Biometrija^(Biometrics) se odnosi na proces identifikacije fizičkih karakteristika pojedinca kao što su otisci prstiju, uzorci mrežnice itd. Tehnologija je brže rasla kako bi zamijenila ID^(IDs) -ove temeljene na dokumentima . Velika većina korporativnih kuća sada koristi biometrijsku sigurnost^{(Biometric Security)} kao svoju najpouzdaniju metodu za provjeru autentičnosti i provjeru pozadine.

Biometrijske sigurnosne prijetnje^{(Biometric Security Threats)} i protumjere^{(Countermeasure)}

Iako sve izgleda dobro na papiru, stvari nisu tako neozbiljne kako izgledaju. Dakle, je li metoda biometrijske sigurnosti pouzdana i potpuno pouzdana? Pokušavamo pronaći odgovore u našem današnjem postu istraživanjem

1. Prijetnje biometrijskoj sigurnosti
2. Rješenja za biometrijske prijetnje

Najnovija tehnologija nudi veliku praktičnost zamjenom arhaične metode unosa PIN -a i lozinki^(Passwords) . Međutim, svaka nova metoda ima neke inherentne izazove.

1] Prijetnje biometrijskoj sigurnosti

Biometrijski sustav uglavnom se sastoji od tri različite komponente:

• Senzor
• Računalo
• Softver

Prijetnja se javlja u svakoj fazi. Uzmite u obzir sljedeće,

Senzor:^{(Sensor: )} električni uređaj koji bilježi vaše podatke, kao i čita ih kada je potrebno prepoznati vaše biometrijske podatke. Neki dijelovi vašeg fizičkog identiteta mogu se duplicirati. Na primjer, cyber kriminalac može dobiti pristup vašim otiscima prstiju iz šalice kave koju ste možda ostavili na svom radnom stolu. Ove informacije potencijalno bi se mogle upotrijebiti za hakiranje vaših uređaja ili računa.

Računalo:^{(Computer: )} Mora postojati uređaj za pohranu kao što je računalo za pohranu podataka radi usporedbe. Podaci pohranjeni u biometrijskoj bazi podataka (strukturirani skup podataka koji se čuva u računalu) ponekad su ranjiviji od bilo koje druge vrste podataka. Kako? Možete promijeniti svoje lozinke, ali ne i skeniranje otiska prsta ili šarenice. Dakle, nakon što su vaši biometrijski podaci ugroženi, nema povratka.

Softver:^{(Software: )} Softver je u osnovi sve što povezuje hardver računala sa senzorom. Napredniji hakeri mogu dati lažni biometrijski uzorak senzoru putem napada biometrijske^(Biometric) obrade. To je tehnika u kojoj se razumijevanje biometrijskog algoritma koristi za izazivanje netočne obrade i donošenja odluka putem softvera.

Ostale potencijalne prijetnje biometrijskoj sigurnosti^{(Biometric Security)} mogu se široko klasificirati

• Prezentacijski napadi (spoofing), u kojima se izgled biometrijskog uzorka fizički mijenja ili zamjenjuje lažnim biometrijskim uzorkom koji se pokušava provjeravati. Bilo je mnogo različitih tipova PA^(PAs) -ova za lica, uključujući print napad, replay napad, 3D maske.
• Softverske^(Software) i mrežne ranjivosti – To uglavnom uključuje napade na računalo i mreže na kojima se pokreću biometrijski sustavi.
• Društveni^(Social) i prezentacijski napadi – Vlasti^{(Authorities)} koje se oslanjaju na biometrijsku sigurnost^{(Biometric Security)} prevarene su da procure i ukradu biometrijsku identifikaciju korisnika.

2] Rješenja za biometrijske sigurnosne^{(Biometric Security)} prijetnje

Stručnjaci za sigurnost dugo su ukazivali na pogrešivost biometrijskih sustava. Također su istaknuli rizike hakovanih biometrijskih podataka i stoga su se založili za robusna rješenja.

• Biometrijska mjera sigurnosti –^{(Biometric security measure – )} To je sustav dizajniran za zaštitu biometrijskog sustava od aktivnog napada putem nadzora i nadzora senzora. Iako je dobra, ima jedan nedostatak, metoda nije dizajnirana za obranu od varalica bez napora.
• Prebacivanje na bihevioralnu biometriju – ^{(Switching to Behavioral Biometrics – )} metode provjere koje koristi bihevioralna^(Behavioral) biometrija uključuju dinamiku pritiska na tipku, analizu hoda, identifikaciju glasa, karakteristike korištenja miša, analizu potpisa i kognitivnu biometriju. Kombinacija više čimbenika za identifikaciju čini rješenje preferiranim izborom.
• Upotrijebite višefaktorsko biometrijsko rješenje – ^{(Use multi-factor biometric solution – )} ovaj sustav koji uključuje više od jedne vrste biometrijskih čimbenika, kao što je kombinacija jedan-dva uzoraka mrežnice, otisaka prstiju i prepoznavanja lica. Ako otisci prstiju odgovaraju uzorku mrežnice, a uzorci mrežnice dokumentima, uspijevate izgraditi višefaktorski identitet, biometrijski sigurnosni sustav koji je iznimno teško hakirati.
• Upišite se uz visoku vjernost – ^{(Enroll at high fidelity – )} iz različitih je slučajeva očito da biometrijska skeniranja niske vjernosti ne mogu ponuditi željenu razinu zaštite. Dakle, za najveću sigurnost, ključno je upisati više otisaka prstiju putem mehanizma visoke vjernosti poput onih koje koriste certificirani FBI kanaleri. Oni pružaju zaštitu od hakovanja DeepMasterPrint-a^{(DeepMasterPrint)} . Što više podatkovnih točaka sustav koristi za identifikaciju pojedinca, manja je vjerojatnost da će biti hakiran i pregažen eksploatacijom poput lažnih lica.

Konačno, čovjek je ultimativni strojni sustav. Dakle, imati osobu koja provjerava identitet u stvarnom vremenu može povećati razinu sigurnosti i povećati odgovornost. Uostalom, netko bi mogao prevariti skener lica nošenjem maske, ali sigurno nije u stanju proći pored čovjeka na sigurnosnoj kontrolnoj točki.

Biometric Security Threats and Countermeasure

Biometrics refers to a process of identification of physical characteristics of an individual such as fingerprints, retinal patterns, etc. The technology has grown faster to replace document-based IDs. A vast majority of corporate houses now use Biometric Security as their most trusted method for authentication and performing background checks.

Biometric Security Threats & Countermeasure

While all looks good on paper things are not hunky-dory as they appear. So, is the method of biometric security foolproof and completely reliable? We attempt to find answers in our today’s post by exploring

1. Threats to Biometric security
2. Solutions to Biometric threats

The cutting edge of technology offers great convenience by replacing the archaic method of entering PIN and Passwords. However, every new method has some inherent challenges.

1] Threats to Biometric Security

A biometric system mainly consists of three different components:

• Sensor
• Computer
• Software

Threat occurs at every stage. Consider the following,

Sensor: An electrical device that records your information, as well as reads it when your biometric information needs to be recognized. Some pieces of your physical identity can be duplicated. For example, a cybercriminal can get access to your fingerprints from a cup of coffee you might have left on your work desk. This information could potentially be used to hack into your devices or accounts.

Computer: There must be a storage device such as a computer to store the information for comparison. The data stored in a biometric database (a structured set of data held in a computer) is sometimes more vulnerable than any other kind of data. How? You can change your passwords but not fingerprint or iris scan. So, once your biometric data has been compromised, there’s no going back.

Software: The software is basically whatever connects the computer hardware to the sensor. More advanced hackers can provide a fake biometric sample to a sensor via Biometric processing attacks. It’s a technique in which understanding of the biometric algorithm is used to cause incorrect processing and decisions via software.

Other potential threats to Biometric Security can be broadly classified into

• Presentation attacks (spoofing), in which the appearance of the biometric sample is physically changed or replaced with a spoofed biometric sample that is attempted for authentication. There have been many different types of PAs for faces including print attack, replay attack, 3D masks.
• Software and networking vulnerabilities – This mainly includes attacks against the computer and networks on which the biometric systems run.
• Social and presentation attacks – Authorities relying on Biometric Security are tricked to leak and steal a user’s biometric identification.

2] Solutions for Biometric Security threats

Security specialists have long pointed to the fallibility of biometric systems. They have also outlined the risks of biometric data hacks and have therefore, advocated for robust solutions.

• Biometric security measure – It is a system designed to protect a biometric system from active attack via surveillance and supervision of sensors. Although good, it has one shortfall, the method is not designed to defend from zero-effort impostors.
• Switching to Behavioral Biometrics – The verification methods employed by Behavioral biometrics include keystroke dynamics, gait analysis, voice ID, mouse use characteristics, signature analysis, and cognitive biometrics. A combination of multiple factors for identification makes the solution a preferred choice.
• Use multi-factor biometric solution – This system that enrolls more than one type of biometric factors, like a one-two combo of retinal patterns, fingerprints and facial recognition. If the fingerprints match the retinal pattern, and the retinal patterns match the documents, you manage to build a multi-factor identity, a biometric security system that’s extremely difficult to hack.
• Enroll at high fidelity – From the various instances, it’s obvious that low-fidelity biometric scans are incapable of offering the desired level of protection. So, for the highest security, it’s crucial to enroll multiple fingerprints through a high-fidelity mechanism like those used by certified FBI channelers. These provide protection against DeepMasterPrint hack. The more data points the system uses to identify an individual, the less likely it is to be hacked and run over by exploits like false faces.

Lastly, the human is the ultimate machine system. So, having a person to check identity in real-time can increase the level of security and add accountability. After all, someone might fool a facial scanner by wearing a mask but is surely not capable to get past a human at a security checkpoint.

Related posts

• Sigurnosni savjeti za WiFi: mjere opreza na javnim žarišnim točkama

• Manje poznate prijetnje mrežne sigurnosti kojih bi administratori trebali biti svjesni

• Što su sigurnosni izazovi, prijetnje i problemi u oblaku

• Kako instalirati Drupal koristeći WAMP na Windows

• Najbolji softverski i hardverski Bitcoin novčanici za Windows, iOS, Android

• Devet nostalgičnih tehničkih zvukova koje vjerojatno niste čuli godinama

• Najbolji ruksaci za prijenosna računala za muškarce i žene

• Što su virtualne kreditne kartice i kako ih i gdje dobiti?

• Besplatno postavite internetsku radio stanicu na Windows PC

• Što je sindrom glupog prozora - objašnjenje i prevencija

• Savjeti za kupovinu Cyber ​​ponedjeljka i crnog petka koje želite slijediti

• Microsoft Identity Manager: značajke, preuzimanje

• Disqus okvir za komentare se ne učitava niti prikazuje za web stranicu

• Kako koristiti predložak za izradu dokumenta s LibreOfficeom

• Pretvorite magnetne veze u veze za izravno preuzimanje koristeći Seedr

• Kako zatvoriti svoj Payoneer račun?

• Kako instalirati Windows 95 na Windows 10

• Savjeti, alati i usluge za upravljanje reputacijom na mreži

• NASA-ine oči pomažu vam istraživati ​​svemir poput astronauta

• Zaključani ste iz postavki Plex poslužitelja i poslužitelja? Evo popravka!