Введение
Биометрия – это измерение и анализ уникальных физических и поведенческих характеристик людей. Биометрическая технология в основном используется для подтверждения личности человека. Основная предпосылка, связанная с этим, в том, что каждого человека можно точно идентифицировать по его физическим или поведенческим признакам.
Термин «биометрия» происходит от греческих слов βίος, что значит «жизнь», и Μετρέω, что значит «измерять». Если переводить в буквальном смысле, то получится – измерение живого.
Самые ранние упоминания о биометрии относятся к Вавилонской империи и датируются несколькими сотнями лет до нашей эры. История распознавания человека по его биометрическим характеристикам в криминалистике началась во Франции в 1800-х годах нашей эры. Парижский юрист Альфонс Бертильон разработал метод измерений тела человека для классификации и сравнительного анализа внешности преступников.
Позже, в 1880-х годах, для подтверждения личности человека стали использовать отпечатки пальцев, их применяли уже не только в криминалистике, но и в качестве подписи на договорах и контрактах. Принято считать, что основоположником этого метода является англичанин, криминалист Эдвард Генри, который долгое время работал в полиции Бенгалии (Индия). Он разработал первый стандарт снятия отпечатков пальцев.
В следующее столетие биометрические технологии активно развивались, проводились изыскания в области изучения параметров лица, глаз, рук, речи и других отличительных признаков человека. С 2000-х годов наряду с государственными учреждениями началось активное использование биометрии и коммерческими структурами. А в наше время биометрические технологии превратились из научных достижений в часть повседневной жизни.
Что такое биометрическая аутентификация?
Биометрическая аутентификация – это процесс обеспечения безопасности, который основан на технологии распознавания личности человека по его биологическим характеристикам. Уникальность этих характеристик позволяет подтвердить, является ли человек именно тем пользователем, за которого себя выдает. Биометрические данные человека загружаются в базу данных и являются эталонными. А далее при запросе доступа к информационному ресурсу системы биометрической аутентификации забирают введенные данные пользователя и сравнивают их с эталонными, хранящимися в базе. Если данные совпадают, то аутентификация считается успешной, подтвержденной и пользователь получает доступ к ресурсу.
Биометрическая аутентификация может использоваться для управления как физическим доступом на объекты (здания или отдельные помещения), так и при допуске к различным информационным ресурсам (системам, приложениям, базам данных и т. п.).
Еще в древности отпечаток пальца на глиняных печатях был средством уникального подтверждения человека. Казалось бы, еще совсем недавно мы видели системы биометрической аутентификации только в шпионских блокбастерах, когда супергерои попадали на засекреченный, охраняемый объект с помощью считывания неким устройством информации с радужной оболочки их глаза или отпечатка пальца. Сегодня же биометрия прочно вошла в нашу жизнь и уже практически является обыденным делом. На каждом этаже нашего офиса стоят считывающие устройства для распознавания лица. И даже в метро уже можно попасть, только пройдя биометрическую аутентификацию. Современная биометрическая аутентификация за счет оцифровки данных о человеке с использованием компьютерных средств стала очень быстрой и точной.
Конечно, биометрическая аутентификация повышает безопасность, потому что сложно подделать индивидуальные биологические параметры человека, но она еще и очень удобна, потому что невозможно забыть или потерять свою биометрию.
Как работает биометрическая аутентификация пользователя
Аутентификация с использованием биометрии стала очень распространенной в корпоративных средах безопасности. Но помимо безопасности драйвером развития такой технологии является удобство для пользователей. Во многих случаях это решение позволяет совсем отказаться от паролей (не нужно их запоминать и где-то хранить), а также некоторые биометрические методы работают без прямого контакта с человеком, например, такие как считывание лица или походки человека.
Биометрическая технология состоит из следующих компонентов:
-
Считывающее устройство для записи биометрических характеристик.
-
Программное обеспечение для преобразования считанных биометрических характеристик в цифровой формат и сравнения с эталонным значением.
-
База данных для безопасного хранения эталонных биометрических данных и истории процессов аутентификации.
Виды биометрической аутентификации
Биометрию можно условно разделить на две части: данные, которые зависят от физиологии, и данные, которые зависят от поведенческих характеристик.
К физиологическим характеристикам относятся:
-
Отпечаток пальца
-
Рисунок сетчатки глаза
-
Черты лица
-
Звук голоса
-
Рисунок вен ладони
-
Рисунок радужной оболочки глаза и др.
К поведенческим характеристикам относятся манеры поведения людей. Это могут быть:
-
Походка
-
Манера набора текста (скорость, расположение рук)
-
Сила нажатия клавиш
-
Жесты и др.
Преимущества и недостатки биометрической аутентификации
Использование биометрии имеет свои преимущества и недостатки.
К преимуществам можно отнести такие характеристики:
-
Невозможно украсть и очень трудно подделать
-
Удобство использования и простота
-
Не требует от пользователя вложения особых ресурсов
-
Не передается другим пользователям
Недостатками являются:
-
Чтобы развернуть биометрическую систему, требуются большие вложения
-
Могут быть сбои при аутентификации пользователя, если системе не удается корректно считать данные
-
База данных, где хранятся биометрические данные, может быть взломана
-
Если пользователь утрачивает что-то из биометрических характеристик, в результате травмы например, то аутентификация по этим характеристикам становится невозможной
Как и где используется биометрическая аутентификация
Когда мы говорим о биометрии, первое, что приходит всем на ум, – это мобильная аутентификация. Распознавание владельца смартфона по отпечатку пальца или лицу – уже стандартная функция во многих гаджетах.
Уже давно биометрические данные, а именно отпечатки пальцев, используются в правоохранительной системе для точного определения личности преступника. Впервые метод дактилоскопии применил англичанин Уильям Гершель еще в 1858 году.
В наше время биометрическим технологиям нашлось применение в системе электронных паспортов, в базе данных которых хранятся отпечатки пальцев, или в системах распознавания лиц на пограничном контроле, в транспорте, на улице или в офисах компаний.
Аутентификация по отпечатку пальцев
Каждый человек обладает уникальным узором кожного покрова на кончиках пальцев, который состоит из различных завитков, бугорков и выступов. Распознавание отпечатков пальцев является одним из самых популярных методов биометрической аутентификации. Сканеры отпечатков пальцев на сегодня остаются самыми доступными и распространенными устройствами. Этот метод аутентификации основан на сравнении отпечатка пальца пользователя, когда он прикладывает палец или проводит им по сенсору сканера, с хранящимся в системе эталоном этого отпечатка, который был записан при регистрации учетных данных этого пользователя.
Современные способы сканирования отпечатка пальца
Пользователи, которые хотят получить доступ к ресурсу по отпечатку пальца должны приложить палец к сканеру.
Существует несколько видов сканеров:
Оптический. Такой сканер использует видимый свет для получения отпечатка пальца, который прислонен к стеклянной пластине. Затем сканер создает изображение, представляющее собой отпечаток пальца. Такие сканеры широко распространены, т. к. они не очень дорогие и достаточно точные.
Емкостный. Этот сканер использует небольшие электрические заряды и емкостный потенциал выпуклых частей кожи человека между воздушными зазорами для отображения отпечатка пальца. Такие сканеры более чувствительны. Их большой плюс, что хакеры не могут использовать протезы пальцев для аутентификации.
Термический. Такой сканер использует тепло пальца почти так же, как в предыдущем способе с электрическим зарядом. Он учитывает разницу температур между выпуклыми и вогнутыми частями кожи пальца и на основании этого строит изображение отпечатка.
Ультразвуковой. Этот сканер похож на оптический, но вместо света использует ультразвуковые импульсы, считывающие отпечаток пальца. Однако сканирование этим методом происходит гораздо медленнее по сравнению с оптическим, но в то же время является более точным.
Риски и недостатки аутентификации по отпечатку пальца
Сканирование отпечатков пальцев уже является обычным явлением для пользователей многих интеллектуальных устройств. Но самое популярное его применение – для аутентификации в мобильных телефонах, поскольку это удобно и безопасно. Однако у такого метода есть недостатки, связанные с рисками при использовании и хранении данных.
Повреждение и изменение состояния кожных покровов. Ни один человек не застрахован от случайной травмы – пореза или ожога, а от того, чтобы не запачкать руки, – тем более. Сканеры отпечатков пальцев – очень чувствительные приборы, и, когда пальцы чистые и кожные покровы не изменены, аутентификация проходит без проблем. Но такой метод неприменим, например, в строительной компании или в горнодобывающей отрасли, где работа сотрудников связана с производственной грязью и пылью.
Развертывание и эксплуатация. Принято считать, что аутентификация по отпечатку пальца самый доступный и быстрый в развертывании метод, но, с другой стороны, в определенных условиях он может потребовать и приличных вложений. Производительность систем аутентификации по отпечаткам пальцев зависит от оборудования и периферийных устройств. К тому же масштабирование на крупную компанию будет достаточно дорогим проектом, так как потребуется устанавливать оборудование в каждом месте присутствия пользователей. Если у компании распределенная структура и много удаленных сотрудников и объектов, то возникает вопрос целесообразности использования такого подхода.
Данные могут быть подделаны. Опытные злоумышленники способны легко создать макет отпечатка. Существуют даже хакерские сообщества, которые подделывают отпечатки пальцев с помощью изображений с высоким разрешением. В противовес этому для обеспечения безопасности продвинутые решения биометрической аутентификации дополнительно включают технологию распознавания пользователя по биению пульса и расположению его кровеносных сосудов.
Ошибочные срабатывания. Ошибки в распознавании отпечатков пальцев (как и в других системах биометрической аутентификации) могут быть двух видов: ложное отклонение и ложное принятие данных. При ложном отклонении легитимный пользователь не может пройти аутентификацию. Такие ошибки вызывают, помимо негодования и раздражения пользователей, еще и потери от простоев и трату времени на повторную проверку. Но такие ошибки не так фатальны, как ложное принятие данных. При ложном принятии нелегитимный пользователь или даже злоумышленник может пройти аутентификацию и получить доступ к ресурсам, которого у него быть не должно. По данным исследований, уровень ошибочных срабатываний составляет около 1%, а это значит, что в компании с 10 тыс. сотрудников, ошибка будет возникать у 100 сотрудников.
Климатические условия и физический контакт. В условиях очень жаркого и особенно холодного климата могут возникнуть проблемы со считыванием отпечатков пальцев, т. к. из-за сильного нагрева или охлаждения аппаратные устройства могут выдавать ошибки. Кроме того, пользователи – сотрудники организации/компании – на входе в здание или общее помещение прикасаются к одному считывающему устройству, и из-за необходимости контактировать с ним они могут стать источником распространения инфекции. Это соображение вызвало достаточно сильную озабоченность в период пандемии, и многие компании задумались о внедрении бесконтактных методов биометрический аутентификации.
Существуют ли люди без отпечатков пальцев?
Мы уже говорили о том, что отпечатки пальцев можно утратить из-за повреждения пальцев. Но также существуют люди, которые рождаются без отпечатков пальцев в результате генетического заболевания. Такое заболевание или, точнее, мутация называется адерматоглифией. У человека, который имеет такое генетическое отклонение, ка кончиках пальцев отсутствует кожный рельеф, т. е. они просто гладкие. Эти особенности могут передаваться по наследству, поэтому существуют целые семьи, члены которых имеют пальцы без отпечатков. Раньше считалось, что таких людей не очень много, буквально единицы. На самом же деле это явление просто не исследовалось, т. к. применение биометрической аутентификации не было повсеместным. Серьезные исследования таких отклонений начались в 2000-х годах, когда биометрия вошла в нашу повседневную жизнь. Теперь для таких людей получение визы, например, в США или страны Европы является проблемой. Из-за таких сложностей эту аномалию даже стали называть «болезнью задержки иммиграции».
Ученые по-разному относятся к вопросу о том, для чего природа заложила в строение человека рельеф на пальцах. Есть много гипотез о физиологическом назначении такого признака: может быть, для улучшения хватки, т. к. рельеф кожного покрова увеличивает сцепление пальцев с другими поверхностями, а может быть, для повышения чувствительности при соприкосновении с различными предметами, т. к. бугорки на поверхности кожи могут усиливать тактильные ощущения. Вопрос остается открытым.
Отсутствие отпечатков также может стать неприятной проблемой для человека в отдельных областях. Например, в профессиональной сфере: некоторые организации, в основном связанные с правоохранительными органами, при приеме на работу собирают отпечатки пальцев будущих сотрудников. Или в медицинской: люди, страдающие адерматоглифией, помимо отсутствия рельефа на пальцах, имеют меньшее количество потовых желез, их организм не отводит влагу, поверхность кожи не охлаждается, и они рискуют получить тепловой удар.
Но есть и плюсы, если, конечно, их можно таковыми считать. Люди без отпечатков пальцев никогда не попадут в картотеку следственных органов. А значит, гипотетически, они могут совершить идеальное преступление. Если к этому прибавить отсутствие рельефа на подошвах ног и гладкие ладони, то получается – прямо преступник-призрак.
Могут ли быть изменены отпечатки пальцев?
Отпечатки пальцев человека или, точнее, рельефный узор формируется в утробе матери, когда младенец еще не появился на свет. Как мы писали выше – это природный признак, заложенный в генетический код. Из этого следует, что изменить такой признак нельзя, он является уникальным. Даже если человек поранил палец, порезал его или обжег, то со временем, в среднем через месяц, у него отрастет точно такой же кожный покров на том же самом месте. Это будет временная потеря.
Единственное, что стоит отметить, что с увеличением возраста человека его кожа меняется. Она стареет и становится менее эластичной. Выемки и бугорки становятся толще, но это не совсем изменяет отпечаток пальца, просто делает его снятие или сканирование более сложным, что может привести к ошибкам идентификации.
Сканирование сетчатки и радужной оболочки глаза
Сканирование сетчатки – это технология биометрической аутентификации, в которой изображение рисунка кровеносных сосудов сетчатки глаза человека используется в качестве уникального идентификационного признака для доступа к информации или объектам.
Сканирование сетчатки используется часто на предприятиях ВПК, в том числе на военных базах, ядерных объектах, т. е. там, где нужен высокий уровень безопасности. Этот метод аутентификации является очень надежным, т. к. скан сетчатки практически невозможно подделать. Кроме того, сканирование возможно только у живого человека, поскольку сетчатка очень быстро распадается после смерти.
Довольно часто люди путают сканирование сетчатки и сканирование радужной оболочки глаза – последнее встречается в смартфонах, например. Аутентификация на основе радужной оболочки основана на уникальных узорах кольцеобразной области вокруг зрачка глаза. Но сканирование сетчатки остается более точным методом, примерно в 70 раз превышающим эффективность сканирования радужной оболочки и на три порядка – сканирование отпечатков пальцев. Единственное, что следует учитывать, это то, что сканирование сетчатки занимает довольно длительное время – пользователь должен неподвижно смотреть в одну точку около 10-15 секунд.
Биометрическое распознавание лица
Распознавание лица – это метод биометрической аутентификации, который базируется на математическом отображении лица человека и сохранении этих данных в виде цифровой модели. Чтобы подтвердить личность пользователя, специальное ПО захватывает изображение лица человека при аутентификации, преобразовывает в цифровой формат и сравнивает с хранящейся в базе эталонной моделью. Программное обеспечение анализирует около 80 узловых точек на человеческом лице, включая форму скул, длину и ширину носа, глубину и размер глазниц, расстояние между ними и проч. Если лицо человека располагается прямо перед камерой, то идентификация будет более точной. Если же оно направлено к камере в профиль или лицо частично закрыто, то могут возникнуть ошибки при аутентификации. Тем не менее этот метод, как наиболее распространенный, развивается и постоянно совершенствуется. Каждый год количество ложных срабатываний в системах распознавания лиц сокращается вдвое.
В современных мобильных устройствах устанавливаются высококачественные камеры, которые делают технологию распознавания лиц популярным способом аутентификации. Смартфоны и планшеты передовых компаний включают функцию Face ID, которая позволяет пользователям разблокировать свое устройство. Например, на смартфонах компании Apple установлено ПО, разработанное с использованием 3D-моделирования, чтобы исключить подделки, в основе которых лежат фотографии или маски. Такое ПО фиксирует и сравнивает одновременно более 30 тысяч переменных. Технология Face ID также используется при совершении покупок в интернет-магазинах или магазинах приложений.
Во многих аэропортах мира используется «умная» реклама. Технология распознавания лиц фиксирует примерный возраст человека, пол, этническую принадлежность и с учетом этого выдает рекламу, нацеленную на определенную аудиторию.
Распознавание лиц используется в камерах безопасности для обнаружения конкретных людей в ограниченном пространстве или для подсчета количества людей, которые вошли в определенную зону. Такая практика направлена на борьбу с преступностью, способствует снижению ее уровня и предотвращению неправомерных действий.
Приложения для социальных сетей тоже используют технологию распознавания лиц, чтобы идентифицировать и отмечать людей на фотографиях.
Некоторые развлекательные приложения используют технологию распознавания лиц. Например, у Google есть приложение, которое по фотографии реального человека находит на полотнах картин похожего на него персонажа – его музейного двойника. Мобильные игровые системы используют распознавание лиц, чтобы различать игроков.
Программы распознавания лиц находят применение и в здравоохранении. Помимо обеспечения безопасности через функцию контроля доступа в определенные ограниченные зоны осуществляется даже распознавание эмоций на лице пациента для того, чтобы определить его состояние в определенный момент времени. Также распознавание эмоций помогает людям с аутизмом понять чувства окружающих людей.
Функция распознавания лиц использует технологии машинного обучения (ML – Machine Learning) и искусственных нейронных сетей (ANN- Artifical Neural Network), которые еще называют искусственным интеллектом (AI – Artifical Intelligence). При анализе объекта проводится исследование выражения лица, чтобы понять, на каких частях изображения нужно сосредоточиться для определения возраста, пола и даже эмоций.
Для того чтобы находить человеческие лица на больших изображениях и пространствах и отличать их от других объектов (пейзажей зданий, других частей тела), приложения используют алгоритмы искусственного интеллекта, машинного обучения, статистического анализа и дополнительной обработки изображений. Такие алгоритмы первым делом начинают поиск человеческих глаз, т. к. он является наиболее простой и понятной функцией. Затем они обнаруживают брови, нос, рот, ноздри. Как только алгоритм приходит к выводу, что это действительно лицо, проводится еще несколько дополнительных тестов для его подтверждения.
Чтобы этот метод был точным, алгоритмы постоянно совершенствуются, т. е. обучаются на огромных наборах данных, которые включают сотни тысяч положительных и отрицательных («правильных» и «неправильных») изображений.
С другой стороны, некоторые компании, которые занимаются разработкой и совершенствованием систем распознавания лиц, даже приостановили свою деятельность из-за сомнений по поводу этичности использования в них приватных данных без согласия людей. Также их опасения связаны с риском ложных срабатываний, что может привести к негативным последствиям, в частности, правового характера.
Биометрическое распознавание голоса
Устройства распознавания голоса могут различать и идентифицировать людей с помощью программ автоматического распознавания речи. Системы распознавания голоса сравнивают частоту голоса, акцент, характер речи с эталонными показателями, которые изначально были занесены в базу данных. Хотя распознавание голоса и распознавание речи могут показаться взаимозаменяемыми функциями, на самом деле это не одно и то же. Распознавание голоса идентифицирует говорящего, а распознавание речи оценивает сказанное.
Аутентификация по голосу
Программное обеспечение для распознавания голоса преобразует аналоговый звук в цифровые сигналы. Чтобы устройство расшифровало сигнал, оно должно иметь образцы, т.е. цифровую базу, слов или даже слогов, когда-то произнесенных пользователем, тонов и звуковых частот его голоса и быстро запустить процесс сравнивания этих данных с поступившими сигналами. На практике эффективность программы распознавания голоса зависит от объема оперативной памяти компьютера, на котором она установлена. Скорость обработки данных здесь имеет решающее значение, поскольку она влияет на скорость поиска компьютером совпадений. Обрабатываемый звук должен быть четким, поэтому часто устройства оснащаются фильтрами для подавления фонового шума.
В современных системах распознавания голоса также используются технологии искусственных нейронных сетей и машинного обучения, т. к. они работают с большим количеством пользователей и большим объемом данных. Это повышает возможности и точность таких решений.
Примером систем распознавания голоса являются устройства «умный дом». С их помощью пользователи могут управлять бытовыми приборами, «умными» динамиками, термостатами, выключателями.
Нераспространенные способы биометрической идентификации и аутентификации
А знаете ли вы, что помимо перечисленных распространенных видов биометрии используются и более редкие способы биометрической аутентификации? Например, такие:
Ушная акустическая аутентификация. Форма и размер человеческого уха позволяет нам улавливать звуковые волны и направлять их через слуховой проход. Форма наружного уха (ушная раковина) тоже считается физиологической биометрической характеристикой. И ученые нашли ей применение. Акустическая аутентификация уха использует звуковые волны для определения формы слухового прохода человека, которая является уникальной для каждого человека, также как отпечаток пальца или рисунок радужной оболочки глаза. Единственный нюанс: чтобы пройти аутентификацию по такому методу, человек должен обязательно использовать специальные наушники, которые включают микрофон для обратного улавливания звуковых волн, отраженных от слухового прохода. Поскольку у каждого человека разная форма слухового прохода, то и отраженная звуковая волна будет у всех особая.
Распознавание глазных вен. Этот метод отличается от распознавания радужной оболочки глаза и сетчатки глаза. Технология распознавания глазных вен основана на оценке рисунка, образованного венами на склере глаза. Склера – это плотная непрозрачная оболочка глазного яблока, которая служит опорой всего глаза, еще ее называют белковой частью, она имеет белый или слегка голубой цвет. Один ученый из Университета Миссури, США, обнаружил, что кровеносные сосуды в склере тоже уникальны для каждого человека, а значит, могут быть использованы для его идентификации. Эти сосуды видны невооруженным глазом, и технология распознавания вен позволяет зафиксировать их с помощью цифровой камеры.
Распознавание следа стопы. Человеческий след так же, как и отпечаток пальца, является уникальной физиологической чертой. Как и рельеф на пальце, кожный покров стопы человека остается неизменным на протяжении всей его жизни. Это дает возможность использовать след стопы человека для его идентификации. Базовые основы технологии санирования и распознавания отпечатка стопы схожи с теми, что применяются при дактилоскопии. Однако этот способ находится еще на стадии экспериментальной разработки и становления. Вместе с тем есть предположение, что по комплексу параметров – отпечатку стопы, ее форме и по походке – можно будет опознавать человека. Если так, то это откроет широкие возможности для идентификации. Сейчас такие методы прорабатываются в области судебной медицины, а использовать их для аутентификации пользователей пока никто не решается.
Быть или не быть биометрической аутентификации?
Биометрия получила довольно широкое распространение в разных сферах. Это и финансовые услуги, и здравоохранение, и правоохранительная система, и образование, да и многие другие отрасли и направления деятельности человека. Аутентификация при помощи биометрии, безусловно, повышает безопасность и защищает активы. Однако, прежде чем решить использовать эту технологию, нужно взвесить все ее плюсы и минусы.
Положительный момент в том, что биометрию очень сложно взломать. Это связано с уникальностью биометрических характеристик, и для того чтобы их точно воспроизвести, нужны сложные инструменты и большие вычисления. Например, голос имеет более 100 уникальных параметров, свойственных каждому человеку. Но если злоумышленнику все же удастся скомпрометировать биометрические данные, то восстановить или заменить их будет невозможно. Как невозможно поменять лицо, вены ладони или отпечаток пальца, в отличие от пароля в случае его компрометации.
Биометрия значительно удобнее, чем традиционные факторы аутентификации, такие как пароли, ПИН-коды или ключи доступа. Чтобы ею пользоваться, не нужно искать в своих записях и папках сохраненные данные, не нужно помнить коды и ПИНы, а нужно просто предъявить свой биометрический фактор для сканирования. Все это очень хорошо, но никто не отменял риски, которые связаны со сбором биометрических данных. Например, их могут выставить на продажу в даркнете – по вине недобросовестного работника, имеющего слишком широкий доступ. Именно по этой причине многие сотрудники негативно относятся к передаче своих биометрических данных компании-работодателю.
Еще один аспект, связанный с массовым использованием биометрических факторов, таких как распознавание лиц или отпечатков пальцев в аэропорту или распознавание голоса в финансовых структурах и учреждениях. Это, конечно, очень удобно, но как быть в случае неточного или ошибочного распознавания – 100-процентной гарантии, что этого не произойдет, не даст никто. Результатом может стать отказ в обслуживании, передвижении, во въезде в страну или получении кредита. Чтобы избежать таких рисков, нужны альтернативные решения.
Что надо учесть при реализации аутентификации на основе биометрии
Для того чтобы применение биометрической аутентификации не привело к фатальным последствиям, следует учесть некоторые важные аспекты:
-
Оптимальные варианты MFA. Организации, которые стоят перед выбором, какие факторы аутентификации стоит использовать для обеспечения защиты активов, должны оценить все плюсы и минусы биометрического фактора для каждого конкретного случая. Необходимо понимать, готова ли организация к его использованию, взвесить затраты на подключение и выгоды от использования, а также учесть потенциальные последствия и потери в случае, если что-то пойдет не так.
-
Биометрия требует надежного хранения данных. Мы то и дело слышим в СМИ об утечках данных и видим заголовки таблоидов, кричащие о кражах и махинациях. Поэтому, если компании решила перейти на использование биометрии для аутентификации, необходимо обеспечить супернадежную архитектуру и организовать защищенные хранилища конфиденциальных биометрических данных с использованием современных алгоритмов шифрования, чтобы любые посягательства на них были безуспешными.
-
Минимум данных и возможность децентрализованной обработки. Один из основных принципов безопасного управления доступом – это минимализм и достаточность. Нужно собирать, хранить и обрабатывать только минимально необходимые конфиденциальные биометрические данные, а также очень строго решать вопрос, кому предоставлять к ним привилегированный доступ. Если есть возможность, то лучше обрабатывать их в распределенной системе и отдать предпочтение такому подходу, при котором, как говорится, не придется хранить все данные в одной корзине.
-
Осведомленность, обучение и обратная связь. Обучение информационной безопасности в целом всегда приносит положительные плоды, хоть и часто воспринимается сотрудниками негативно. Как и для любого нового продукта или подхода, при внедрении в компании систем биометрической аутентификации требуется обучение пользователей и доведение до их сведения всей важности правильного понимания и соблюдения необходимых мер при их использовании. Сотрудники или партнеры должны понимать, кому и для каких целей они предоставляют биометрические данные. Помимо этого, сбор обратной связи от пользователей тоже является правильной практикой, т. к. помогает выявлять уязвимости, ошибки и другие негативные факторы, а также идти по пути улучшения UX/UI.
Биометрическая аутентификация как один из факторов MFA (Multi-Factor Authentication)
Многофакторная аутентификация – это метод аутентификации, при котором пользователю необходимо предъявить более одного доказательства для подтверждения того, что он тот, за кого себя выдает. При этом доказательства, которые он предъявляет, должны представлять собой разные факторы. Например, фактором знания может быть пароль. Фактором владения может быть токен, смарт-карта или устройство, на которое приходит код доступа. Может быть использован и особый фактор – подтверждающий личность пользователя, т. е. один из его биометрических признаков.
В современной цифровой среде уже недостаточно традиционных методов идентификации и аутентификации с использованием только идентификатора и пароля. Рост угроз и инцидентов кибербезопасности требует более надежных подходов для защиты данных и инфраструктуры организаций. Сегодня на рынке представлено достаточно решений по аутентификации от разных поставщиков, и каждая компания может выбрать для себя более надежные методы и средства аутентификации исходя из своих задач и потребностей в защите данных. Довольно часто выбор падает на биометрические системы, потому что это прежде всего один из удобных способов подтверждения личности сотрудников.
ИТ-отделы предприятий сначала изучают инструменты, поддерживающие многофакторную аутентификацию, а затем выбирают наиболее подходящие средства для включения в портфель решений, который будет обеспечивать безопасность организации. Затем, как правило, ИТ-подразделения тестируют новые технологические решения на пилотных проектах, чтобы убедиться, насколько они хорошо интегрируются с другими объектами инфраструктуры компании.
Интеграция биометрических систем идентификации и аутентификации с решениями по управлению доступом
Защита данных компании – краеугольный камень в стратегии безопасности. Безопасное управление доступом всегда строится на том, что нужно предоставлять доступ только тем, кому он действительно необходим, и только тогда, когда сотрудники действительно в нем нуждаются. Решения по управлению доступом, которые относятся к классам IdM и PAM, такие задачи решают.
Решение IdM Solar inRights позволяет осуществлять исполнение политик и процедур компании, которые относятся к управлению доступом на предприятии. Управление жизненным циклом учетных записей, построение ролевой модели, снижение рисков несанкционированного доступа, помощь в проведении эффективных аудитов и многое другое – все это функции гибкой платформы Solar inRights, которые позволяют решить задачи контроля полномочий и достижения операционной эффективности в процессах управления доступом.
Решение класса PAM Solar SafeInspect обеспечивает управление и контроль безопасной работы привилегированных пользователей. В современных компаниях множество сотрудников могут обладать расширенными правами: это локальные и доменные администраторы, сотрудники техподдержки, операторы баз данных, внешние поставщики ПО и другие. Система Solar SafeInspect предоставляет защиту от внутренних и внешних нарушений, устраняет уязвимости привилегированных учетных данных, отслеживает и записывает активность пользователей и способствует соблюдению норм и политик компании.
Многофакторная аутентификация, включая биометрию, интегрированная в комплекс защиты вместе с решениями IdM и PAM, замыкает экосистему, которая позволяет перейти от разрозненных процессов к единому уровню контроля над растущим объемом и разнообразием пользователей, приложений и данных доступа, что повышает зрелость процессов управления доступом. По данным исследований ведущих аналитических компаний, организации со зрелыми процессами сталкиваются с вдвое меньшим количеством взломов и угроз ИБ.
Прогресс биометрии не остановить
Несмотря на то, что сегодня метод биометрической аутентификации находит как своих последователей, так и противников, эта технологическая ниша постоянно развивается и можно с уверенностью сказать, что за ней будущее. Расширяются функциональные возможности камер, микрофонов и считывающих устройств, снижаются затраты на аппаратное обеспечение, увеличивается количество данных. В связи с этим, биометрия становится все более распространенным методом аутентификации и все больше проникает в сферы нашей жизни, потому как существенным ее преимуществом все же останется удобство использования.
Организации и потребители по всему миру постоянно сталкиваются с растущим числом рисков кибербезопасности: украденные учетные данные являются основной причиной инцидентов информационной безопасности, несоблюдение или отсутствие парольной политики становится частой причиной потерь и злоупотреблений. Помимо этого, пользователей напрягают сложные механизмы аутентификации, связанные с необходимостью запоминания паролей, ответов на секретные вопросы, генерации одноразовых кодов – им приходится делать множество шагов, прежде чем они получат необходимый доступ. Все это аргументы в пользу передового и наиболее удобного метода, которым является биометрия. Если же используется многофакторная аутентификация, включая биометрию как дополнительный фактор, то это значительно снижает риски ИБ.
Возможности биометрической аутентификации увеличиваются благодаря использованию нейронных сетей и машинного обучения. Эти подходы делают системы распознавания биометрических данных более точными и совершенными. За последнее десятилетие машинное обучение переросло из области исследований в зрелую технологию, которая уже используется в ведущих организациях различных отраслей. Внимание игроков рынка к своим успешным партнерам и конкурентам, внедряющим передовые решения, запускает цепную реакцию широкого распространения новейших разработок и технологий, которые улучшают мир и создают идеальный баланс безопасности и удобства.
Автор: Людмила Севастьянова, эксперт центра продуктов Solar inRights компании «Ростелеком-Солар»