Podnikové biometrické zabezpečení, část 1.: Typy autentizace a spolehlivost

Bezpečnost | |

Podnikové biometrické zabezpečení, část 1.: Typy autentizace a spolehlivost

Bezpečnost a soukromí jsou velké strašáky každé firmy současnosti, nehledě na velikosti. Biometrická autentizace je rychlá, praktický a zdánlivě též velmi bezpečná, rozhodně více než tradiční hesla, ale firmy si musí dát pozor především v oblasti sběru dat.


Autentizace pomocí fyzických nebo behaviorálních charakteristik jedince je určena pro snadný pro vstup do objektu nebo systému, nejtradičnější formou je čtení otisků prstů (ve spotřebitelské sféře například u chytrých telefonů). Základem je zaměření na unikátní rozpoznávací prvky člověka.


Typy fyzické biometrie:

  • Otisky prstů: nejstarší, běžné, nejčastější a poměrně bezpečné.
  • Rozpoznání obličeje oční rohovky: nové, zatím ne zcela spolehlivé, nicméně snadné a potenciálně velice bezpečné.
  • Fyziologické rozpoznávání: čtečky tvaru uší, žil v dlani nebo oční duhovky. Zatím vysoce experimentální.
  • Rozpoznání hlasu: Běžné u digitálních asistentů nebo některých mobilních služeb, v budoucnu lze očekávat vyšší míru osvojení i v podnicích. Zatím nepříliš spolehlivé.
  • Digitální podpis: Běžné v bankách, v USA i v obchodech; dobré na místa, kde zákazník očekává, že se bude muset podepisovat.
  • DNA: Primárně využíváno bezpečnostními složkami a filmovým průmyslem. V praxi příliš pomalá metoda, ale pokud se bude nadále zkracovat, je možné, že se rozpoznávání DNA stane bezchybným, dokonalým způsobem autentizace. Ale pravděpodobně velmi drahým.

Pro podnikovou bezpečnost slibuje biometrie velké změny: počítače se samy odemknou po přečtení otisku prstu zaměstnance, dveře do data centra se otevřou poté, co identifikují obličej systémového administrátora a tak dále. Fantazii se meze nekladou.

Podle nedávného průzkumu společnosti Ping 92 % podniků hodnotí biometrickou autentizaci jakožto efektivní nebo velmi efektivní pro zabezpečení on-premises dat, a podle 86 % je účinná i pro ochranu dat v cloudu. Další průzkum od Spiceworks z minulého roku hlásá, že 52 % společností už využívá alespoň nějakou formu biometrického ověření identity a 24 % to do dvou let plánuje.


Typy behaviorální biometrie:

  • Způsob psaní: každý píše jinak, takže potenciál pro rozpoznávání jednotlivce má i způsob psaní na klávesnici. Nemluvíme o psaní deseti prsty, ale o síle stisku klávesy, rychlosti přesunu z jedné klávesy na druhou nebo rychlost psaní. Metoda však má potenciál selhávat.
  • Pohyb: Způsob chůze je jedinečný, může sloužit jakožto sekundární identifikace do silně zabezpečených oblastí.
  • Používání myši nebo touchpadu: opět odlišné od jednotlivce a lze navíc snadno zařídit pomocí softwaru, není potřeba specializovaný hardware.
  • Způsob chování v digitálním prostoru: Jak interagujeme s technologií, používáme aplikace, jak moc dovolíme vybít baterii, kde budeme naše zařízení pravděpodobně užívat, jak prohlížíme internet, jak často kontrolujeme sociální média a podobně. Skvělé na odlišení botů a člověka (nebo testování efektivity botů) nebo v kombinaci s dalšími typy biometrické autentizace.

Podniky však musí být opatrné: Soukromí zaměstnanců nebo zneužívání osobních informací je problematická oblast, a o to více v Evropě vzhledem k rozdílným zákonům v jednotlivých státech EU a také celoplošným nařízením jako GDPR. Problém je ovšem také v případě prolomení bezpečnosti: změnit heslo je primitivní, vyměnit někomu oční bulvu by bylo poněkud složitější.

 

Jak spolehlivá je biometrická autentizace?

Zatím ne zcela. Potenciál úniku dat ze zařízení, selhání nebo falešných pozitivních či negativních identifikací je docela vysoký. Některé systémy mají i přirozené a těžko řešitelné potíže: když jsme nemocní, máme jiný hlas (ale i třeba chvíli po probuzení nebo v hlasitém prostředí) a pokud nosíme brýle nebo dámy make-up, rozpoznávání obličeje má problém. Rozpoznávací systémy lze také zmást.

Odborníci firmám doporučují nasazení vícero druhů biometrické autentizace najednou: pokud selže rozpoznání obličeje, ale otisk prstu funguje, případně pokud je zařízení užíváno na neobvyklém místě, mají firmy využít sekundární způsob autentizace nebo jiný komunikační kanál. Klíčové je to hlavně pro finanční transakce nebo změnu hesla.


Úvodní foto: © sikov - Adobe Stock


Články z rubriky

České firmy nejsou dostatečně chráněny před kybernetickými útoky"

České průmyslové firmy, ale ani elektrárny, nejsou dostatečně chráněny před potenciálními počítačovými útoky. Průzkum společnosti Soitron poukázal na to, že minimálně 1580 řídicích systémů ve...
více »


IoT čeká v roce 2020 velký vzestup, ale bezpečnost stále nebude dostatečná"

Hype křivka IoT už překonala ta největší očekávání i nejhorší propady a ustaluje se: A ukazuje, že jak pojem samotný, tak související technologie tu s námi budou i dál.
více »


AI v bezpečnostních technologiích: Kamery a alarmy se spojí do platforem, říká CEO AngelCam Petr Ocásek"

Kamery a alarmy se spojí do platforem s umělou inteligencí, pulty centrální ochrany to však nenahradí – budou žít v symbióze, říká Petr Ocásek
více »


Avast a ČVUT společně otevírají cybersecurity & AI laboratoř"

FEL ČVUT otevře ve spolupráci s antivirovým gigantem Avast novou výzkumnou laboratoř, zaměřenou na umělou inteligenci a strojové učení v kyberbezpečnosti.
více »


Antivir na drony"

Kaspersky spustil nový typ zabezpečení, který organizacím a majitelům nemovitostí pomáhá s ochranou před neoprávněným vniknutím civilních dronů na jejich pozemek. Díky kombinaci senzorů, které využívají...
více »


Související články


Tagy

biometrické zabezpečení podniky otisk prstu rozpoznávání obličeje byznys

Komentáře