生物识别认证的缺点

生物识别认证的缺点

由Mark Perkins,MS,CISSP,IT经理

在今天的数字世界中,知道谁在电线的另一端比以往更重要。数字技术的民主化和互联网接入的扩散,除了从物理到虚拟的转变外,还创造了一个新的犯罪活动时代。例如,货币可以简单地从一个帐户转移到另一个帐户。需要多个签名的数字文档可以在不同的大陆上同时完成。这些便利设施具有风险。没有物理验证,你怎么知道谁在另一端?

IAAA或识别,身份验证,授权和计费,是网络安全的基本函数。要识别和验证一个人是谁,他们可以访问和记录所做的事情非常重要。使用量子计算,密码 - 甚至复杂密码 - 太容易破解。可以实现多因素身份验证以减轻这种风险。最强的多因素身份验证方法之一是生物识别认证。

“生物识别身份验证是一种安全过程,依赖于个人的独特生物学特征来验证他是他所说的。生物识别身份验证系统将生物识别数据捕获与数据库中的确认确认的真实数据进行比较。“ (Haughn,2020)

有几种不同类型的生物识别认证,每天正在开发新技术。面部扫描和指纹扫描是常见的,在大多数智能手机和个人设备上找到。然而,还有许多其他类型的类型,例如视网膜扫描,虹膜识别和掌静脉扫描和手工理学测量。人工智能允许开发新方法,例如击键节奏。 “根据他们的类型识别或识别人员不是一个新的想法,但由于人工智能的进步,现在可以通过非常高的准确性来完成,使其成为其他形式的生物识别性的可行的替代品。” (Constatin,2017)

“与个人识别号码(PIN)和密码不同,生物识别数据几乎不可能猜测,并且是一个人的独一无二的。” (汤普森,2018)虽然生物识别技术似乎是万无一失的,但它们不是。 “没有一个方法没有限制,并且仍然有一种方法,直到生物识别认证方法变得经济实惠并信任足够广泛的采用。” (汤普森,2018)

除非您编写PIN码或密码,否则它将被人类猜到的统计上不可能。密码以单向哈希加密。与密码不同的指纹留在您触摸的一切。在美国当局手中的大规模指纹库存中,截至2014年的FBI数据库中,截至2010年的国土安全生物识别数据库的大规模指纹库存,截至2010年。(Sputnik International,2018)历史表明,我们的政府网络易于妥协。更有趣的,机器学习使研究人员能够开发“一种创建所谓的深度仪的技术:假手印来欺骗扫描仪。” (纽曼,2018)

虹膜扫描被认为是高度可靠的并且极为准确,但是,获得验证扫描所需的详细信息所需的设备的成本非常高。 “大公司,机构或政府可以负担该价格,但普通民负担不起该价格。有些人说它比指纹扫描更高的花费五倍,这更容易获得通用公众。“ (Mehedi,2018)该进入屏障可能会鼓励潜在用户选择不太安全的身份验证方法。视网膜扫描还利用眼睛,但是,所用方法有关于清洁和隐私的问题。

“指纹和面部扫描被视为增强的额外安全层,但它们就像任何其他类型的数据一样依赖数据库存储。” (Ikeda,2019)在较低级别上,基本上这些生物识别值通过复杂算法转换为数字,并存储在内部服务器或云中的数据库中。如果服务器和数据库未正确地保护,加密或保护具有有效的周边安全性,则可以访问数据。可以更改或删除值。 “不幸的是,生物识别源信息的泄漏是一系列安全漏洞的不可避免的下一步。使用任何身份验证方法,从密码到高级生物识别性,安全性仅作为最薄弱的链接。“ (Ikeda,2019)这种情况的实际危险与密码不同,无法更改生物识别数据,并且一旦损害最终用户无法更改它们。

安全性在我的职业生涯中看到了许多演变。从密码到用户名和密码,向生物识别到生物识别,对生物识别,以人工智能增强的生物识别。随着信息安全性的变得更加强大和复杂,因此有工具可以挫败这些方法。所有网络安全策略都有优势和劣势。必须评估其各自的环境并确定最佳策略。

关于作者

 马克珀金斯作者 Mark Perkins,MS,Cissp是一名全球交易公司的食品和活跃药物成分制造商的IT经理。他目前正在完成他的博士学位。在信息技术中。

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请