Content
- Què és la Biometria?
- Nous dissenys biomètrics: sabem qui sou
- Limitacions de la biometria convencional
- Sense errors, sense estrès: la vostra guia pas a pas per crear programes que canvien la vida sense destruir la vida
- Extractors difusos: avenços en la biomètrica i la seguretat del dit
- Problemes potencials
Emportar:
Els sistemes biomètrics podrien substituir les contrasenyes molestes, però aquestes mesures de seguretat tenen inconvenients.
Des de comptes bancaris fins a perfils personals, les contrasenyes s’han convertit en l’opció predeterminada per verificar la identitat d’un usuari. De fet, molts de nosaltres som tan inundats de contrasenyes, tant a la nostra feina com a la nostra vida personal, que ens trobem davant d’un inquietant conjunt d’opcions: enregistrar totes les contrasenyes en paper, utilitzar contrasenyes “bàsiques” que recorden bé amb facilitat o utilitzar la mateixa contrasenya de tot. (Cap de les quals és òptimament segur.)
Després hi ha el molest "manteniment de la contrasenya", en què els sistemes protegits amb contrasenya ens molesten amb un altre joc de caràcters. Però, mentre que les empreses, els governs i les organitzacions treballen per assegurar-se que els sistemes de contrasenyes tradicionals siguin forts i segurs, s’està venent un nou tipus d’autenticació digital, que pot resoldre aquests problemes del tot. Els nous programes d’identificació biomètrica estan cridant molta atenció en aquests dies. I per una bona raó, potser només conduiran el comerç futur i la vida cívica. (Per obtenir més informació sobre altres mètodes de seguretat, vegeu Els 7 principis bàsics de la seguretat informàtica.)
Què és la Biometria?
La definició de biomètrica pot semblar senzilla, però hi ha una descripció tècnica. Si bé la biomètrica només fa referència a la recopilació de qualsevol tipus d’informació sobre qualsevol organisme o sistema biològic, el terme s’ha utilitzat gairebé exclusivament per a tipus específics de programes dins de moltes parts del món de les TI. Aquests programes utilitzen dades sobre humans per identificar individus específics. S’utilitzen per a diversos tipus de seguretat en diferents aplicacions. Per fer les coses més clares, la majoria estem d’acord en restringir les discussions sobre biometria a aquest tipus de projectes.
Nous dissenys biomètrics: sabem qui sou
La majoria de les persones que no treballen en biometria o en una àrea relacionada d’informació generalment pensen en programes biomètrics com a base de dades de dits o d’escaneig d’iris. Tot i que aquests (a més del processament d’imatges de l’ordinador de les característiques facials) han estat els fonaments dels avenços biomètrics en seguretat, no són els únics mètodes per recollir i utilitzar dades sobre una persona concreta. Alguns nous programes biomètrics utilitzen ara informació més abstracta, el que podríeu anomenar informació "físic-conductual", per escollir algú d'una multitud.
Un excel·lent exemple és el nou desenvolupament d’un seient que pot indicar qui s’hi assegura mesurant les balances de pes i altres senyals que provenen d’un coixinet equipat amb sensors que mostra dades relacionades amb l’alineació espinal, la massa corporal i l’equilibri i les tendències de posicionament. Si bé el "seient intel·ligent" pot semblar una broma, en realitat és una idea que ens pot ajudar a explorar noves maneres de fer que la biometria funcioni. Imagineu-vos si un seient en un cotxe o avió podria adaptar l’ambient en funció de les vostres respostes fisiològiques! (Voleu assegurar-vos que només accedeixin les vostres persones adequades als vostres sistemes? Consulteu què ha de saber l'empresa sobre gestió d'identitat i accés (IAM).)
Limitacions de la biometria convencional
Si bé alguns dels inconvenients i limitacions dels mètodes biomètrics establerts com la identificació del dit o el rastreig d’iris són evidents mitjançant una mirada maleïda a Tom Cruise a "Minority Report" (i el baggie de plàstic on guarda un conjunt de globus oculars per cercar-los per seguretat), La suplantació és només un dels molts problemes que presenten alguns dels mètodes biomètrics més comuns. Algunes d’aquestes es refereixen a la privadesa.
Malgrat tots els nous avenços en el camp, els dits segueixen sent el tipus d’identificadors biomètrics més comuns, en part per la seva singularitat i permanència essencials, i en part perquè, fins i tot abans que les tecnologies biomètriques modernes estiguessin disponibles, les forces de la llei mantenien identificadors de dits en el fitxer.
Per veure com els pioners en biometria tracten problemes de privadesa en els programes d’identificació de dits, hem consultat l’equip del programa Infosec de la Universitat Madona James Madison. Xunhua Wang, Brett Tjaden i M. Hossain Heydari estudien biometria i els seus usos aplicats a la JMU. Wang va assenyalar que, tot i que els dits són útils per a diversos investigadors de delictes, immigració i projectes de seguretat pesats, tenen alguns reptes inherents. Un és el tema dels dits parcials; l'altre és la seguretat i la privacitat i la probabilitat que es pugui veure compromès amb un registre de dits en qualsevol aplicació determinada. Wang va dir que es tracta d’un problema important en les indústries que utilitzen aquests productes, ja que el dit no canvia gaire amb el pas del temps.
Sense errors, sense estrès: la vostra guia pas a pas per crear programes que canvien la vida sense destruir la vida
No podeu millorar les vostres habilitats de programació quan ningú es preocupa per la qualitat del programari.
Com a exemple d’aquest risc, un resum d’un document coautor de Wang i un estudiant graduat, Benjamin Rodes, inclou una interessant descripció de l’hackeig d’una unitat USB protegida amb els dits mitjançant l’enginyeria inversa de la caixa negra i la manipulació del codi binari en una DLL. "
Extractors difusos: avenços en la biomètrica i la seguretat del dit
Investigacions recents sobre biometria, va dir Wang, gira entorn de com salvaguardar una plantilla de referència, les dades preses d’un dit que s’emmagatzema en un servidor. Una forma d’afrontar els riscos per a la seguretat és amb una cosa que s’anomena un extractor difús, un disseny que podria abordar fonamentalment les preocupacions de seguretat i privacitat de la biometria, tot i que Wang va assenyalar que encara hi ha algunes qüestions que s’han de resoldre quant a l’aplicació d’aquest concepte dels programes de biometria moderns. A causa del mètode de recollida i ús de dades, la informació dels extractors difusos no es pot utilitzar per reconstruir un dit ni rastrejar un usuari (per obtenir més informació sobre aquests principis, vegeu la lògica difusa). Wang va dir que l'equip de JMU es dedica a buscar solucions per a la resta. les barreres per convertir els extractors difusos en una part d'aplicacions biomètriques més funcionals.
Problemes potencials
Com que la biometria és un camp informàtic tan aviat ràpid i perquè ofereix tantes aplicacions potencials, podeu esperar veure molt més aquest nou disseny en els propers anys. Amb una mica de sort, els dispositius i la sessió d’inici de demà ens proporcionaran una funció de seguretat biomètrica fàcil d’utilitzar. Al cap i a la fi, hi ha d’haver alguna cosa entre els problemes de contrasenya que tenim ara i els problemes de privadesa que plantegen algunes tècniques d’identificació biomètriques.