Czym jest biometria?
- Słownik IAM
- Czym jest biometria?
Biometria odnosi się do automatycznego rozpoznawania osoby na podstawie jej cech fizycznych lub behawioralnych. Mogą to być takie cechy jak odciski palców, rysy twarzy, wzorce głosowe, skany tęczówki lub siatkówki oka, a nawet unikalny chód lub styl pisania danej osoby.
Systemy biometryczne są wykorzystywane do identyfikacji i uwierzytelniania, zazwyczaj jako część uwierzytelniania wieloskładnikowego (MFA). Ich działanie opiera się na porównywaniu danych biometrycznych danej osoby z zapisanym szablonem lub bazą danych w celu ustalenia, czy dany użytkownik jest osobą, za którą się podaje.
Technologie biometryczne stają się w ostatnich latach coraz bardziej popularne ze względu na ich wygodę i większe bezpieczeństwo. Wiele osób używa swojej twarzy, odcisku palca lub określonych gestów do odblokowania urządzeń mobilnych. Biometria jest również często wykorzystywana do przydzielania dostępu do zabezpieczonych obiektów lub urządzeń. Jednak eksperci ds. bezpieczeństwa wyrazili obawy dotyczące prywatności i bezpieczeństwa danych biometrycznych.
Definicja biometrii
Koncepcja użycia danych biometrycznych do celów identyfikacji i uwierzytelniania nie jest nowa. Tak naprawdę można ją wyśledzić już w starożytnych cywilizacjach, które wykorzystywały tatuaże i inne oznaczenia na ciele do identyfikacji osób. W 1910 roku odcisk palca posłużył do identyfikacji podejrzanego w sprawie o morderstwo w Illinois. Jednakże nowoczesne wykorzystanie biometrii jako systemu opartego na technologii rozpoczęło się w latach 60-tych ubiegłego wieku, wraz z rozwojem zautomatyzowanych systemów rozpoznawania odcisków palców.
Podstawową motywacją do stworzenia biometrii była chęć poprawy bezpieczeństwa systemów i procesów, które są wykorzystywane do weryfikacji tożsamości osób. Tradycyjne metody identyfikacji, takie jak hasła czy dowody osobiste, mogą zostać skradzione, zgubione lub łatwo zapomniane, co czyni je podatnymi na oszustwa ikradzież tożsamości. Z drugiej strony, dane biometryczne są unikatowe dla każdej osoby i trudne do odtworzenia, co czyni je bardziej bezpiecznym i niezawodnym sposobem weryfikacji tożsamości.
Oprócz bezpieczeństwa, systemy biometryczne oferują również wygodę i efektywność, eliminując potrzebę stosowania fizycznych tokenów lub haseł. Uwierzytelnianie biometryczne jest szybsze i prostsze, co czyni je idealnym rozwiązaniem w miejscach o dużym natężeniu ruchu, takich jak lotniska lub obiekty bezpieczeństwa, gdzie szybkość i dokładność są krytyczne.
Obecnie technologia biometryczna znacznie się rozwinęła, a nowe metody biometryczne są cały czas opracowywane i udoskonalane. Jednak, jak w przypadku każdej nowej technologii, istnieją również obawy dotyczące prywatności i bezpieczeństwa, zwłaszcza w związku z coraz częstszym wykorzystywaniem danych biometrycznych w zastosowaniach komercyjnych i do celów nadzoru rządowego.
Różnica między hasłami a biometrią
Podstawowa różnica między biometrią a hasłami polega na sposobie ich użycia do weryfikacji tożsamości osoby.
Hasła to tajne kombinacje znaków lub słów, które użytkownik tworzy i zapamiętuje, a następnie przedstawia jako dowód swojej tożsamości. Często są one używane w połączeniu z nazwą użytkownika lub innymi identyfikatorami w celu uzyskania dostępu do określonego systemu, urządzenia lub konta. Jednak hasła mogą zostać zapomniane, utracone lub skradzione. Tak naprawdę zdecydowana większość udanych przypadków naruszenia danych i ataków ransomware może być związana z naruszonymi hasłami.
Jednakże dane biometryczne również mogą zostać skradzione, dlatego w praktyce uwierzytelnianie biometryczne jest rzadko stosowane jako samodzielna metoda uwierzytelniania. Zamiast tego biometria jest używana w połączeniu z innymi metodami uwierzytelniania – zwłaszcza hasłami i kodami PIN – jako część konfiguracji uwierzytelniania wieloskładnikowego. Na przykład smartfon może wymagać od użytkownika wprowadzenia hasła lub kodu PIN, zanim będzie mógł użyć swoich danych biometrycznych (np. odcisku palca) do odblokowania urządzenia.
Czy biometria może zostać zhakowana?
Niestety tak. Chociaż uwierzytelnianie biometryczne jest ogólnie uważane za bezpieczniejsze niż tradycyjne uwierzytelnianie oparte na hasłach, nie jest ono odporne na naruszenia. Systemy biometryczne są podatne na kilka rodzajów ataków, takie jak:
Ataki polegające na podszywaniu się lub prezentacji: wymaga to stworzenia przez osobę atakującą fałszywej próbki biometrycznej (takiej jak obraz twarzy lub odcisk palca), która jest wystarczająco podobna do prawdziwej próbki, aby oszukać system w celu zaakceptowania jej jako prawdziwej. Coraz dokładniejsze „głębokie podróbki” stanowią bardzo poważne zagrożenie dla uwierzytelniania biometrycznego.
Ataki przez odtworzenie: osoba atakująca przechwytuje i odtwarza próbkę biometryczną, która została wcześniej zarejestrowana, na przykład poprzez przechwycenie transmisji obrazu biometrycznego lub dźwięku, skopiowanie czyjegoś odcisku palca lub sfotografowanie twarzy w wysokiej rozdzielczości.
Naruszenia danych: dane biometryczne są przechowywane w bazach danych, a bazy danych mogą zostać zhakowane.
Ataki fizyczne: osoba atakująca może fizycznie zmusić użytkownika do dostarczenia swojej próbki biometrycznej, np. poprzez przyłożenie aparatu do jego twarzy lub zmuszenie go do dotknięcia czytnika linii papilarnych.
Aby ograniczyć takie zagrożenia, systemy biometryczne muszą być projektowane z zastosowaniem wielu środków bezpieczeństwa, takich jak szyfrowanie i mieszanie danych biometrycznych oraz „wykrywanie żywotności” w celu zapewnienia, że próbka pochodzi od żywego człowieka, a nie z fotografii. Ponadto biometria nie powinna być stosowana jako samodzielna metoda uwierzytelniania.