Биометрия что это: что это такое простыми словами, как работает система

Что такое биометрия и как работает

Чтобы разблокировать телефон, войти в приложение или даже подтвердить перевод денег, используется биометрия. Рассказываем, что это такое, как обрабатываются и распознаются биометрические данные, и какая биометрия используется в сфере финансов.

Что такое биометрия и биометрические данные

Мы часто используем эти понятия, и, что интересно, нередко путаем одно с другим. Дело в том, что биометрия – это система, оперирующая данными определенной категории для идентификации и предоставления доступа к информации или ресурсам. А биометрические данные – это как раз то, с помощью чего происходит эта идентификация.

К биометрическим данным относят физические и поведенческие факторы, в числе которых голос, отпечаток пальца, подпись, радужная оболочка глаза, лицо, ДНК или даже вес.

Важно, что в системах безопасности, от контроля доступа к смартфону до управления финансами и персональными данными, используются неизменяемые биометрические данные: отпечаток пальца, изображение лица, рисунок радужной оболочки глаза. Все эти параметры достаточно стабильны и уникальны для каждого человека, а чтобы максимально исключить совпадения, как, например, в случае близнецов, для доступа к информации применяется «связка» биометрических данных: лицо + голос, голос + радужка и другие.

Как это работает

Биометрия – это программа, которая находит совпадения между информацией в базе и данными, предъявляемыми для идентификации в моменте. Чтобы программа работала, в неё необходимо ввести данные – для этого используются сканеры. Сканер может быть протяжным или полноконтактным, ёмкостным, ультразвуковым или оптическим – зависит от сложности фактуры собираемых данных и категории защиты. Задача любого сканера – преобразовать визуальное значение в цифровое, чтобы при первичном обращении к программе поместить данные в базу, а при повторных – найти совпадения.

На практике вы просто смотрите в камеру или прикладываете палец к экрану – система «находит» вас внутри своих записей и подтверждает аутентификацию. В зависимости от уровня защищенности информации, может потребоваться дополнительно что-то сказать или занять определённое положение относительно камеры – так, чтобы лицо или корпус попадали в зону выделения.

Виды биометрии

Биометрия может быть разной. Деление на виды зависит от того, какие именно данные используются, а также от сферы применения и цели системы идентификации.

Так, можно выделить:

• статическую биометрию – она оперирует неизменяемыми данными: рисунок вен на руке, отпечаток пальца, скан лица, ДНК;
• динамическую – идентификация по весу, пульсу, подписи, речи;
• криминалистическую – используется при расследовании преступлений;
• биостатистическую – для контроля и анализа состояния организма, например, датчик пульса в реанимации или холтер-монитор;
• биометрию гаджетов – сканирование данных владельца для доступа к мобильным устройствам и их функциям;
• навигационную – голосовое управление запросом на поиск информации;
• финансовую – для обработки платёжных и финансовых документов.

Все виды биометрии используют одни и те же данные, объединяя их между собой или дополняя небиометрическими способами аутентификации. К ним относится запоминаемая информация (пароль, контрольное слово) и так называемые «факторы владения» – ключ от банковской ячейки, пластиковая карта или даже смартфон.

Как биометрию используют в сфере финансов

Деньги и информация – это то, что больше всего нуждается в защите. Большинство банков предлагает дистанционный доступ к финансам, а именно: оплату банковскими картами без использования самих карт, переводы по номеру телефона в мобильном приложении и другие услуги, для которых не требуется верификация личности по паспорту. Если есть доступ к телефону, можно снять деньги или перевести их на другой счёт. А вот кто совершает этот перевод – система не видит. Если введен пароль, операции по банковскому счёту автоматически признаются совершенными его владельцем.

Биометрия – главный способ защиты финансовых операций и платёжных данных физических лиц. В финансовой сфере для идентификации клиентов, как правило, используют отпечаток пальца, голос, сканирование лица.

Биометрические данные применяются для:

• Аутентификации пользователя и проведения транзакций в платёжных приложениях, оперирующих данными банковских счетов или карт. К ним относятся MTS Pay, Mir Pay, СБПэй и другие, позволяющие проводить списания без ввода данных самой карты и даже запуска мобильного приложения банка.
• Подтверждения транзакций в мобильных приложениях банков. Некоторые операции имеют суточный лимит или по умолчанию считаются небезопасными. Например, к ним относится перевод на электронные кошельки. Если сумма перевода большая, приложение может запросить дополнительное подтверждение транзакции с помощью биометрии. В зависимости от банка, это может быть сканирование лица онлайн или голосовое подтверждение операции при звонке на номер выделенной линии.
• Переводов на счета и карты физлиц. В ряде банков доступен сервис голосового помощника, который позволяет проводить операции по счёту с помощью голосовых команд.
• Снятия ограничений с операций по карте или счёту. Подозрительные операции, такие как многократное повторение одного и того же автоплатежа, превышение суммы платежа по шаблону в день, платёж на реквизиты, отмеченные в системе как мошеннические, банк блокирует. Если клиент уверен в необходимости проведения операции, он может позвонить на горячую линию банка и подтвердить перевод либо отменить его, если есть сомнения. Для верификации используется голосовая биометрия.
• Оформления новых банковских продуктов – кредита или карты, например.

Единая биометрическая система

Цифровая платформа, созданная ещё в 2018 году по инициативе Минкомсвязи РФ и Центробанка. Её задача – наладить удалённый доступ к банковским услугам через биометрическую идентификацию физлиц, а также снизить уровень киберпреступлений и мошенничества с персональными данными клиентов банков.

Достаточно один раз внести свои данные в Единую биометрическую систему (ЕБС), чтобы получить удалённый доступ к любым услугам любых банков. Для подтверждения личности клиентов используется два параметра биометрии: лицо и голос. Это позволяет минимизировать ошибки идентификации. Передача данных – добровольная, более того, разрешение на использование своих биометрических параметров можно отозвать. Однако если ваши данные добавлены в ЕБС, вы можете:

• стать клиентом любого банка на территории РФ без визита в офис и встречи со специалистом для верификации паспортных данных;
• оформлять кредиты и подключать финансовые услуги банков также без визита в отделение;
• защититься от мошенников, пытающихся открыть кредит на ваше имя: даже если у них есть данные паспорта, биометрию обмануть они не смогут.

Безопасность

Биометрия – это более высокий уровень защиты персональных данных физлиц, чем существующие до этого способы.

• Во-первых, биометрические данные невозможно подделать. Нельзя скопировать отпечаток пальца или использовать объемную копию лица для доступа – это так не работает. Сканирование не взаимодействует только с геометрией, при формировании цифрового идентификатора учитываются и другие параметры.
• Во-вторых, сами данные не хранятся как картинка или какой-то статичный код. Как и в случае с бесконтактной оплатой, в момент идентификации пользователя генерируется особый код, в составе которого есть переменная, не позволяющая зафиксировать результат обмена данными и на его основе восстановить исходное изображение.
• В-третьих, для защиты биометрических идентификаторов используется криптозащита, а системы хранения данных имеют распределенную архитектуру, исключающую передачу информации на единый сервер и тем более – бесконтрольный обмен ею.
• В-четвертых, и банки, и другие операторы, имеющие доступ к персональным данным, используют комбинированную защиту – сочетание нескольких типов биометрии с другими способами идентификации: СМС-паролем, ПИН-кодом, паролем доступа к платёжному или банковскому приложению.

Биометрия – это новый шаг к повышению гибкости и безопасности финансовых услуг. Она усложняет задачу мошенникам, создавая целый ряд препятствий для хищения ваших денег и данных, плюс упрощает доступ к необходимым услугам банков.

Получите доступ ко всем услугам МТС банка онлайн, пройдите идентификацию в Единой биометрической системе.

что это и как она меняет мир финансов

Главная \ База знаний \ Деньги \ Биометрия: что это и как она меняет мир финансов

«Усы, лапы и хвост — вот мои документы», — сказал Кот Матроскин почтальону Печкину и опередил время. Бумажные удостоверения уходят на второй план — их вытесняет биометрическая идентификация. Разблокировать смартфон отпечатком пальца, оплатить покупку с помощью селфи, перевести деньги голосом — это больше не фантастика. И то ли еще будет. Разбираемся, что такое биометрия и как она упрощает нашу жизнь.

Что такое биометрические данные?

Каждый человек имеет уникальные физические признаки. Некоторые из них получены от рождения — ДНК, отпечатки пальцев, геометрия руки, рисунок вен, радужная оболочка глаза. Другие приобретены со временем и могут меняться на протяжении жизни — походка, интонации голоса, подпись. Все эти характеристики не повторяются ни у кого из жителей нашей планеты, а значит, по ним можно идентифицировать личность.

На этом и построены биометрические технологии, которые помогают распознавать людей по одному или нескольким физическим и поведенческим признакам.

Сначала биометрию стала применять полиция разных стран. В начале XX века в Великобритании преступников начали опознавать по отпечаткам пальцев. С 1998 года в России ввели обязательную дактилоскопическую регистрацию для военных, полицейских, таможенников и налоговиков. В 2000-х годах США стали фотографировать и снимать отпечатки пальцев всех приезжающих иностранцев. Сегодня многие страны, в том числе и наша, выдают биометрические документы — заграничные и внутренние паспорта, визы, водительские удостоверения. А в аэропортах 12 европейских стран планируют установить «умные гейты» для биометрической идентификации в зонах паспортного контроля.

Как это работает?

С помощью специальных современных устройств — сканеров, сенсоров и других считывателей — биометрические данные человека записываются в специальную базу данных. Система запоминает эту информацию (например, отпечаток вашего пальца) и преобразует в цифровой код. Затем, когда вы снова прикладываете палец к сканеру, система сравнивает новый код с тем, что записала ранее. Если коды совпадут, то она выдаст ответ, что это действительно вы.

Какие виды биометрии бывают?

Изображение лица. Современные фото- и видеокамеры смартфонов легко «узнают» лица с помощью встроенного нейросетевого сканера. Изображение становится идентификатором человека. Технологию можно использовать и просто чтобы разблокировать телефон, и для более сложных задач — чтобы делать покупки, получать финансовые услуги.

Голос. Человеческие голоса имеют разную интонацию, высоту тона и модуляцию. Биометрическая система распознает людей по особенностям речи. Чтобы мошенники не могли воспользоваться уже готовыми записями чужого голоса, для идентификации пользователя чаще всего просят произнести случайный набор слов или фраз. По аналогии с фото или видео эту запись система сравнивает с той, что хранится в базе данных.

Отпечатки пальцев. Сегодня дактилоскопия применяется очень широко: отпечатки пальцев нужны для оформления паспорта и зарубежной визы, для доступа в мобильные приложения банков, для того чтобы разблокировать смартфон (теперь гаджеты знают вас как ваши пять пальцев). А в Саудовской Аравии с 2016 года нужно сдать отпечатки пальцев, чтобы купить сим-карту. Инновационные компании уже разрабатывают способ бесконтактно распознавать отпечатки.

Радужка глаза. Цветная оболочка глаза имеет более сложный рисунок, чем пальцы, поэтому этот способ биометрической идентификации еще надежнее. Миллионы смартфонов в мире оборудованы сканерами, которые, что называется, «на глаз» определяют хозяина.

Крупнейшая в мире система биометрической идентификации — Aadhaar. Ее создали в Индии, и на начало 2018 года в ней было зарегистрировано более 1,19 млрд человек — свыше 99% совершеннолетних граждан страны. В единую систему страны внесли отпечатки пальцев, радужные оболочки глаз, фотографии всех жителей, а также их персональные данные: дату рождения, ФИО, пол, адрес, номер телефона и e-mail. Каждому гражданину в этой системе присвоили 12-значный уникальный идентификационный номер и выдали ID-карту с этим номером. Именно эта карта считается удостоверением личности. Индийцы должны предъявить или ввести номер ID-карты и пройти биометрическую проверку, чтобы получить любые государственные, финансовые и другие услуги, которые требуют подтверждения личности. Например, пройти паспортный контроль в аэропорту, поучаствовать в выборах или сделать денежный перевод.

Как биометрию используют в сфере финансов?

Банки, платежные системы, торговые сети, кафе и другие сервисы активно внедряют биометрические технологии. С одной стороны, это помогает защитить клиентов от мошенников –преодолеть шифры двойной, а то и тройной биометрической идентификации гораздо сложнее, чем подобрать ПИН-код. С другой — это упрощает финансовые операции: покупки, денежные переводы и оплата услуг становятся легкими и быстрыми.

Кроме того, биометрия — это защита на случай экстренных ситуаций. В Японии после разрушительного землетрясения и цунами в марте 2011 года множество людей лишись не только своих банковских карт, но и документов. Они вынуждены были проходить через долгие и утомительные процедуры идентификации личности, чтобы снять деньги со своих счетов. После этого в стране создали единую биометрическую систему, которая исключает такую проблему в будущем.

Биометрические платежи

Прорывом стал запуск платежных сервисов Apple Pay, Samsung Pay и Android Рау, которые идентифицируют пользователей по отпечаткам пальцев с помощью смартфонов. В 2016 году в мобильном приложении китайской платежной системы Alipay заработала функция идентификации по изображению лица.

В Японии в преддверии Олимпийских игр 2020 года уже начали тестировать новую систему оплаты товаров и услуг для иностранцев. Она позволит им расплачиваться в гостиницах, магазинах и ресторанах, просто прикладывая палец к считывающему устройству. Снять отпечатки пальцев и привязать их к счету банковской карты гости смогут сразу по прибытии — в портах и аэропортах.

Финансисты вместе с технологическими компаниями разрабатывают и самые необычные биометрические решения. Например, один из зарубежных банков представил прототип браслета с функцией бесконтактных платежей, который идентифицирует пользователя по сердечному ритму.

Биометрию используют и в России. В некоторых кафе уже можно расплатиться, просто посмотрев в камеру на кассе. Чтобы система распознала человека, нужно заранее скачать специальное приложение, привязать к нему банковскую карту и загрузить свой портрет. Специальное программное обеспечение, установленное на камерах возле касс, распознает человека — и автоматически списывает деньги с его счета.

Денежные переводы

Некоторые зарубежные и российские банки используют технологию распознавания лиц для денежных переводов. Вы скачиваете на смартфон специальное приложение и выбираете «перевод по фото». Затем находите фото получателя в галерее. Изображение отправляется в банковскую систему распознавания лиц. Маскированный номер карты получателя выводится на экран. Вам остается только подтвердить отправку денег.

Кредиты и вклады онлайн

В России биометрическая идентификация в банках применяется уже очень широко. Крупные банки применяют голосовые технологии в колл-центрах, технологии распознавания лица при повторном обращении клиента в отделение банка для получения кредита, сканирование отпечатков пальцев для входа в мобильное приложение и для доступа к банковским ячейкам.

Механизм удаленной идентификации  в России позволяет открывать вклады, счета и получать многие другие услуги онлайн. Для этого клиенту нужно лишь один раз прийти в банк с документами и пройти первичную идентификацию — записать голос и видео. Банк отправляет эти данные в Единую биометрическую систему. Затем человек может дистанционно получать услуги любого банка, пройдя двойное подтверждение личности: через Единую государственную систему идентификации и аутентификации (Портал госуслуг) и через Единую биометрическую систему. Вся процедура займет несколько минут.

Безопасно ли использовать биометрические данные? Как они защищены от мошенников?

Биометрия — это гораздо более совершенная система защиты финансов, чем ПИН-коды и СМС от банка. Ваше лицо, голос и отпечатки пальцев мошенники украсть не могут. Сами биометрические системы тоже всегда серьезно защищены от взлома, кражи и подделки данных.

• Информация хранится в закрытых системах, доступ к которым ограничен. Например, биометрические данные для удаленной идентификации защищены криптографией и хранятся обезличенно.

• Сбор биометрических данных допускается только с согласия человека. Например, в визовом центре вас обязательно попросят подписать соответствующее заявление. То же самое касается и банковских услуг.

• В финансовой сфере для надежности чаще всего применяют многофакторную аутентификацию — то есть по нескольким признакам. Например, ПИН-код или одноразовый пароль плюс биометрические данные. Злоумышленники не смогут подделать видеозапись клиента, потому что пользователя просят произнести уникальную комбинацию цифр. Для использования системы клиенту сначала нужно оставить в банке эталонную голосовую запись.

Покупки в кафе одним взглядом, переводы буквально одним пальцем, кредиты и вклады не вставая с дивана уже стали доступны, но еще не везде. Прежде чем биометрические технологии будут использоваться даже в самых маленьких магазинах во всех регионах, конечно, пройдет какое-то время. Как минимум для этого нужно провести интернет по всей стране.

Что такое биометрия? Как это используется в безопасности?

Биометрия становится усовершенствованным уровнем многих персональных и корпоративных систем безопасности. С уникальными идентификаторами вашей биологии и поведения это может показаться надежным. Однако биометрическая идентификация заставила многих с осторожностью относиться к ее использованию в качестве автономной аутентификации.

Современная кибербезопасность направлена ​​на снижение рисков для этого мощного решения безопасности: традиционные пароли уже давно являются слабым местом систем безопасности. Биометрия стремится ответить на этот вопрос, связывая удостоверение личности с нашими телами и моделями поведения.

В этой статье мы рассмотрим основы того, как кибербезопасность использует биометрию. Чтобы помочь разобраться, мы ответим на некоторые распространенные вопросы по биометрии:

• В чем смысл биометрии?
• Что такое биометрические данные?
• Что такое биометрический сканер?
• Каковы риски биометрической безопасности?
• Как сделать биометрию более безопасной?

Для начала давайте начнем с основ.

Что такое биометрия?

Для краткого определения биометрии: Биометрия — это биологические измерения — или физические характеристики — которые можно использовать для идентификации людей. Например, картирование отпечатков пальцев, распознавание лиц и сканирование сетчатки глаза — все это формы биометрических технологий, но это лишь самые распространенные варианты.

Исследователи утверждают, что форма уха, то, как кто-то сидит и ходит, уникальные запахи тела, вены на руках и даже искривления лица являются другими уникальными идентификаторами. Эти черты дополнительно определяют биометрию.

Три типа безопасности биометрических данных

Хотя биометрические данные могут иметь и другие применения, они часто используются в целях обеспечения безопасности, и в основном биометрические данные можно разделить на три группы:

1. Биологические биометрические данные
2. Морфологическая биометрия
3. Поведенческая биометрия

Биологическая биометрия использует признаки на генетическом и молекулярном уровне. Они могут включать в себя такие функции, как ДНК или ваша кровь, которые можно оценить с помощью образца жидкостей вашего тела.

Морфологическая биометрия связана со структурой вашего тела. Другие физические черты, такие как ваш глаз, отпечаток пальца или форма вашего лица, могут быть нанесены на карту для использования со сканерами безопасности.

Поведенческая биометрия основана на шаблонах, уникальных для каждого человека. То, как вы ходите, говорите или даже печатаете на клавиатуре, может указывать на вашу личность, если эти шаблоны отслеживаются.

Работы по биометрической безопасности

Биометрическая идентификация играет все более важную роль в нашей повседневной безопасности. Физические характеристики относительно фиксированы и индивидуализированы — даже в случае близнецов. Уникальная биометрическая идентификация каждого человека может использоваться для замены или, по крайней мере, расширения систем паролей для компьютеров, телефонов и помещений и зданий с ограниченным доступом.

После получения и сопоставления биометрических данных они сохраняются для сопоставления с будущими попытками доступа. В большинстве случаев эти данные шифруются и хранятся внутри устройства или на удаленном сервере.

Биометрические сканеры — это оборудование, используемое для сбора биометрических данных для проверки личности. Эти сканирования сопоставляются с сохраненной базой данных, чтобы разрешить или запретить доступ к системе.

Другими словами, биометрическая безопасность означает, что ваше тело становится «ключом» для разблокировки вашего доступа.

Биометрические данные широко используются благодаря двум основным преимуществам:

• Удобство использования: Биометрические данные всегда с вами, их невозможно потерять или забыть.
• Трудно украсть или выдать себя за другого: Биометрические данные нельзя украсть, как пароль или ключ.

Хотя эти системы несовершенны, они обещают многообещающее будущее кибербезопасности.

Примеры биометрической защиты

Вот несколько распространенных примеров биометрической защиты:

• Распознавание голоса
• Сканирование отпечатков пальцев
• Распознавание лиц
• Распознавание ирисов
• Датчики сердечного ритма

На практике биометрическая безопасность уже нашла эффективное применение во многих отраслях.

Усовершенствованная биометрия используется для защиты конфиденциальных документов и ценностей. Citibank уже использует распознавание голоса, а британский банк Halifax тестирует устройства, которые отслеживают сердцебиение для подтверждения личности клиентов. Ford даже рассматривает возможность установки биометрических датчиков в автомобили.

Биометрические данные включаются в электронные паспорта по всему миру. В Соединенных Штатах электронные паспорта имеют чип, который содержит цифровую фотографию лица, отпечаток пальца или радужную оболочку, а также технологию, которая предотвращает считывание чипа — и просмотр данных — неавторизованными считывателями данных.

По мере развертывания этих систем безопасности мы видим плюсы и минусы в режиме реального времени.

Безопасны ли биометрические сканеры? — Усовершенствования и проблемы

Биометрические сканеры становятся все более сложными. Вы даже можете найти биометрические данные в системах безопасности телефонов. Например, технология распознавания лиц на iPhone X от Apple проецирует 30 000 инфракрасных точек на лицо пользователя для аутентификации пользователя путем сопоставления с образцом. По данным Apple, вероятность ошибочной идентификации с помощью биометрии iPhone X составляет один на миллион.

Смартфон LG V30 сочетает в себе распознавание лица и голоса со сканированием отпечатков пальцев и сохраняет данные на телефоне для большей безопасности. CrucialTec, производитель датчиков, связывает датчик сердечного ритма со своими сканерами отпечатков пальцев для двухэтапной аутентификации. Это помогает гарантировать, что клонированные отпечатки пальцев не могут быть использованы для доступа к его системам.

Проблема в том, что биометрические сканеры, включая системы распознавания лиц, можно обмануть. Исследователи из Университета Северной Каролины в Чапел-Хилл загрузили фотографии 20 добровольцев из социальных сетей и использовали их для создания 3D-моделей их лиц. Исследователи успешно взломали четыре из пяти проверенных систем безопасности.

Примеры клонирования отпечатков пальцев повсюду. Один пример из конференции по кибербезопасности Black Hat продемонстрировал, что отпечаток пальца можно надежно клонировать примерно за 40 минут с использованием материала стоимостью 10 долларов, просто сделав отпечаток отпечатка в формовочном пластике или свечном воске.

Немецкий компьютерный клуб Chaos подделал сканер отпечатков пальцев TouchID в iPhone в течение двух дней после его выпуска. Группа просто сфотографировала отпечаток пальца на стеклянной поверхности и использовала его для разблокировки iPhone 5s.

Биометрия — проблемы с идентификацией и конфиденциальностью

Биометрическая аутентификация удобна, но защитники конфиденциальности опасаются, что биометрическая безопасность подрывает личную конфиденциальность. Опасение заключается в том, что личные данные могут быть легко собраны и без согласия.

Распознавание лиц является частью повседневной жизни в китайских городах, где оно используется для рутинных покупок, а Лондон известен тем, что усеян камерами видеонаблюдения. Теперь Нью-Йорк, Чикаго и Москва подключают камеры видеонаблюдения в своих городах к базам данных распознавания лиц, чтобы помочь местной полиции бороться с преступностью. Развивая технологию, Университет Карнеги-Меллона разрабатывает камеру, которая может сканировать радужные оболочки глаз людей в толпе с расстояния 10 метров.

В 2018 году в аэропорту Дубая было введено распознавание лиц, где путешественники фотографируются 80 камерами, когда они проходят через туннель в виртуальном аквариуме.

Камеры распознавания лиц работают и в других аэропортах по всему миру, в том числе в Хельсинки, Амстердаме, Миннеаполисе-Ст. Пол и Тампа. Все эти данные должны где-то храниться, что подпитывает опасения постоянного наблюдения и неправомерного использования данных…

Вопросы безопасности биометрических данных

Более насущная проблема заключается в том, что базы данных личной информации являются целями для хакеров. Например, когда в 2015 году было взломано Управление кадров США, киберпреступники скрылись с отпечатками пальцев 5,6 млн государственных служащих, что сделало их уязвимыми для кражи личных данных.

Хранение биометрических данных на устройстве — например, TouchID или Face ID iPhone — считается более безопасным, чем хранение их у поставщика услуг, даже если данные зашифрованы.

Этот риск аналогичен риску базы данных паролей, в которой хакеры могут взломать систему и украсть данные, которые не защищены должным образом. Однако последствия существенно различаются. Если пароль скомпрометирован, его можно изменить. Биометрические данные по договору остаются неизменными навсегда.

Способы защиты биометрической идентификации

Учитывая риски для конфиденциальности и безопасности, в биометрических системах необходимо использовать дополнительные средства защиты.

Неавторизованный доступ усложняется, когда системам требуется несколько средств аутентификации, таких как обнаружение жизни (например, моргание) и сопоставление закодированных образцов с пользователями в зашифрованных доменах.

Некоторые системы безопасности также включают в биометрические данные дополнительные функции, такие как возраст, пол и рост, чтобы помешать хакерам.

Программа уникального удостоверения личности Индии Aadhaar является хорошим примером. Запущенная в 2009 году программа многоэтапной аутентификации включает в себя сканирование радужной оболочки глаза, отпечатки всех 10 пальцев и распознавание лиц.

Эта информация связана с уникальным удостоверением личности, которое выдается каждому из 1,2 миллиарда жителей Индии. Вскоре эта карта станет обязательной для всех, кто пользуется социальными услугами в Индии.

Биометрия является хорошей заменой имени пользователя в рамках стратегии двухфакторной аутентификации. В том числе:

• То, чем вы являетесь (биометрия)
• Что-то, что у вас есть (например, аппаратный токен) или что-то, что вы знаете (например, пароль)

Двухфакторная аутентификация представляет собой мощную комбинацию, особенно по мере распространения устройств IoT. Благодаря многоуровневой защите защищенные интернет-устройства становятся менее уязвимыми для утечки данных.

Кроме того, использование менеджера паролей для хранения любых традиционных паролей может дать вам дополнительную защиту.

Выводы по биометрии

Таким образом, биометрия остается растущим способом проверки личности для систем кибербезопасности.

Комбинированная защита ваших физических или поведенческих подписей с другими аутентификациями обеспечивает один из самых надежных известных способов защиты. На данный момент это как минимум лучше, чем использование символьного пароля в качестве отдельной проверки.

Биометрическая технология предлагает очень привлекательные решения для обеспечения безопасности. Несмотря на риски, системы удобны и трудно воспроизводимы. Кроме того, эти системы будут продолжать развиваться в течение очень долгого времени в будущем.

Статьи по теме:

• Что такое рекламное ПО?
• Что такое троян?
• Факты о компьютерных вирусах и вредоносных программах и часто задаваемые вопросы
• Что делать, если ваша личность украдена: пошаговое руководство

Биометрия — Глоссарий | CSRC

• Проекты

• Публикации

  Развернуть или свернуть

• Темы

  Развернуть или свернуть

• Новости и обновления
• События
• Глоссарий

• О CSRC

  Развернуть или свернуть

Поиск

Сортировать по

Релевантность (наилучшее совпадение)Срок (A-Z)Срок (Z-A)

Пункты на странице
100200500Все

Глоссарий

А
|
Б
|
С
|
Д
|
Е
|
Ф
|
г
|
ЧАС
|
я
|
Дж
|
К
|
л
|
М
|
Н
|
О
|
п
|
Вопрос
|
р
|
С
|
Т
|
U
|
В
|
Вт
|
Икс
|
Д
|
Z

Биометрия

Определения:

  Измеряемая физическая характеристика или личная поведенческая черта, используемая для распознавания личности или проверки заявленной личности заявителя. Изображения лиц, отпечатки пальцев и образцы сканирования радужной оболочки глаза — все это примеры биометрии.
Источник(и):

NIST SP 800-12 Ред. 1

  Автоматизированное распознавание лиц на основе их биологических и поведенческих характеристик.
Источник(и):

НИСТ СП 800-63-3

  Наука и технология измерения и статистического анализа биологических данных. В информационных технологиях биометрия обычно относится к автоматизированным технологиям для аутентификации и проверки характеристик человеческого тела, таких как отпечатки пальцев, сетчатка и радужная оболочка глаз, образцы голоса, черты лица и измерения рук.