Podnikové biometrické zabezpečení, část 1.: Typy autentizace a spolehlivost

Bezpečnost | |

Podnikové biometrické zabezpečení, část 1.: Typy autentizace a spolehlivost

Bezpečnost a soukromí jsou velké strašáky každé firmy současnosti, nehledě na velikosti. Biometrická autentizace je rychlá, praktický a zdánlivě též velmi bezpečná, rozhodně více než tradiční hesla, ale firmy si musí dát pozor především v oblasti sběru dat.


Autentizace pomocí fyzických nebo behaviorálních charakteristik jedince je určena pro snadný pro vstup do objektu nebo systému, nejtradičnější formou je čtení otisků prstů (ve spotřebitelské sféře například u chytrých telefonů). Základem je zaměření na unikátní rozpoznávací prvky člověka.


Typy fyzické biometrie:

  • Otisky prstů: nejstarší, běžné, nejčastější a poměrně bezpečné.
  • Rozpoznání obličeje oční rohovky: nové, zatím ne zcela spolehlivé, nicméně snadné a potenciálně velice bezpečné.
  • Fyziologické rozpoznávání: čtečky tvaru uší, žil v dlani nebo oční duhovky. Zatím vysoce experimentální.
  • Rozpoznání hlasu: Běžné u digitálních asistentů nebo některých mobilních služeb, v budoucnu lze očekávat vyšší míru osvojení i v podnicích. Zatím nepříliš spolehlivé.
  • Digitální podpis: Běžné v bankách, v USA i v obchodech; dobré na místa, kde zákazník očekává, že se bude muset podepisovat.
  • DNA: Primárně využíváno bezpečnostními složkami a filmovým průmyslem. V praxi příliš pomalá metoda, ale pokud se bude nadále zkracovat, je možné, že se rozpoznávání DNA stane bezchybným, dokonalým způsobem autentizace. Ale pravděpodobně velmi drahým.

Pro podnikovou bezpečnost slibuje biometrie velké změny: počítače se samy odemknou po přečtení otisku prstu zaměstnance, dveře do data centra se otevřou poté, co identifikují obličej systémového administrátora a tak dále. Fantazii se meze nekladou.

Podle nedávného průzkumu společnosti Ping 92 % podniků hodnotí biometrickou autentizaci jakožto efektivní nebo velmi efektivní pro zabezpečení on-premises dat, a podle 86 % je účinná i pro ochranu dat v cloudu. Další průzkum od Spiceworks z minulého roku hlásá, že 52 % společností už využívá alespoň nějakou formu biometrického ověření identity a 24 % to do dvou let plánuje.


Typy behaviorální biometrie:

  • Způsob psaní: každý píše jinak, takže potenciál pro rozpoznávání jednotlivce má i způsob psaní na klávesnici. Nemluvíme o psaní deseti prsty, ale o síle stisku klávesy, rychlosti přesunu z jedné klávesy na druhou nebo rychlost psaní. Metoda však má potenciál selhávat.
  • Pohyb: Způsob chůze je jedinečný, může sloužit jakožto sekundární identifikace do silně zabezpečených oblastí.
  • Používání myši nebo touchpadu: opět odlišné od jednotlivce a lze navíc snadno zařídit pomocí softwaru, není potřeba specializovaný hardware.
  • Způsob chování v digitálním prostoru: Jak interagujeme s technologií, používáme aplikace, jak moc dovolíme vybít baterii, kde budeme naše zařízení pravděpodobně užívat, jak prohlížíme internet, jak často kontrolujeme sociální média a podobně. Skvělé na odlišení botů a člověka (nebo testování efektivity botů) nebo v kombinaci s dalšími typy biometrické autentizace.

Podniky však musí být opatrné: Soukromí zaměstnanců nebo zneužívání osobních informací je problematická oblast, a o to více v Evropě vzhledem k rozdílným zákonům v jednotlivých státech EU a také celoplošným nařízením jako GDPR. Problém je ovšem také v případě prolomení bezpečnosti: změnit heslo je primitivní, vyměnit někomu oční bulvu by bylo poněkud složitější.

 

Jak spolehlivá je biometrická autentizace?

Zatím ne zcela. Potenciál úniku dat ze zařízení, selhání nebo falešných pozitivních či negativních identifikací je docela vysoký. Některé systémy mají i přirozené a těžko řešitelné potíže: když jsme nemocní, máme jiný hlas (ale i třeba chvíli po probuzení nebo v hlasitém prostředí) a pokud nosíme brýle nebo dámy make-up, rozpoznávání obličeje má problém. Rozpoznávací systémy lze také zmást.

Odborníci firmám doporučují nasazení vícero druhů biometrické autentizace najednou: pokud selže rozpoznání obličeje, ale otisk prstu funguje, případně pokud je zařízení užíváno na neobvyklém místě, mají firmy využít sekundární způsob autentizace nebo jiný komunikační kanál. Klíčové je to hlavně pro finanční transakce nebo změnu hesla.



Články z rubriky

Veeam: Špatné nakládání s daty může firmy stát až 20 milionů dolarů ročně"

Celkem 73 % organizací přiznává, že nedokáže splnit požadavky uživatelů na nepřerušovaný přístup k datům a službám, což typickou společnost ročně přijde na 20 milionů dolarů. Do transformačních...
více »


Nový WEBCAST: Citrix Intelligent Workspace"

Sledujte 18. 6. naše online vysílání se špičkami společnosti Citrix.
více »


Kybernetická bezpečnost bez umělé inteligence? Ani nápad"

Umělá inteligence a strojové učení se dostává do popředí v mnoha oborech, od automobilismu přes bankovnictví až po služby. A kyberbezpečnost není výjimkou. Přední hráči v oboru IT bezpečnosti se výzkumu...
více »


Deepfakes na českém internetu: Neznámí podvodníci se pokusili obelhat redakce několika deníků"

Hned do několika českých redakcí se dostalo falešné video, jehož obsahem je Miloš Zeman pomáhající jakési čínské stařence. Jde však pouze o propracovaný deepfake.
více »


Trend Micro: V IT chybí lidé, kritický nedostatek je v oblasti kybernetické bezpečnosti"

Z nejnovějšího průzkumu 1 125 IT manažerů vypracovaného firmou Trend Micro vyplývá, že „ajťáků“ je stále velmi málo – a výhled do budoucna není zrovna zářný. Řešením by podle Trend Micro mohl...
více »


Související články


Tagy

biometrické zabezpečení podniky otisk prstu rozpoznávání obličeje byznys

Komentáře