Podnikové biometrické zabezpečení, část 1.: Typy autentizace a spolehlivost

Bezpečnost | |

Podnikové biometrické zabezpečení, část 1.: Typy autentizace a spolehlivost

Bezpečnost a soukromí jsou velké strašáky každé firmy současnosti, nehledě na velikosti. Biometrická autentizace je rychlá, praktický a zdánlivě též velmi bezpečná, rozhodně více než tradiční hesla, ale firmy si musí dát pozor především v oblasti sběru dat.


Autentizace pomocí fyzických nebo behaviorálních charakteristik jedince je určena pro snadný pro vstup do objektu nebo systému, nejtradičnější formou je čtení otisků prstů (ve spotřebitelské sféře například u chytrých telefonů). Základem je zaměření na unikátní rozpoznávací prvky člověka.


Typy fyzické biometrie:

  • Otisky prstů: nejstarší, běžné, nejčastější a poměrně bezpečné.
  • Rozpoznání obličeje oční rohovky: nové, zatím ne zcela spolehlivé, nicméně snadné a potenciálně velice bezpečné.
  • Fyziologické rozpoznávání: čtečky tvaru uší, žil v dlani nebo oční duhovky. Zatím vysoce experimentální.
  • Rozpoznání hlasu: Běžné u digitálních asistentů nebo některých mobilních služeb, v budoucnu lze očekávat vyšší míru osvojení i v podnicích. Zatím nepříliš spolehlivé.
  • Digitální podpis: Běžné v bankách, v USA i v obchodech; dobré na místa, kde zákazník očekává, že se bude muset podepisovat.
  • DNA: Primárně využíváno bezpečnostními složkami a filmovým průmyslem. V praxi příliš pomalá metoda, ale pokud se bude nadále zkracovat, je možné, že se rozpoznávání DNA stane bezchybným, dokonalým způsobem autentizace. Ale pravděpodobně velmi drahým.

Pro podnikovou bezpečnost slibuje biometrie velké změny: počítače se samy odemknou po přečtení otisku prstu zaměstnance, dveře do data centra se otevřou poté, co identifikují obličej systémového administrátora a tak dále. Fantazii se meze nekladou.

Podle nedávného průzkumu společnosti Ping 92 % podniků hodnotí biometrickou autentizaci jakožto efektivní nebo velmi efektivní pro zabezpečení on-premises dat, a podle 86 % je účinná i pro ochranu dat v cloudu. Další průzkum od Spiceworks z minulého roku hlásá, že 52 % společností už využívá alespoň nějakou formu biometrického ověření identity a 24 % to do dvou let plánuje.


Typy behaviorální biometrie:

  • Způsob psaní: každý píše jinak, takže potenciál pro rozpoznávání jednotlivce má i způsob psaní na klávesnici. Nemluvíme o psaní deseti prsty, ale o síle stisku klávesy, rychlosti přesunu z jedné klávesy na druhou nebo rychlost psaní. Metoda však má potenciál selhávat.
  • Pohyb: Způsob chůze je jedinečný, může sloužit jakožto sekundární identifikace do silně zabezpečených oblastí.
  • Používání myši nebo touchpadu: opět odlišné od jednotlivce a lze navíc snadno zařídit pomocí softwaru, není potřeba specializovaný hardware.
  • Způsob chování v digitálním prostoru: Jak interagujeme s technologií, používáme aplikace, jak moc dovolíme vybít baterii, kde budeme naše zařízení pravděpodobně užívat, jak prohlížíme internet, jak často kontrolujeme sociální média a podobně. Skvělé na odlišení botů a člověka (nebo testování efektivity botů) nebo v kombinaci s dalšími typy biometrické autentizace.

Podniky však musí být opatrné: Soukromí zaměstnanců nebo zneužívání osobních informací je problematická oblast, a o to více v Evropě vzhledem k rozdílným zákonům v jednotlivých státech EU a také celoplošným nařízením jako GDPR. Problém je ovšem také v případě prolomení bezpečnosti: změnit heslo je primitivní, vyměnit někomu oční bulvu by bylo poněkud složitější.

 

Jak spolehlivá je biometrická autentizace?

Zatím ne zcela. Potenciál úniku dat ze zařízení, selhání nebo falešných pozitivních či negativních identifikací je docela vysoký. Některé systémy mají i přirozené a těžko řešitelné potíže: když jsme nemocní, máme jiný hlas (ale i třeba chvíli po probuzení nebo v hlasitém prostředí) a pokud nosíme brýle nebo dámy make-up, rozpoznávání obličeje má problém. Rozpoznávací systémy lze také zmást.

Odborníci firmám doporučují nasazení vícero druhů biometrické autentizace najednou: pokud selže rozpoznání obličeje, ale otisk prstu funguje, případně pokud je zařízení užíváno na neobvyklém místě, mají firmy využít sekundární způsob autentizace nebo jiný komunikační kanál. Klíčové je to hlavně pro finanční transakce nebo změnu hesla.



Články z rubriky

Deepfake na vzestupu, rizikem je hlavně pro ženy"

Nový průzkum ukazuje alarmující nárůst deepfake videí. Jejich množství se za uplynulých devět měsíců skoro zdvojnásobilo. A navíc, jak se zdá, jejich výroba představuje lukrativní byznys, jehož oběťmi...
více »


Nebezpečný francouzský spambot nahrává oběti při sledování stránek pro dospělé"

Zatímco v České republice útočníci uživatele pouze vydírali, ve Francii navrhli malware, který skutečně natáčí inkriminující video svých obětí a krade citlivé údaje, zjistil Eset.
více »


Na detekci deepfake videí pracuje Facebook i Microsoft"

Ve spolupráci s několika americkými univerzitami a sdružením Partnership on AI se obě firmy pokusí nalézt způsob, jak lépe detekovat deepfake videa. Hledání proběhne formou veřejné soutěže.
více »


Palo Alto posiluje zabezpečení IoT, za 75 milionů dolarů kupuje Zingbox"

Zingbox provozuje cloudovou službu postavenou na umělé inteligenci a strojovém učení, jež nabízí detekci a zastavení bezpečnostních útoků na zařízení připojená k IoT. Akvizice by měla být dokončena...
více »


Zranitelnost protokolu RDP zůstává oblíbená, počet brute force útoků roste"

Zranitelnost CVE-2019-0708, tedy zranitelnost v protokolu Remode Desktop Protocol od Microsoftu, je noční můrou řady IT administrátorů. Je známá také pod názvem BlueKeep
více »


Související články


Tagy

biometrické zabezpečení podniky otisk prstu rozpoznávání obličeje byznys

Komentáře