Podnikové biometrické zabezpečení, část 1.: Typy autentizace a spolehlivost

Bezpečnost | |

Podnikové biometrické zabezpečení, část 1.: Typy autentizace a spolehlivost

Bezpečnost a soukromí jsou velké strašáky každé firmy současnosti, nehledě na velikosti. Biometrická autentizace je rychlá, praktický a zdánlivě též velmi bezpečná, rozhodně více než tradiční hesla, ale firmy si musí dát pozor především v oblasti sběru dat.


Autentizace pomocí fyzických nebo behaviorálních charakteristik jedince je určena pro snadný pro vstup do objektu nebo systému, nejtradičnější formou je čtení otisků prstů (ve spotřebitelské sféře například u chytrých telefonů). Základem je zaměření na unikátní rozpoznávací prvky člověka.


Typy fyzické biometrie:

  • Otisky prstů: nejstarší, běžné, nejčastější a poměrně bezpečné.
  • Rozpoznání obličeje oční rohovky: nové, zatím ne zcela spolehlivé, nicméně snadné a potenciálně velice bezpečné.
  • Fyziologické rozpoznávání: čtečky tvaru uší, žil v dlani nebo oční duhovky. Zatím vysoce experimentální.
  • Rozpoznání hlasu: Běžné u digitálních asistentů nebo některých mobilních služeb, v budoucnu lze očekávat vyšší míru osvojení i v podnicích. Zatím nepříliš spolehlivé.
  • Digitální podpis: Běžné v bankách, v USA i v obchodech; dobré na místa, kde zákazník očekává, že se bude muset podepisovat.
  • DNA: Primárně využíváno bezpečnostními složkami a filmovým průmyslem. V praxi příliš pomalá metoda, ale pokud se bude nadále zkracovat, je možné, že se rozpoznávání DNA stane bezchybným, dokonalým způsobem autentizace. Ale pravděpodobně velmi drahým.

Pro podnikovou bezpečnost slibuje biometrie velké změny: počítače se samy odemknou po přečtení otisku prstu zaměstnance, dveře do data centra se otevřou poté, co identifikují obličej systémového administrátora a tak dále. Fantazii se meze nekladou.

Podle nedávného průzkumu společnosti Ping 92 % podniků hodnotí biometrickou autentizaci jakožto efektivní nebo velmi efektivní pro zabezpečení on-premises dat, a podle 86 % je účinná i pro ochranu dat v cloudu. Další průzkum od Spiceworks z minulého roku hlásá, že 52 % společností už využívá alespoň nějakou formu biometrického ověření identity a 24 % to do dvou let plánuje.


Typy behaviorální biometrie:

  • Způsob psaní: každý píše jinak, takže potenciál pro rozpoznávání jednotlivce má i způsob psaní na klávesnici. Nemluvíme o psaní deseti prsty, ale o síle stisku klávesy, rychlosti přesunu z jedné klávesy na druhou nebo rychlost psaní. Metoda však má potenciál selhávat.
  • Pohyb: Způsob chůze je jedinečný, může sloužit jakožto sekundární identifikace do silně zabezpečených oblastí.
  • Používání myši nebo touchpadu: opět odlišné od jednotlivce a lze navíc snadno zařídit pomocí softwaru, není potřeba specializovaný hardware.
  • Způsob chování v digitálním prostoru: Jak interagujeme s technologií, používáme aplikace, jak moc dovolíme vybít baterii, kde budeme naše zařízení pravděpodobně užívat, jak prohlížíme internet, jak často kontrolujeme sociální média a podobně. Skvělé na odlišení botů a člověka (nebo testování efektivity botů) nebo v kombinaci s dalšími typy biometrické autentizace.

Podniky však musí být opatrné: Soukromí zaměstnanců nebo zneužívání osobních informací je problematická oblast, a o to více v Evropě vzhledem k rozdílným zákonům v jednotlivých státech EU a také celoplošným nařízením jako GDPR. Problém je ovšem také v případě prolomení bezpečnosti: změnit heslo je primitivní, vyměnit někomu oční bulvu by bylo poněkud složitější.

 

Jak spolehlivá je biometrická autentizace?

Zatím ne zcela. Potenciál úniku dat ze zařízení, selhání nebo falešných pozitivních či negativních identifikací je docela vysoký. Některé systémy mají i přirozené a těžko řešitelné potíže: když jsme nemocní, máme jiný hlas (ale i třeba chvíli po probuzení nebo v hlasitém prostředí) a pokud nosíme brýle nebo dámy make-up, rozpoznávání obličeje má problém. Rozpoznávací systémy lze také zmást.

Odborníci firmám doporučují nasazení vícero druhů biometrické autentizace najednou: pokud selže rozpoznání obličeje, ale otisk prstu funguje, případně pokud je zařízení užíváno na neobvyklém místě, mají firmy využít sekundární způsob autentizace nebo jiný komunikační kanál. Klíčové je to hlavně pro finanční transakce nebo změnu hesla.



Články z rubriky

Zranitelnost protokolu RDP zůstává oblíbená, počet brute force útoků roste"

Zranitelnost CVE-2019-0708, tedy zranitelnost v protokolu Remode Desktop Protocol od Microsoftu, je noční můrou řady IT administrátorů. Je známá také pod názvem BlueKeep
více »


Pouze 20 % organizací využívá systém prevence ztráty dat, vyplývá z nového průzkumu"

67 procent organizací věří, že cloudové aplikace jsou stejně bezpečné, nebo dokonce bezpečnější než aplikace on premise.
více »


Sophos: Firmy nemají zdroje na ochranu před budoucími kybernetickými hrozbami"

Globální průzkum společnosti Sophos potvrzuje, že IT manažeři čelí ze všech stran záplavě kybernetických útoků a nemají prostor na ochranu před budoucími hrozbami
více »


Český startup Dronetag dělá drony viditelnější a bezpečnější"

Tedy, ani ne tak drony samy o sobě, jakožto spíše letový prostor, v němž se nachází: "taguje" je a činí viditelnými na mapě letového provozu, čímž zvyšuje bezpečnost i využitelnost dronů.
více »


Unikátní malware LoudMiner používá virtualizační software pro těžbu kryptoměn"

Ojedinělý škodlivý kód cílí na uživatele používající pirátské verze nástrojů pro profesionální úpravu zvuku. Bez ohledu na to, zda využívají operační systém Windows či macOS.
více »


Související články


Tagy

biometrické zabezpečení podniky otisk prstu rozpoznávání obličeje byznys

Komentáře