По какви начини могат да бъдат откраднати биометричните данни?
Ето само няколко начина, по които нападателите насочват усилията си към уникалните човешки идентичности, за да събират огромни количества биометрични данни за бъдещи цели на моделиране и злонамерено използване:
1. Генетични потребителски услуги
Ако някога сте правили ДНК-тест, уникалната ви генетична информация вече е в ръцете на организация, за която вероятно не знаете почти нищо. Миналия юни службата за генеалогично тестване MyHeritage разкри, че 92 милиона сметки са открити на частен сървър. Въпреки че в този случай информацията не е компрометирана, това демонстрира потенциал за сериозни щети в случай на успешна атака.
2. Вградени човешки микрочипове
Статистиката сочи, че около 100 000 души днес имат вграден микрочип, който използват, за да правят неща като отключване на вратата на офиса, да влязат във фитнеса, да купят обяд и да опростят пътуването си. Редица изследователи по сигурността вече демонстрираха начини за успешно проникване в тези импланти.
3. Бази данни с поверителни данни
Киберпрестъпниците все по-често се насочват към хранилищата на данни на организациите, като разбират, че много от тях не са приложили необходимите технически и организационни мерки, необходими за сигурността на тези поверителни данни.
Вижте 5 важни настройки за сигурността, които е добре да направим в Google Chrome за Android
Discussion about this post