В информационной безопасности нет абсолютов. Все, что может быть скомпрометировано, при правильном уровне концентрации, рабочей нагрузки и времени. Несмотря на риски, биометрическая аутентификация имеет большие перспективы. Вот некоторые плюсы и минусы методов, используемых сегодня и в будущем:
- Отпечатки пальцев: 57 процентов компаний в опросе Spiceworks использовали отпечатки пальцев. Тем не менее, литье или 3D-печатные формы могут обмануть систему. Ложные негативы и ложные срабатывания не являются чем-то необычным.
- Распознавание лиц: 14 процентов опрошенных компаний используют распознавание лиц, но изображения и головы манекенов могут обмануть сканеры.
- Распознавание голоса: этот метод популярен, но он может потерпеть неудачу, если голоса меняются из-за болезни или усталости, присутствует шум окружающей среды или используются мошеннические записи голоса.
- Поведенческие и контекстные методы: поведенческие метрики анализируют, как пользователи взаимодействуют с устройствами (шаблоны нажатий клавиш, нажатие пальца). Контекстные идентификаторы анализируют, где и когда используются устройства (время суток, используемое устройство). Вопросы конфиденциальности и раскрытия изобилуют этими почти невидимыми методами.
Основные соображения для биометрической аутентификации
Аутентификация должна сбалансировать безопасность, удобство и конфиденциальность данных в состоянии покоя и в пути. Одним из основных соображений является подход к биометрической аутентификации с централизованной или децентрализованной точки зрения.
При децентрализации любое устройство лучше защищено. Пользователи регистрируются, используя свое собственное устройство без центрального хранилища биометрических шаблонов. Этот метод приводит к недостаточной масштабируемости и неудобству требования регистрации пользователей для каждого устройства. Роуминг (возможность использовать несколько устройств, на некоторых из которых пользователь еще не зарегистрирован) существенно ограничен.
При централизованной регистрации и хранении шаблонов пользователю необходимо зарегистрироваться только один раз, чтобы сгенерировать одно биометрическое представление для использования на нескольких устройствах, а также для физического входа и цифрового доступа. Потенциальным недостатком является то, что нарушение биометрических шаблонов может выглядеть как нарушение базы данных паролей. Или это может?
Биометрические гарантии для поиска у поставщика
Оценивая поставщиков биометрической аутентификации, ищите поставщиков, которые предлагают широкий спектр возможностей для максимальной безопасности, включая:
- Облачные решения сторонних производителей. Высококачественный поставщик обеспечивает надежное шифрование, защищенные серверы и меньше внутренних угроз. Облако делает сложные решения доступными для небольших организаций.
- Биометрическая токенизация: сохраненный биометрический шаблон заменяет нечувствительный эквивалент, который рандомизирован и лишен внешнего значения. Токенизация обеспечивает безопасную регистрацию и значительно снижает уязвимость кражи данных и неправильного использования. По сути, украденная база данных биометрических шаблонов окажется бесполезной в руках злоумышленника. Невозможно провести реинжиниринг или выполнить хэш-подобное сравнение с другими украденными биометрическими шаблонами. Биометрическая токенизация помогает обеспечить возможность централизованного зачисления.
- MFA (многофакторная аутентификация): использование нескольких аутентификаторов приводит к более раннему обнаружению и эскалации предупреждающих знаков. Биометрическая аутентификация должна дополнять другие методы, по крайней мере, до тех пор, пока технология не станет более надежной.
С поставщиком, который предлагает MFA, централизацию данных, облачные решения, токенизацию и репутацию качества, ваша организация может иметь безопасную аутентификацию с простотой биометрии.
