Содержание

Что такое биометрическая аутентификация? Примеры использования, плюсы и минусы

Что такое биометрическая аутентификация?

Биометрия — технический термин, обозначающий физические или поведенческие особенности человека. Биометрическая аутентификация — это концепция безопасности данных. Решения для биометрической аутентификации создают модель на основе данных, которая представляет человека. С помощью этой модели и биометрической информации системы безопасности могут аутентифицировать доступ к приложениям и другим сетевым ресурсам. Биометрическая аутентификация быстро становится популярным компонентом стратегий многофакторной аутентификации, поскольку сочетает в себе строгая аутентификация вызов с удобный пользовательский интерфейс .

Пароли против биометрии — что сильнее?

Имена пользователей и пароли были основополагающей мерой безопасности на протяжении десятилетий, но уже не сейчас. Множественные громкие взломы в крупных финансовых и коммерческих учреждениях привели к краже миллионов комбинаций имени пользователя и пароля и их выставлению на продажу в Dark Web. Совместите это с тенденцией повторять пароли для нескольких учетных записей, и масштаб уязвимости станет более очевидным.

Системы биометрической аутентификации менее подвержены этой уязвимости, поскольку биометрические данные пользователя уникальны. Злоумышленнику очень сложно обманным путем воспроизвести сканирование отпечатка пальца или лица человека, если оно выполняется надежными решениями с сильным обнаружением живучести / подделки, и все же для аутентификации соответствующего пользователя требуется всего лишь мгновение. Из-за этого, биометрия считается более удобной, чем пароли и безопаснее.

Согласно Gartner, «биометрическая аутентификация не может зависеть и не зависит от секретности биометрических характеристик, а вместо этого полагается на сложность олицетворения живого человека, представляющего эту характеристику, устройству захвата (« датчику »). Этот последний пункт не является широко известным, что приводит к некоторым распространенным заблуждениям, подкрепленным ограниченным обнаружением презентационных атак (PAD) на потребительских устройствах и публичностью об успешных атаках на Apple Touch ID, сенсоры прокрутки Samsung, распознавание лиц Android и так далее ». Это должно успокоить тех, кто скептически относится к долгосрочной жизнеспособности биометрической аутентификации.

Типы методов биометрической аутентификации

Распознавание лица

Распознавание лиц — очень известная форма биометрической аутентификации, популярная во многих шпионских драмах и научно-фантастических сказках в популярных СМИ. Поистине, эта технология уходит корнями в нашу биологию. Мы используем распознавание лиц каждый день, чтобы узнавать своих друзей и родственников и отличать незнакомцев. При аутентификации принципы этого процесса оцифровываются, чтобы позволить смартфону или мобильному устройству распознавать лицо почти таким же образом.

Программное обеспечение для распознавания лиц анализирует геометрию лица, включая расстояние между глазами, расстояние между подбородком и носом и т. Д., Чтобы создать зашифрованную цифровую модель для ваших данных лица. При аутентификации инструмент распознавания лиц отсканирует ваше лицо в реальном времени и сравнит модель с той, что хранится в системе. Хоть распознавание лиц развивается , есть еще некоторые риски.

Плюсы:

  • Мобильные устройства получили широкое распространение, и большинство из них, если не все, имеют камеры.
  • Очень маленькая настройка. В большинстве современных мобильных устройств эти возможности входят в стандартную комплектацию.

  • Распознавание лиц — один из наиболее удобных способов биометрической аутентификации. Взгляд в камеру устройства требует меньшего трения, чем сканирование отпечатка пальца или код аутентификации.

Минусы:

  • Не все системы распознавания лиц созданы одинаково. Некоторых легче подделать, чем других.

  • Решения для устройств не так эффективны, как сторонние или проприетарные решения.

  • Системы распознавания лиц с «активным определением жизнеспособности» требуют, чтобы пользователь двигал головой, моргал или выполнял другие действия в момент проверки запроса.

    Этот процесс может быть проще для злоумышленника проанализировать и обойти, и он может создать неудобства для пользователя, тогда как «пассивное обнаружение живучести» происходит за кулисами, так что он не мешает пользователю и его сложнее идентифицировать. и пойми.

Распознавание отпечатков пальцев

Офицеры правоохранительных органов годами использовали отпечатки пальцев как форму идентификации. Сканер отпечатков пальцев работает по тем же принципам, но весь процесс оцифровывается. Отпечатки пальцев каждого человека уникальны. Таким образом, анализируя гребни и узор отпечатка, сканеры отпечатков пальцев создают цифровую модель, которая сравнивается с будущими попытками аутентификации.

Плюсы:

  • Используется во многих отраслях
  • Среди наиболее распространенных модальностей

Минусы:

  • Производительность может снизиться из-за качества отпечатка пальца или текущих условий, например мокрых или грязных пальцев.

Распознавание глаз

Вопреки распространенному мнению, на самом деле существует два метода сканирования глаза с целью аутентификации. Сканирование использует распознавание радужной оболочки или сетчатки глаза для идентификации пользователей.

При сканировании сетчатки аутентификатор на короткое время направляет свет в глаз, чтобы осветить уникальный узор кровеносных сосудов в глазу. Сопоставляя этот шаблон, инструмент распознавания глаз может сравнивать глаза пользователя с глазами оригинала. Сканирование радужной оболочки глаза работает аналогичным образом, но они анализируют цветные кольца, обнаруженные в радужной оболочке.

Плюсы:

  • В некоторых реализациях распознавание глаз может быть таким же быстрым и точным, как распознавание лиц (хотя и менее удобным для пользователя).

Минусы:

  • При солнечном свете бывает сложно получить образец для сравнения (зрачки сужаются).
  • В зависимости от реализации может потребоваться специализированное оборудование.

Распознавание голоса

Распознавание голоса анализирует звучание голоса пользователя. Уникальный голос каждого человека определяется длиной его голосового тракта и формой носа, рта и гортани. Все эти факторы делают анализ голоса пользователя надежным методом аутентификации.

Плюсы:

  • Предлагает удобный способ аутентификации
  • Некоторые программы предоставляют пользователю фразу

Минусы:

  • Фоновый шум может исказить запись.
  • Простуда, бронхит или другие распространенные заболевания могут искажать голос и мешать аутентификации.
  • В общественных местах человеку может быть неудобно говорить вслух (например, в поезде или автобусе).

Примеры использования биометрической аутентификации

Биометрическая аутентификация используется в самых разных приложениях во многих отраслях. Вот лишь несколько примеров того, как эти отрасли используют биометрию для повышения безопасности и эффективности существующих процессов.

Путешествия и гостеприимство:

Некоторые авиакомпании и аэропорты предлагают своим пассажирам возможность зарегистрироваться на рейс с помощью распознавания лиц. Точно так же отели и гостиничные компании начинают разрешать самостоятельную регистрацию с помощью биометрической аутентификации.

Банковские и финансовые услуги:

Безопасность и аутентификация важны во многих отраслях, но особенно в мобильном банкинге. Финансовые учреждения используют биометрическую аутентификацию как часть стратегии двухфакторной аутентификации или многофакторной аутентификации для защиты банка и его клиентов от атак с захватом счетов.

Здравоохранение:

Биометрическая аутентификация в виде сканеров отпечатков пальцев, сканеров радужной оболочки и распознавания лиц может помочь больницам подтвердить личность пациента, гарантировать, что лица, осуществляющие уход, имеют доступ к нужной медицинской информации и многое другое.

Мифы о биометрии разрушены

Хотя системы биометрической аутентификации набирают популярность в сфере безопасности, по-прежнему существует несколько мифов о биометрии, которые замедляют внедрение. Вот четыре наиболее серьезных заблуждения относительно биометрической аутентификации:

  • Миф — Биометрические технологии — это вторжение в частную жизнь: Существует значительное различие между вариантами биометрической аутентификации, требующими согласия пользователя, и технологией распознавания лиц, развернутой в общественных местах. Решения для биометрической аутентификации требуют согласия пользователя по самой своей природе, поскольку пользователь должен сначала зарегистрировать свои биометрические данные. Кроме того, фотографические изображения лиц не хранятся в базе данных. Скорее, математическая модель лица зашифрована и хранится в файле для сравнения. По сути, он бесполезен для злоумышленника, даже если он был украден.   
  • Миф — Биометрическую идентификацию можно обмануть статичными изображениями и фотографиями: Это могло быть правдой в более старых или менее сложных итерациях технологии аутентификации. Однако современные решения для биометрической аутентификации включают в себя возможности определения живучести, которые могут определить, является ли представленная биометрическая характеристика подлинной или маска, модель, изображение или даже видео. Для аутентификации пользователя могут попросить моргнуть или повернуть голову, но другие возможности определения живучести работают полностью в фоновом режиме.  
  • Миф — Срок действия биометрических моделей истекает с возрастом пользователя или изменением характеристик:
    Беспокойство заключается в том, что по мере старения пользователя его лицо будет медленно меняться со временем, пока оно не перестанет регистрироваться как совпадение. В приложениях биометрической аутентификации пользователь обычно аутентифицируется достаточно регулярно, чтобы эти небольшие изменения внешнего вида не были достаточно значительными, чтобы сделать совпадение недействительным. Вместо этого математическая модель будет обновлена, поскольку она распознает изменения внешнего вида.
  • Биометрическая идентификация применима только в том случае, если пользователь уже известен: Поведенческая биометрия анализировать способы взаимодействия отдельного пользователя со своим устройством. То, как они держат телефон, смахивают пальцем, вводят текст на клавиатуре и многое другое, можно использовать для разработки профиля, с помощью которого можно аутентифицировать пользователя или определить относительный риск транзакции. Например, в новом сценарии открытия учетной записи поведенческая биометрия может сравнивать поведение кандидата с репрезентативным пулом пользователей, чтобы определить, является ли новый кандидат подлинным, законным пользователем, ботом или злоумышленником.

Узнайте больше о мифах о биометрической аутентификации в этом видео:

Что важно знать о биометрических персональных данных — СКБ Контур

Содержание:

  • Что такое биометрические данные
  • Как осуществляется обработка фото и видео
  • Когда фотография прямо относится к биометрическим персональным данным
  • Персональные данные и видеосъемка
  • Дактилоскопическая информация как биометрические персональные данные
  • Изменения в области обработки биометрических персональных данных в 2022 году

Согласно ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ (далее — 152-ФЗ), биометрические персональные данные — это данные, характеризующие биологические и физиологические особенности человека. К ним можно отнести анализы ДНК, дактилоскопические данные, радужную оболочку глаз, рост, вес человека.

Обработка биометрических персональных данных осуществляется только с письменного согласия гражданина. Но есть исключения, указанные в ч. 2 ст. 11 152-ФЗ. К ним, в частности, относятся случаи с осуществлением правосудия и исполнением судебных актов в связи с обороной, безопасностью, противодействием терроризму и т.д.

Биометрия используется для идентификации личности субъекта персональных данных. В связи с этим часто возникает вопрос, являются ли биометрическими данными фотографии и видеозаписи. Он в подробности рассмотрен Роскомнадзором.

В соответствии со ст. 152.1 ГК РФ обнародование и дальнейшее использование изображения человека возможно только с его согласия. К изображению можно отнести фотографии, видеозаписи или произведения изобразительного искусства с изображением человека.

При этом согласие не нужно, если:

  • изображение используется в государственных, общественных или иных публичных интересах;
  • изображение получено при съемке, которая проводится в открытых местах или на публичных мероприятиях — конференциях, концертах, спортивных соревнованиях и т.д.;
  • гражданин позировал за плату.

Роскомнадзор напоминает о важности цели, которую преследует оператор при обработке персональных данных, в том числе фотографии в паспорте.

Согласно ст. 11 152-ФЗ, то есть при наличии письменного согласия, обработка осуществляется, если:

  • данные нужны для идентификации личности;
  • фото используются для обеспечения однократного и/или многократного прохода на охраняемую территорию и установления личности гражданина (фото сотрудников, посетителей государственных и муниципальных органов, предприятий (организации) содержатся в системе контроля управления доступа (СКУД), то есть фото сравнивается с лицом предъявителя пропуска и ФИО, указанными в СКУД).

Что не считается обработкой биометрических персональных данных:

  • сканирование паспорта для подтверждения определенных действий конкретным лицом (например, заключение договора на оказание услуг), без установления личности;
  • копирование документа, удостоверяющего личность;
  • фотография в личном деле работника;
  • подпись, наличие которой в договорных отношениях является обязательным требованием, и почерк, в том числе анализируемый уполномоченными органами в рамках почерковедческой экспертизы;
  • рентгеновские или флюорографические снимки в медицинской карте пациента;
  • материалы видеосъемки в публичных местах и на охраняемой территории (до передачи их для установления личности снятого человека они не являются биометрией, обработка которой регулируется 152-ФЗ, поскольку она не используется оператором для установления личности).

Если работодатель принимает вести видеонаблюдение в офисе для фиксации возможных действий противоправного характера согласно ст. 74 ТК РФ, то он должен уведомить под подпись работников об изменении условий трудового договора по причинам, связанным с организационными или технологическими условиями труда (введение видеонаблюдения).

Вовремя примите меры по защите персональных данных

Посетителей публичных мест следует заранее предупреждать о возможной фото-, видеосъемке с помощью текстовых и/или графических предупреждений. Получать согласие на это не нужно.  

Правила видеосъемки:

  • Осуществляется только с определенными целями — конкретными и заранее определенными. Они должны быть обусловлены соответствующими нормативными правовыми актами.
  • Есть случаи открытого наблюдения, которое ведется для контроля качества предоставляемых услуг клиентам, потребителям, пациентам. Чтобы установить дополнительные гарантии соблюдения их прав, а также самих работников и сотрудников, должны быть приняты внутренние документы. В этих документах Роскомнадзор рекомендует предусмотреть порядок и сроки хранения видеозаписей, указать ответственных лиц, имеющих доступ к системе видеонаблюдения. Важно не забыть проинформировать о видеонаблюдении с помощью информационных табличек в зонах видимости камер.

Под дактилоскопической информацией следует понимать биометрические персональные данные об особенностях строения папиллярных узоров пальцев и (или) ладоней рук, позволяющих установить личность.

Что такое обработка дактилоскопической информации

Обработка такой информации осуществляется путем преобразования изображения папиллярных узоров на промежуточной поверхности в цифровую форму и размещения полученной информации в базе данных в виде биометрического информационного шаблона.

Поскольку цель обработки указанных сведений в системах биометрической идентификации — это установление личности конкретного лица, а также тот факт, что данная информация, содержащаяся в шаблоне, характеризует физиологические и биологические особенности человека, то такая информация относится к биометрическим персональным данным, и она должна обрабатываться в соответствии со ст. 11 152-ФЗ, а также Федеральным законом от 25.07.1998 № 128-ФЗ. Такие разъяснения дает Роскомнадзор.

В последнее время вопросу обработки биометрических данных уделяется особое внимание. В связи с этим инициируются законодательные новшества.

Что такое Единая биометрическая система

1 июля 2018 года заработала Единая биометрическая система (ЕБС). Оператором выступил «Ростелеком».

Единая биометрическая система представляет собой цифровую платформу, которая позволяет гражданину проходить удаленную идентификацию по биометрическим образцам для получения финансовых услуг.

Вступление в силу Федерального закона от 29.12.2020 № 479-ФЗ установило использование ЕБС для удаленной идентификации при получении широкого спектра финансовых и государственных услуг. О том, как пройти удаленную идентификацию подробно написал ЦБ. Нужно сдать образцы биометрии (это может быть слепок лица и запись голоса) в офисе банка и зарегистрироваться на портале Госуслуг. При обращении в банк эти данные будут сверять с личностью.

Предполагалось, что с момента действия механизма удаленной идентификации банки будут постепенно обеспечивают в своих структурных подразделениях сбор биометрических данных для ЕБС. Это позволило бы:

  • повысить уровень безопасности, в частности, минимизировать случаи мошенничества;
  • упростить идентификацию клиента;
  • упростить процесс получения услуг.

Но сроки внедрения опции с идентификацией через ЕБС, благодаря которой клиенты могли бы открывать вклады и брать кредиты дистанционно, по биометрии, постоянно переносились. Ожидалось, что она, наконец, заработает с 1 сентября, но в итоге банки обратились к ЦБ с просьбой пока их не штрафовать.  

Сбор биометрии: разъяснения Минцифры

В начале августа Минцифры сформулировало пять основных принципов работы с биометрией, которые он планирует зафиксировать документально.

Сбор биометрии без согласия граждан недопустим

В основе сбора биометрических данных лежат принципы добровольности и согласия гражданина — через банк, мобильное приложение (с 30 сентября 2022 года) и в будущем — через МФЦ.

Запрещено собирать такие данные с камер наблюдения и из других источников, которые не предусматривают получения согласия.

Загрузка биометрии из коммерческих систем в ЕБС обязательна

Это правило прописано Федеральным законом от 14.07.2022 № 325-ФЗ. В ЕБС заносятся только те биометрические данные, которые собраны с согласия гражданина. При этом банк должен оповестить граждан об этом, проинформировать о порядке отзыва хранения данных в ЕБС и их уничтожении.

Информация из нескольких коммерческих систем не смешивается

«При загрузке в ЕБС биометрических данных их нескольких коммерческих систем будут храниться только самые актуальные данные, отвечающие необходимым стандартам качества. Все остальные передаваемые данные будут удаляться», — уточняет Минцифры.

ЕБС обеспечивает надежное хранение данных

Система отвечает всем требованиям регуляторов в сфере информационной безопасности.

Сдача биометрии — не обязанность, а право гражданина

Благодаря дистанционной идентификации личности это право может сделать более доступными различные сервисы: сдачу экзаменов, оплату проезда и др.

Биометрия | Служба национальной безопасности

Биометрические данные — это уникальные физические характеристики, такие как отпечатки пальцев, которые можно использовать для автоматического распознавания. В Министерстве внутренней безопасности биометрические данные используются для обнаружения и предотвращения незаконного въезда в США, предоставления и администрирования надлежащих иммиграционных льгот, проверки и аттестации, облегчения законных поездок и торговли, обеспечения соблюдения федеральных законов и обеспечения проверки заявлений на получение визы в США.

DHS предоставляет услуги биометрической идентификации для защиты нации через Управление по управлению биометрической идентификацией (OBIM), которое предоставляет технологии для сопоставления, хранения и обмена биометрическими данными. OBIM является ведущим назначенным поставщиком услуг биометрической идентификации для DHS и поддерживает крупнейшее хранилище биометрических данных в правительстве США.

Эта система, называемая Автоматизированной системой биометрической идентификации или IDENT, эксплуатируется и обслуживается OBIM. IDENT в настоящее время хранит более 260 миллионов уникальных идентификаторов и обрабатывает более 350 000 биометрических транзакций в день.

Благодаря биометрической совместимости с Министерством обороны (DoD) и Министерством юстиции (DoJ) DHS обменивается критически важной биометрической информацией, используя расширенную фильтрацию данных и средства контроля конфиденциальности для поддержки миссий национальной безопасности, обороны и правосудия.

Нажмите ниже, чтобы узнать больше о биометрических миссиях Министерства обороны, Министерства юстиции и других правительственных учреждений США.

 

Последние новости и события, связанные с биометрией в правительстве

6 марта 2020 г. – NIST: Тест поставщика распознавания лиц (FRVT), часть 4: MORPH – Производительность автоматизированного обнаружения морфинга лица 902 марта

90 90 2020 – DHS/S&T: DHS S&T объявляет о третьем собрании биометрических технологий

19 декабря, 2019 г. NIST: тест поставщика средств распознавания лиц, часть 3: демографические эффекты

Биометрия — это измеримая биологическая (анатомическая и физиологическая) и поведенческая характеристика, которую можно использовать для автоматического распознавания.

Источник: Исполнительный аппарат президента, Национальный совет по науке и технологиям, Подкомитет по биометрии, «Национальная биометрическая проблема», сентябрь 2011 г.

Обзор

Хотя автоматизированные биометрические системы существуют всего несколько десятилетий, они основаны на идеях, которым сотни и тысячи лет. В середине 1800-х годов стремительная урбанизация промышленной революции увеличила потребность в формальных методах идентификации людей, вызвав бум биометрии. Сегодня биометрия используется в правоохранительных органах, коммерческих приложениях, миграционном контроле, гражданской идентификации, здравоохранении и многом другом.

Хронология

  • В 1892 году сэр Фрэнсис Гальтон разработал первую систему классификации отпечатков пальцев.

  • В 1903 году в тюрьмах штата Нью-Йорк начали использовать отпечатки пальцев.

  • В 1960 году распознавание лиц впервые стало полуавтоматическим благодаря исследованиям Вудро В. Бледсо.

  • В 1969 году ФБР стремилось автоматизировать распознавание отпечатков пальцев.

  • В 1994 году Служба иммиграции и натурализации разработала IDENT в качестве правоохранительного инструмента для USBP. К 1999, IDENT содержал 1,8 миллиона биометрических идентификаторов.

  • В 1999 году Рафаэль Резендес-Рамирес, «Железнодорожный убийца», был схвачен и связан с многочисленными убийствами. Несмотря на многочисленные судимости за различные правонарушения в США, начиная с 1977 года, и семь задержаний пограничным патрулем, ему обычно разрешали добровольно вернуться в Мексику. Агенты пограничной службы не знали, что у ФБР и местных властей есть невыполненные ордера на его арест за убийство. Вскоре после возвращения Резендеса в Мексику он нелегально вернулся в Соединенные Штаты и совершил еще четыре убийства, прежде чем сдаться правоохранительным органам. Это привело к пересмотру IDENT и требует интеграции IDENT с базой данных отпечатков пальцев ФБР.

  • В 2011 году Министерство обороны США и Министерство внутренней безопасности США подписали Меморандум о взаимопонимании, в котором заложены основы политики взаимодействия между Автоматизированной системой биометрической идентификации (ABIS) Министерства обороны США и IDENT.

Identity Assurance

Биометрические данные, собранные DHS и связанные с конкретной биографической информацией, позволяют правительству США установить личность человека, а затем проверить ее. При каждой встрече, от подачи заявления на визу до получения иммиграционных льгот и въезда в Соединенные Штаты, DHS:

  • Проверяет биометрические данные человека по списку наблюдения известных или подозреваемых террористов, преступников и нарушителей иммиграционных правил

  • Проверяет всю базу данных всех отпечатков пальцев, которые Министерство внутренней безопасности собрало с тех пор, как OBIM начал определять, использует ли человек псевдоним и пытается использовать мошенническую идентификацию.

  • Сравнивает биометрические данные человека с данными, связанными с предъявленным документом, удостоверяющим личность, чтобы убедиться, что документ принадлежит предъявившему его лицу, а не кому-то другому.

  • OBIM предоставляет результаты этих проверок лицам, принимающим решения, когда и где они в них нуждаются.

Эти услуги помогают предотвратить мошенничество с идентификацией и лишают преступников и нарушителей иммиграционных правил возможности пересекать наши границы. Системы OBIM обеспечивают биометрическое сравнение лиц в таможенной и пограничной службе США, что делает существующие требования к поездкам более эффективными. Основываясь только на биометрии, OBIM помог остановить тысячи людей, которые не имели права на въезд в Соединенные Штаты.

Качество жизни и безопасность

  • Биометрия положительно подтверждает заявленную личность путешественника, работника, заявителя на пособие или заключенного.

  • Биометрия предупреждает, если у человека есть уничижительная информация, связанная с его биометрией.

  • Биометрия информирует, если человек ранее претендовал на другое лицо.

Identity Assurance

Биометрические данные, собранные Министерством обороны, обрабатываются Агентством судебной экспертизы и биометрии Министерства обороны (DFBA). DFBA объединяет и координирует судебно-медицинскую экспертизу и биометрию по всему Министерству обороны для поддержки деятельности по идентификации в ходе целого ряда военных операций. Способность идентифицировать людей с помощью биометрических технологий и судебно-медицинской экспертизы расширяет возможности многих различных областей деятельности, позволяя Министерству обороны:

  • Поддерживать уголовное преследование, предоставляя вещественные доказательства, связывающие или отрицающие причастность лица к враждебным действиям или преступлению.

  • Экран для террористов, иностранных боевиков и повстанцев, которые полагаются на анонимность, чтобы защитить себя от сил США дома и за границей.

  • Защитите границы США с помощью биометрической поддержки совместных, межведомственных, разведывательных и международных партнеров от групп и отдельных лиц, пытающихся проникнуть в страну и причинить вред нации и ее гражданам.

  • Повысить эффективность физического и логического контроля доступа, позволяя уполномоченным лицам получать доступ без карточек или бейджей, в то время как неавторизованные лица помечаются, когда они предъявляют свои биометрические данные.

Identity Assurance

Министерство юстиции предоставляет различные услуги, информацию и обучение, связанные с биометрией. Министерство юстиции предоставляет сообществу уголовного правосудия крупнейшее и наиболее эффективное в мире электронное хранилище биометрической информации и информации о криминальном прошлом. Министерство юстиции использовало различные формы биометрической идентификации с первых дней своего существования, в том числе взяло на себя ответственность за управление национальным сбором отпечатков пальцев в 1924. Совсем недавно Министерство юстиции создало Биометрический центр передового опыта (BCOE) для укрепления способности страны бороться с преступностью и терроризмом с помощью новейших биометрических технологий и внедрило Программу глобальных коллекций, которая:

  • Собирает ценные биометрические данные, полученные от зарубежных партнеров правоохранительных органов. Биометрические записи относятся к лицам, представляющим интерес для стран-партнеров, США или международного правоохранительного сообщества, и включают лиц, связанных с террористической деятельностью, вопиющими преступлениями или транснациональной преступной деятельностью или подозреваемых в них.

  • Оснащает группу быстрого развертывания через платформу быстрого захвата, члены которой готовы к развертыванию в течение четырех часов для поддержки национальных и международных специальных мероприятий по обеспечению безопасности, критических инцидентов и других чрезвычайных операций с помощью служб быстрой идентификации.

  • Предлагает мобильное биометрическое приложение (MBA), которое можно использовать со смартфоном или планшетом, выпущенным ФБР, для сканирования отпечатков пальцев, что позволяет агентам ФБР и офицерам оперативной группы быстро определять идентификацию подозреваемых лиц на международном и национальном уровнях, что делает его более удобным. для проведения оперативных полевых операций.

  • Обязывает делиться биометрическими данными преступников и террористов с Отделом информационных служб уголовного правосудия Федерального бюро расследований США в рамках программы безвизового въезда.

Биометрия — это измерение физиологических характеристик, таких как отпечатки пальцев, рисунок радужной оболочки глаза или черты лица, которые можно использовать для идентификации человека. Национальный институт стандартов и технологий занимается исследованиями в области биометрии более 60 лет, работая над технологиями отпечатков пальцев для ФБР для поддержки правоохранительных органов и криминалистики, начиная с 19-го века. 60-е годы.

В связи с необходимостью повышения национальной безопасности биометрия была определена как ключевая технология. NIST (из-за своей миссии и послужного списка) поддерживает общегосударственные усилия по увеличению сбора биометрических данных хорошего качества, чтобы убедиться, что собранные данные надлежащим образом передаются другим агентствам, а также для обеспечения точности и функциональной совместимости биометрических систем.

    Ключевые слова

  • Биометрия

Что это такое и безопасно ли это?

  • Центр безопасности
  • Интернет вещей
  • Биометрия и биометрические данные: что это такое и безопасно ли это?

Written by Alison Grace Johansen for NortonLifeLock

Feb. 8, 2019

Try Norton 360 
FREE 30-Day Trial * — Includes Norton Secure VPN

30 days of FREE* comprehensive antivirus , безопасность устройств и конфиденциальность в Интернете с помощью Norton Secure VPN.

Присоединяйтесь сегодня. Отменить в любое время.

*Применяются условия

Начать бесплатную пробную версию

Начать бесплатную пробную версию

Начать бесплатную пробную версию

Начать бесплатную пробную версию

Биометрия является частью передовых технологий. Проще говоря, биометрия — это любые показатели, связанные с человеческими особенностями. Наиболее распространенными примерами биометрической системы распознавания являются технология распознавания отпечатков пальцев и лица в iPhone. В качестве новой технологии биометрические системы могут значительно повысить удобство, заменив пароли и помогая правоохранительным органам ловить преступников. Биометрические идентификаторы также действуют как контроль доступа в безопасных средах, как физических, так и цифровых. Но первый вопрос, который вы должны задать: защищены ли мои биометрические данные от кражи личных данных?

Что такое биометрия и для чего используются биометрические данные?

Биометрия — это способ измерения физических характеристик человека для подтверждения его личности. Это могут быть физиологические черты, такие как отпечатки пальцев и глаза, или поведенческие характеристики, такие как уникальный способ решения головоломки безопасности и аутентификации. Чтобы быть полезными, биометрические данные должны быть уникальными, постоянными и коллекционируемыми. После измерения информация сравнивается и сопоставляется в базе данных.

Каждый раз, когда вы разблокируете экран смартфона с помощью распознавания лица, запрашиваете у Siri обновление погоды или входите в свою учетную запись в онлайн-банке с помощью отпечатка пальца, вы используете биометрию. Вы можете использовать эту технологию каждый день для аутентификации своей личности или общения с персональным устройством, но у биометрии есть множество других применений.

Например, полиция может собирать ДНК и отпечатки пальцев на месте преступления или может использовать видеонаблюдение для анализа походки или голоса подозреваемого. В медицине оздоровительные обследования могут включать сканирование сетчатки глаза или генетические тесты. И когда вы используете кредитную карту в кассе, вы, вероятно, предоставите подпись, которую можно будет проанализировать, если эмитент заподозрит подделку.

Типы биометрических данных

Типы биометрических данных различаются. Вот шесть.

  • Распознавание лиц . Измеряет уникальные узоры лица человека, сравнивая и анализируя контуры лица. Он используется в сфере безопасности и правоохранительных органах, а также как способ аутентификации и разблокировки таких устройств, как смартфоны и ноутбуки.
  • Распознавание радужной оболочки глаза . Определяет уникальные узоры радужной оболочки человека, которая представляет собой красочную область глаза, окружающую зрачок. Хотя он широко используется в приложениях безопасности, он обычно не используется на потребительском рынке.
  • Сканер отпечатков пальцев . Фиксирует уникальный рисунок гребней и впадин на пальце. Многие смартфоны и некоторые ноутбуки используют эту технологию в качестве пароля для разблокировки экрана.
  • Распознавание голоса . Измеряет уникальные звуковые волны вашего голоса, когда вы говорите с устройством. Ваш банк может использовать распознавание голоса для подтверждения вашей личности при звонке по поводу вашей учетной записи, или вы будете использовать его, давая инструкции умному динамику, такому как Amazon Alexa.
  • Геометрия руки . Измеряет и записывает длину, толщину, ширину и площадь поверхности руки человека. Эти устройства относятся к 1980-м годам и обычно использовались в приложениях безопасности.
  • Характеристики поведения . Анализирует, как вы взаимодействуете с компьютеризированной системой. Нажатия клавиш, почерк, походка, использование мыши и другие движения могут оценить, кто вы и насколько знакомы с вводимой информацией.

Как работает биометрия?

Если вы когда-либо вставляли свой отпечаток пальца в устройство, вы имеете смутное представление о том, как работает биометрия. По сути, вы записываете свою биометрическую информацию, в данном случае отпечаток пальца. Затем информация сохраняется для доступа к ней позже для сравнения с «живой» информацией. Любой другой человек в мире может приложить палец к сенсорному кругу вашего устройства, и маловероятно, что он откроет ваш телефон.

Отпечатки пальцев — это всего лишь одна из форм биометрии. Одной из новых форм биометрических технологий является сканирование глаз. Обычно сканируют радужную оболочку. Почерк, голосовые отпечатки и геометрия ваших вен — это другие уникальные биометрические данные, полезные для приложений безопасности.

Биометрическая система состоит из трех различных компонентов:

  • Сенсор . Это то, что записывает вашу информацию, а также считывает ее, когда необходимо распознать вашу биометрическую информацию.
  • Компьютер . Используете ли вы свою биометрическую информацию для доступа к компьютеру или чему-то еще, должен быть компьютер, хранящий информацию для сравнения.
  • Программное обеспечение . Программное обеспечение — это в основном то, что соединяет компьютерное оборудование с датчиком.

Биометрические данные распространены на смартфонах, таких как iPhone от Apple, и некоторых устройствах Android. Ноутбуки и другие вычислительные устройства все больше полагаются на биометрические системы, и эта тенденция только началась. Биометрическая аутентификация и биометрическая идентификация — это исключительно безопасный способ входа на ваши устройства и различные сервисы. Кроме того, это может избавить вас от необходимости запоминать десятки паролей учетных записей.

В то время как биометрические системы обеспечивают удобство для коммерческих пользователей, правоохранительные органы США, такие как ФБР и Министерство внутренней безопасности, также используют биометрические данные. Первоначальная биометрия представляла собой процесс «чернил-отпечаток пальца», который до сих пор используется правоохранительными органами. Рост биометрической идентификации во многом помог правоохранительным органам, но, как и любая технология, эта личная информация может быть использована киберпреступниками, мошенниками для кражи личных данных и другими в случае утечки данных.

Безопасны ли биометрические данные?

Когда речь идет о биометрии, возникают серьезные проблемы с конфиденциальностью. Вот некоторые из основных проблем, связанных с биометрией:

  • Любая коллекция данных может быть взломана. Высокопоставленные данные могут быть особенно привлекательной целью для хакеров. Хорошей новостью является то, что важные данные, как правило, защищены на более высоком уровне. Однако по мере того, как биометрия становится все более распространенной, ваша биометрическая информация, вероятно, будет доступна в большем количестве мест, которые могут не использовать такой же уровень безопасного хранения.
  • Биометрия может стать настолько обычным явлением, что люди успокоятся. Они могут не использовать меры безопасности, основанные на здравом смысле, которые они используют сегодня, потому что думают, что биометрия решит все их проблемы с безопасностью.
  • Данные, хранящиеся в биометрической базе данных, могут быть более уязвимы, чем любые другие данные. Вы можете изменить пароли. Вы не можете изменить свой отпечаток пальца или сканирование радужной оболочки глаза. Это означает, что после того, как ваши биометрические данные были скомпрометированы, вы больше не можете их контролировать.
  • Некоторые части вашей физической личности могут быть дублированы. Например, преступник может сфотографировать ваше ухо в высоком разрешении издалека или скопировать ваши отпечатки пальцев со стакана, который вы оставили в кафе. Эта информация потенциально может быть использована для взлома ваших устройств или учетных записей.
  • Законы, регулирующие биометрию, находятся в стадии разработки, а это означает, что ваши права могут различаться в зависимости от штата. Тем не менее, федеральные законодатели могут в конечном итоге разработать единый закон для защиты биометрической конфиденциальности.

Как защитить свои биометрические данные

Существуют некоторые разумные меры безопасности, которые вы можете предпринять для защиты своих биометрических данных, в том числе следующие: . Хранение вашей биометрической информации только в нескольких ограниченных местах дает хакерам меньше возможностей взломать ваши данные.

  • Один из лучших способов защитить ваши устройства — поддерживать программное обеспечение в актуальном состоянии. Когда производитель вашего устройства уведомляет вас о доступном обновлении или исправлении программного обеспечения, немедленно установите его, чтобы уменьшить вероятность того, что ваше устройство будет уязвимо для недостатков безопасности. Особенно важно поддерживать актуальность операционной системы и программного обеспечения для обеспечения безопасности в Интернете.
  • Если вы беспокоитесь о безопасности своих биометрических данных, иногда вы можете отказаться от их предоставления. Подумайте о смартфоне, который не требует аутентификации по отпечатку пальца, или не используйте программное обеспечение для распознавания лиц. Вы также можете отключить распознавание лиц в настройках Facebook.
  • Биометрические данные могут сделать мир более безопасным и удобным. Соблюдение правил здравого смысла по безопасности может помочь защитить вашу конфиденциальность.

    Что такое биометрия и для чего используются биометрические данные?

    Биометрия — это способ измерения физических характеристик человека для подтверждения его личности. Это могут быть физиологические черты, такие как отпечатки пальцев и глаза, или поведенческие характеристики, такие как уникальный способ решения головоломки безопасности и аутентификации. Чтобы быть полезными, биометрические данные должны быть уникальными, постоянными и коллекционируемыми. После измерения информация сравнивается и сопоставляется в базе данных.

    Каждый раз, когда вы разблокируете экран смартфона с помощью распознавания лица, запрашиваете у Siri обновление погоды или входите в свою учетную запись в онлайн-банке с помощью отпечатка пальца, вы используете биометрию. Вы можете использовать эту технологию каждый день для аутентификации своей личности или общения с персональным устройством, но у биометрии есть множество других применений.

    Например, полиция может собирать ДНК и отпечатки пальцев на месте преступления или может использовать видеонаблюдение для анализа походки или голоса подозреваемого. В медицине оздоровительные обследования могут включать сканирование сетчатки глаза или генетические тесты. И когда вы используете кредитную карту в кассе, вы, вероятно, предоставите подпись, которую можно будет проанализировать, если эмитент заподозрит подделку.

    Типы биометрических данных

    Типы биометрических данных различаются. Вот шесть.

    • Распознавание лиц . Измеряет уникальные узоры лица человека, сравнивая и анализируя контуры лица. Он используется в сфере безопасности и правоохранительных органах, а также как способ аутентификации и разблокировки таких устройств, как смартфоны и ноутбуки.
    • Распознавание радужной оболочки глаза . Определяет уникальные узоры радужной оболочки человека, которая представляет собой красочную область глаза, окружающую зрачок. Хотя он широко используется в приложениях безопасности, он обычно не используется на потребительском рынке.
    • Сканер отпечатков пальцев . Фиксирует уникальный рисунок гребней и впадин на пальце. Многие смартфоны и некоторые ноутбуки используют эту технологию в качестве пароля для разблокировки экрана.
    • Распознавание голоса . Измеряет уникальные звуковые волны вашего голоса, когда вы говорите с устройством. Ваш банк может использовать распознавание голоса для подтверждения вашей личности при звонке по поводу вашей учетной записи, или вы будете использовать его, давая инструкции умному динамику, такому как Amazon Alexa.
    • Геометрия руки . Измеряет и записывает длину, толщину, ширину и площадь поверхности руки человека. Эти устройства относятся к 1980-м годам и обычно использовались в приложениях безопасности.
    • Характеристики поведения . Анализирует, как вы взаимодействуете с компьютеризированной системой. Нажатия клавиш, почерк, походка, использование мыши и другие движения могут оценить, кто вы и насколько знакомы с вводимой информацией.

    Как работает биометрия?

    Если вы когда-либо вставляли свой отпечаток пальца в устройство, вы имеете смутное представление о том, как работает биометрия. По сути, вы записываете свою биометрическую информацию, в данном случае отпечаток пальца. Затем информация сохраняется для доступа к ней позже для сравнения с «живой» информацией. Любой другой человек в мире может приложить палец к сенсорному кругу вашего устройства, и маловероятно, что он откроет ваш телефон.

    Отпечатки пальцев — это всего лишь одна из форм биометрии. Одной из новых форм биометрических технологий является сканирование глаз. Обычно сканируют радужную оболочку. Почерк, голосовые отпечатки и геометрия ваших вен — это другие уникальные биометрические данные, полезные для приложений безопасности.

    Биометрическая система состоит из трех различных компонентов:

    • Сенсор . Это то, что записывает вашу информацию, а также считывает ее, когда необходимо распознать вашу биометрическую информацию.
    • Компьютер . Используете ли вы свою биометрическую информацию для доступа к компьютеру или чему-то еще, должен быть компьютер, хранящий информацию для сравнения.
    • Программное обеспечение . Программное обеспечение — это в основном то, что соединяет компьютерное оборудование с датчиком.

    Биометрические данные распространены на смартфонах, таких как iPhone от Apple, и некоторых устройствах Android. Ноутбуки и другие вычислительные устройства все больше полагаются на биометрические системы, и эта тенденция только началась. Биометрическая аутентификация и биометрическая идентификация — это исключительно безопасный способ входа на ваши устройства и различные сервисы. Кроме того, это может избавить вас от необходимости запоминать десятки паролей учетных записей.

    В то время как биометрические системы обеспечивают удобство для коммерческих пользователей, правоохранительные органы США, такие как ФБР и Министерство внутренней безопасности, также используют биометрические данные. Первоначальная биометрия представляла собой процесс «чернил-отпечаток пальца», который до сих пор используется правоохранительными органами. Рост биометрической идентификации во многом помог правоохранительным органам, но, как и любая технология, эта личная информация может быть использована киберпреступниками, мошенниками для кражи личных данных и другими в случае утечки данных.

    Безопасны ли биометрические данные?

    Когда речь идет о биометрии, возникают серьезные проблемы с конфиденциальностью. Вот некоторые из основных проблем, связанных с биометрией:

    • Любая коллекция данных может быть взломана. Высокопоставленные данные могут быть особенно привлекательной целью для хакеров. Хорошей новостью является то, что важные данные, как правило, защищены на более высоком уровне. Однако по мере того, как биометрия становится все более распространенной, ваша биометрическая информация, вероятно, будет доступна в большем количестве мест, которые могут не использовать такой же уровень безопасного хранения.
    • Биометрия может стать настолько обычным явлением, что люди успокоятся. Они могут не использовать меры безопасности, основанные на здравом смысле, которые они используют сегодня, потому что думают, что биометрия решит все их проблемы с безопасностью.
    • Данные, хранящиеся в биометрической базе данных, могут быть более уязвимы, чем любые другие данные. Вы можете изменить пароли. Вы не можете изменить свой отпечаток пальца или сканирование радужной оболочки глаза. Это означает, что после того, как ваши биометрические данные были скомпрометированы, вы больше не можете их контролировать.
    • Некоторые части вашей физической личности могут быть дублированы. Например, преступник может сфотографировать ваше ухо в высоком разрешении издалека или скопировать ваши отпечатки пальцев со стакана, который вы оставили в кафе. Эта информация потенциально может быть использована для взлома ваших устройств или учетных записей.
    • Законы, регулирующие биометрию, находятся в стадии разработки, а это означает, что ваши права могут различаться в зависимости от штата. Тем не менее, федеральные законодатели могут в конечном итоге разработать единый закон для защиты биометрической конфиденциальности.

    Как защитить свои биометрические данные

    Существуют некоторые разумные меры безопасности, которые вы можете предпринять для защиты своих биометрических данных, в том числе следующие: . Хранение вашей биометрической информации только в нескольких ограниченных местах дает хакерам меньше возможностей взломать ваши данные.

  • Один из лучших способов защитить ваши устройства — поддерживать программное обеспечение в актуальном состоянии. Когда производитель вашего устройства уведомляет вас о доступном обновлении или исправлении программного обеспечения, немедленно установите его, чтобы уменьшить вероятность того, что ваше устройство будет уязвимо для недостатков безопасности. Особенно важно поддерживать актуальность операционной системы и программного обеспечения для обеспечения безопасности в Интернете.
  • Если вы беспокоитесь о безопасности своих биометрических данных, иногда вы можете отказаться от их предоставления. Подумайте о смартфоне, который не требует аутентификации по отпечатку пальца, или не используйте программное обеспечение для распознавания лиц. Вы также можете отключить распознавание лиц в настройках Facebook.
  • Биометрические данные могут сделать мир более безопасным и удобным. Соблюдение правил здравого смысла по безопасности может помочь защитить вашу конфиденциальность.

    Помогите защитить свои учетные записи с помощью этих надежных советов по паролю.

    Читать подробности

    Читать Подробнее

    Читать Подробнее

    Читать Подробнее

    Попробуйте Norton 360
    БЕСПЛАТНЫ безопасность устройства и конфиденциальность в Интернете с помощью Norton Secure VPN.

    Присоединяйтесь сегодня. Отменить в любое время.

    *Применяются условия

    Начать бесплатную пробную версию

    Начать бесплатную пробную версию

    Начать бесплатную пробную версию

    Начать бесплатную пробную версию


    Редакционная информация: Наши статьи предоставляют вам образовательную информацию. Предложения NortonLifeLock могут не охватывать или защищать от всех видов преступлений, мошенничества или угроз, о которых мы пишем. Наша цель — повысить осведомленность о кибербезопасности. Ознакомьтесь с полным текстом Условий во время регистрации или настройки. Помните, что никто не может предотвратить все случаи кражи личных данных или киберпреступлений, и что LifeLock не отслеживает все транзакции на всех предприятиях.

    Авторские права © NortonLifeLock Inc., 2022 г. Все права защищены. NortonLifeLock, логотип NortonLifeLock, логотип Checkmark, Norton, LifeLock и логотип LockMan являются товарными знаками или зарегистрированными товарными знаками NortonLifeLock Inc. или ее дочерних компаний в США и других странах. Firefox является товарным знаком Mozilla Foundation. Android, Google Chrome, Google Play и логотип Google Play являются товарными знаками Google, LLC. Mac, iPhone, iPad, Apple и логотип Apple являются товарными знаками Apple Inc., зарегистрированными в США и других странах.




    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *