Чем обычный загранпаспорт отличается от биометрического: Чем отличается биометрический паспорт от обычного? | Право | Общество

Что такое биометрия в цифровом мире

10 ноября 2022 г.

Каковы плюсы и минусы биометрии в сегодняшнюю цифровую эпоху?

Когда вы слышите слово «биометрия», что первое приходит вам на ум? Биологи измеряют флакон с клетками; оценочная таблица учителя естественных наук, которую он использует для тестов своего ученика; или, может быть, это функция одного из самых современных инструментов Бэтмена, который он использует как величайший детектив в мире.

Подумайте о биометрии в двух частях : «Био» как «биология». Биология — это научное изучение жизни и живых организмов. «Метрики» — это не просто инструмент, используемый во всем мире (за исключением США) для измерения расстояния между местами; Показатели — это основанная на правилах система измерения данных, часто используемая для целей сравнения или отслеживания.

Биология в основном качественная; показатели являются количественными. Как две, казалось бы, несовместимые вещи могут объединиться, чтобы предоставить приложение для аутентификации, которое обеспечивает безопасность и безопасность в цифровом мире, преодолевая разрыв между реальностью? Сегодня многие эксперты утверждают, что, поскольку биометрические идентификаторы уникальны для всех, биометрическая идентификация в конечном итоге более безопасна, чем традиционные пароли, двухфакторная аутентификация и ответы, основанные на знаниях.

Кажется, все говорят о биометрии, и это имеет смысл, учитывая, что 74 % потребителей в настоящее время считают физическую биометрию наиболее безопасным методом цифровой проверки личности. Мы ответим на некоторые распространенные вопросы о том, что такое биометрия, как базовая система биометрического распознавания работает с личностью человека, обсудим современные решения биометрической идентификации и виды досмотра. Мы также обсудим преимущества и недостатки биометрии.

Биометрические типы и их показатели: физиологические и поведенческие

Если вы когда-либо разблокировали свое мобильное устройство пальцем, сканировали свое лицо, чтобы узнать, сколько денег в приложении вашего банка, или кричали «Эй, Алекса», чтобы узнать, сколько времени нужно варить яйцо — поздравляем! Вы использовали свои биометрические данные. Биометрические данные (в том числе используемые в вышеупомянутом примере) относятся к одной из двух категорий: физиологические и поведенческие.

Отпечаток пальца человека — самый распространенный биометрический показатель, используемый сегодня в мире для идентификации человека — относится к категории «физиологических» биометрических показателей — определенного физического рисунка на теле человека. Сканирование лица того же человека или распознавание лица также является физиологическим биометрическим параметром, но его также можно сегментировать, чтобы показать другие физиологические биометрические датчики, такие как форма ушей, расстояние между глазами, форма и длина носа, тип волос и другие. Физиологические биометрические данные анализируются с помощью таких вещей, как распознавание лиц и считыватели отпечатков пальцев — элементы, которые довольно распространены на мобильных устройствах, таких как смартфоны, ноутбуки и планшеты.

Голос человека — это «поведенческий» биометрический индикатор — определенные закономерности, связанные с действиями человека. Физический отпечаток пальца может быть снят с устройства, но то, как вы используете это устройство, может быть измерено для создания профиля. Хотя есть некоторые пересечения с физическими чертами, поведенческие биометрические индикаторы все чаще используются в цифровых приложениях и в Интернете, чтобы отслеживать и определять, кем является человек, на основе набора шаблонов, созданных его поведением. Например, большинство современных компаний, у которых есть цифровая платформа, будут рассматривать поведенческие характеристики, такие как прокрутка веб-страницы с помощью мыши, пролистывание веб-страницы для обозначения мобильного браузера или клики по сравнению с жесткими нажатиями, как один из методов биометрического распознавания, который может помочь создать профиль личности человека.

Физиологический — форма тела

1. Отпечаток пальца – бороздки на пальце

2. Геометрия кисти – расстояние между пальцами, длина пальцев и т. д.

3. Отпечатки ладоней — линии рук на ладони и толщина/ширина ладони

4. ДНК — анализ генетической последовательности

5. Кровь — группа крови

6. Измерения лица, включая геометрию ушей, носа, размер и форму головы, расстояние между глазами, цвет волос и т. д.

7. Радужка и сетчатка – цвет и форма глаз

8. Вены — узоры вен на глазах, руках,

9. Сердцебиение и ЭКГ

Поведенческие — закономерности, выявленные в человеческом поведении

1. Ритм набора текста и динамика нажатия клавиш

2. Ходьба

3. Голосовые и речевые интонации

4. Жесты

5. Веб-навигация — прокрутка и прокрутка

6. Распознавание письменного текста, такого как подпись или шрифт

7. Географическое положение и IP-адреса

8. Покупательские привычки

9. Использование устройства

10. История браузера и файлы cookie

Ознакомьтесь с новым отчетом Gartner : Innovation Insight for Biometric Authentication  для получения дополнительной информации о цифровой идентификации, биометрии и предотвращении мошенничества:

Посмотреть бесплатный отчет

Как работает биометрия? Для чего используются биометрические данные?

Вернемся к вступлению, где мы разделили «биометрию» на два слова: биология и метрика. Метрики часто включают сравнение наборов данных для поиска закономерностей и изучения тенденций. Биометрия делает то же самое, сравнивая набор биологических данных «что-то, что есть у человека» с «чем-то, чем они являются» — фраза, часто используемая экспертами по идентификации, обсуждая подход «замок и ключ» и токен к идентификации и аутентификации пользователей в современных условиях. системы паролей.

Как биометрия работает в технике — физиологическая или поведенческая, вот как работает базовая система:

1. Биометрическое программное обеспечение, такое как «распознавание лиц», фиксирует биологический ввод, который вводит пользователь (в данном случае лицо)

2. Программное обеспечение измеряет захват для создания базового шаблона точки данных или «замка», который будет определяющей точкой данных для будущего использования

3. Измеренные и захваченные биометрические характеристики преобразуются и сохраняются в виде данных во внутреннем оборудовании используемого устройства или на облачной платформе на этапе регистрации

4. Оттуда биометрические датчики сравнивают любые новые входные данные в качестве потенциального «ключа» с ранее полученной строкой данных в «замке». Только совпадающие биометрические данные, будь то физиологические или поведенческие характеристики, подтвердят личность человека и разблокируют услугу или учетную запись

.

Важная информация:

Биометрический шаблон, или «замок», как мы его здесь называем, представляет собой не полное изображение, а сгенерированный код, описывающий биометрические характеристики изображения «замка» в контексте конкретной биометрической технологии. Если бы человек посмотрел на данные отпечатка пальца, который кто-то предоставил в шаблоне «замок» после того, как он отсканировал свой палец на свой телефон, он бы показал последовательность кода вместо увеличенного изображения отпечатков вашего пальца.

После регистрации и сохранения каждый раз, когда биометрические данные сканируются в систему в качестве «ключа» для разблокировки доступа, биометрические данные сравниваются и измеряются данными, описанными в шаблоне «замок». Если биометрический ключ совпадает, дверь разблокируется. Если биометрический ключ не подходит, пользователю отказывают.

Одним из основных преимуществ биометрической аутентификации является то, что «замки» или шаблоны не являются полными изображениями всех биометрических данных, которые предоставляет пользователь. Например, если бы хакер смог взломать базу данных биометрических «замков», он не получил бы внезапного доступа к конфиденциальным изображениям биометрических данных людей и не смог бы внезапно разблокировать все свои службы, использующие биометрические данные, с их « ключ», так как они физически не содержат биометрических характеристик или черт.

Большая часть того, почему биометрия обеспечивает высокий уровень безопасности, заключается в том, что современные коммерческие технологии предотвращают цифровую переработку биометрических характеристик в гнусных целях. Вы должны иметь настоящий физический отпечаток пальца, чтобы иметь возможность использовать и быть одобренным сканером отпечатков пальцев. Однако скорость технологических изменений означает, что вопрос заключается в том, «когда», а не «если» будет создана технология для воспроизведения биометрических характеристик.

Большинство экспертов согласятся с тем, что идеальная биометрическая система должна требовать предъявления живых биометрических данных каждый раз для доступа. Кроме того, решения для биометрической идентификации не должны быть единственным, что «замок» требует в качестве «ключа»; система многофакторной аутентификации, которая сочетает в себе биометрические характеристики, такие как считыватели отпечатков пальцев, в сочетании с распознаванием голоса среди других более традиционных элементов, таких как 2FA или пароли, обеспечит оптимальную безопасность.

Типы биометрических технологий и их использование

На сегодняшний день существует огромное количество приложений и сервисов, использующих биометрические технологии. Вот некоторые распространенные из них, с которыми люди ежедневно взаимодействуют как для физиологических, так и для поведенческих биометрических данных:

1. Персональное оборудование — телефоны, ноутбуки, ПК, планшеты.

2. Финансовые операции — такие платежи, как банковские переводы, перед обработкой часто требуют подтверждения личности человека

3. Здравоохранение . Биометрия может помочь врачам, больницам и клиницистам лучше вести учет пациентов или предотвращать нарушения, предотвращая раскрытие медицинских записей неутвержденным сторонам

4. Правоохранительные органы — Агенты ежедневно используют биометрические данные для поимки и отслеживания преступников. Отпечатки пальцев и анализ ДНК кто-нибудь? Биометрия также используется тюрьмами и тюрьмами для управления заключенными. Например, агенты будут фотографировать татуировки заключенного, чтобы отследить принадлежность к преступной организации и построить профиль биометрических характеристик

5. Аэропорты — Многие современные аэропорты начинают использовать биометрические данные распознавания лиц. Путешественники могут зарегистрироваться, сфотографировав свои глаза и лицо на камеру. Во время путешествия, вместо ожидания в длинных очередях, пассажиры просто проходят ускоренную очередь, смотрят в камеру, которая сравнивает их лицо с их биометрической базой данных, и получают одобрение

.

Теперь, когда вы знаете больше о том, что такое биометрия, вы можете видеть, что биометрическая аутентификация и верификация являются неотъемлемой частью современного технологического ландшафта и широко распространены в большей степени, чем это понимают современные пользователи.

В то время как биометрические данные и аутентификация наращиваются и применяются во всех аспектах современной жизни, возникают вопросы о безопасности и конфиденциальности у пользователей/потребителей, которые предоставляют биометрические данные предприятиям и правительствам, а также о целях их использования . Зачем бизнесу знать, какой браузер я использую? Что произойдет, если мои биометрические данные будут скомпрометированы? Я всегда могу изменить пароль, но могу ли я изменить свой отпечаток пальца?

В следующих разделах мы рассмотрим преимущества и недостатки биометрической аутентификации.

                Узнайте больше о предпочтениях биометрической аутентификации для каждого поколения — от поколения Alpha до миллениалов и бэби-бумеров 

Биометрическая аутентификация и ее использование в современных технических и цифровых приложениях имеет ряд преимуществ:

1. Высокий уровень безопасности и надежности – Биометрическая идентификация дает ответы на вопрос «что есть у человека и чем он является» и помогает подтвердить личность
2. Пользовательский опыт – Удобно и быстро
3. Не подлежит передаче – Каждый имеет доступ к уникальному набору биометрических данных
4. Защита от подделки – Биометрические данные трудно подделать или украсть

Высокий уровень безопасности и надежности

Биометрия предоставляет провайдерам повышенный уровень уверенности в том, что человек реален, проверяя осязаемую, реальную черту как то, что есть у пользователя, и то, чем он является. Большинство паролей и PIN-кодов пользователей, а также личной идентификационной информации, вероятно, были скомпрометированы в результате утечки данных, а это означает, что мошенники могут получить доступ к миллиардам учетных записей, которые сохраняют ответы на традиционные методы аутентификации. Внедрение биометрической аутентификации в процесс создает препятствия для мошенников, которые может обойти только реальный авторизованный пользователь. отпечаток пальца, чтобы разблокировать учетную запись, если они не могут предоставить его на месте. Кроме того, биометрическая безопасность может быть обеспечена только живыми, дышащими людьми — на данный момент роботу было бы трудно пройти сканирование радужной оболочки глаза.

Пользовательский интерфейс удобный и быстрый

Хотя внутренний процесс биометрической аутентификации является техническим, с точки зрения пользователя он невероятно прост и быстр. Приложить палец к сканеру и разблокировать учетную запись за считанные секунды — это быстрее, чем вводить длинный пароль, состоящий из нескольких специальных символов. Кроме того, забывание пароля является распространенной ошибкой большинства пользователей. Есть ли вероятность, что вы забудете свои биометрические данные? Никогда!

Не подлежит передаче

Биометрическая аутентификация требует, чтобы ее ввод присутствовал при авторизации. Вы не можете передавать или передавать физические биометрические данные в цифровом виде — единственный способ использовать большинство систем биометрической аутентификации — это физическое приложение.

Защита от подделки

Биометрические данные, такие как рисунки лиц, отпечатки пальцев, сканирование радужной оболочки глаза и другие, практически невозможно воспроизвести с помощью современных технологий. Вероятность того, что ваш отпечаток пальца точно совпадет с чьим-то еще[1], составляет один из 64 миллиардов. Другими словами, у вас больше шансов выиграть в лотерею, чем иметь тот же отпечаток пальца, что и хакер, пытающийся проникнуть в вашу учетную запись, защищенную биометрическими данными.

Несмотря на повышенную безопасность, эффективность и удобство, биометрическая аутентификация и ее использование в современных технических и цифровых приложениях также имеют недостатки:

1. Затраты – Требуются значительные инвестиции в биометрию для обеспечения безопасности
2. Утечка данных — Базы данных биометрических данных все еще могут быть взломаны
3. Отслеживание и данные — Биометрические устройства, такие как системы распознавания лиц, могут ограничивать конфиденциальность пользователей
4. Предвзятость — Машинное обучение и алгоритмы должны быть очень продвинутыми, чтобы свести к минимуму биометрическую демографическую погрешность
5. Ложные срабатывания и неточности — Ложные отказы и ложные приемы все еще могут возникать, препятствуя доступу избранных пользователей к системам

Затраты

Неудивительно, что для внедрения более совершенной системы безопасности потребуются значительные инвестиции и затраты. В опросе, проведенном Spiceworks в 2018 году, 67% ИТ-специалистов назвали стоимость «главной причиной отказа от биометрической аутентификации». Переход на биометрическую аутентификацию будет не единственным, за что компании придется платить: 47% опрошенных заявили о необходимости обновления существующих систем, чтобы поддержать переход на биометрическую аутентификацию на своих устройствах[2].

Утечка данных

Компании и правительства, которые собирают и хранят личные данные пользователей, находятся под постоянной угрозой со стороны хакеров. Поскольку биометрические данные незаменимы, организациям необходимо обращаться с конфиденциальными биометрическими данными с повышенной безопасностью и осторожностью, а это дорого и технически сложно, чтобы опережать достижения в области мошенничества. Если пароль или пин-код скомпрометированы, всегда есть возможность его изменить. Чего нельзя сказать о физиологических или поведенческих биометрических характеристиках человека.

Отслеживание и данные

Поскольку в мире все чаще используются системы биометрической аутентификации, такие как технология распознавания лиц и другие биометрические меры безопасности, необходимо принимать во внимание конфиденциальность пользователей. Когда биометрические данные преобразуются в данные и хранятся, особенно в местах или странах, где действуют масштабные меры наблюдения, пользователь рискует оставить постоянную цифровую запись, которую потенциально могут отследить злоумышленники. Во многих случаях организации и правительства использовали программное обеспечение для распознавания лиц, чтобы отслеживать и идентифицировать людей с пугающей точностью, что значительно снижает конфиденциальность[3]. По мере усиления слежки биометрические данные могут стать постоянной цифровой меткой, которую можно использовать для отслеживания кого-либо как с его ведома, так и без него.

Смещение

Сведение к минимуму демографической предвзятости в биометрии при проверке личности кандидатов во время цифровой адаптации является сложной задачей для поставщиков услуг. Плохое внедрение технологии или преднамеренное неправильное использование может привести к дискриминации и исключению. Без проверенного решения для проверки личности, ориентированного на документы, кросс-демографическая производительность может быть ненадежной и ограничивать доступ клиентов к основным вещам, таким как кредит и расширяющийся спектр цифровых услуг.

Ложные срабатывания и неточность

Наиболее распространенные методы биометрической аутентификации основаны на частичной информации для аутентификации личности пользователя. Например, мобильное биометрическое устройство будет сканировать весь отпечаток пальца на этапе регистрации и преобразовывать его в данные. Однако будущая биометрическая аутентификация отпечатков пальцев будет использовать только части отпечатков для подтверждения личности, поэтому она будет выполняться все быстрее и быстрее. В 2018 году исследовательская группа из Нью-Йоркского университета создала платформу искусственного интеллекта, которая смогла обманным путем взломать аутентификацию по отпечатку пальца с вероятностью успеха 20%, сопоставив сходство частичных отпечатков с полными биометрическими данными[4].