İçerik
- Biyometri Nedir?
- Yeni Biyometrik Tasarımlar: Kim Olduğunu Biliyoruz
- Konvansiyonel Biyometri Sınırlamaları
- Hata Yok, Stres Yok - Hayatınızı Yok Etmeden Hayat Değiştiren Yazılım Yaratma Adım Adım Kılavuzunuz
- Bulanık Ekstraktörler: Parmak Biyometrisi ve Güvenliğinde Gelişmeler
- Potansiyel ve Sorunlar
Paket servisi:
Biyometrik sistemler hantal şifrelerin yerini alabilir, ancak bu güvenlik önlemlerinin kendi dezavantajları vardır.
Banka hesaplarından kişisel profillere, bir kullanıcının kimliğini doğrulamak için şifreler varsayılan seçenek haline geldi. Aslında, çoğumuz, hem işimizde hem de kişisel yaşamımızdaki şifrelerle o kadar iç içe geçmişiz ki, rahatsız edici bir dizi tercihle karşı karşıyayız: Tüm şifreleri kağıda kaydedin, kolayca hatırlayan veya aynı şekilde kullanan "temel" şifreleri kullanın her şey için şifre. (Hiçbiri optimal olarak güvenli değildir.)
Daha sonra, şifre korumalı sistemlerin bizi bir başka karakter grubuyla buluşturmaya zorladığı can sıkıcı "şifre bakımı" var. Ancak işletmeler, hükümetler ve kuruluşlar geleneksel şifre sistemlerinin güçlü ve güvenli kalmasını sağlamak için çalışırken, bu sorunları tamamen çözebilecek yeni bir tür dijital kimlik doğrulaması geliyor. Yeni biyometrik tanımlama programları bugünlerde çok dikkat çekiyor. Ve iyi bir sebepten ötürü - gelecekteki ticareti ve sivil yaşamı sürdürebilirler. (Diğer güvenlik yöntemleri hakkında bilgi edinmek için, bkz. BT Güvenliğinin 7 Temel İlkesi.)
Biyometri Nedir?
Biyometri tanımı basit görünebilir, ancak teknik bir açıklama aslında biraz söz konusudur. Biyometri, sadece herhangi bir biyolojik organizma veya sistem hakkında herhangi bir bilginin toplanması anlamına gelmekle birlikte, bu terim neredeyse sadece BT dünyasının birçok bölümündeki belirli tür programlar için kullanılmaya başlanmıştır. Bu programlar, belirli bireyleri tanımlamak için insanlar hakkındaki verileri kullanır. Farklı uygulamalarda çeşitli güvenlik türleri için kullanılırlar. İşleri daha net hale getirmek için, çoğumuz biyometri ile ilgili tartışmaları bu tür projelerle sınırlamayı kabul ediyoruz.
Yeni Biyometrik Tasarımlar: Kim Olduğunu Biliyoruz
Biyometride veya BT ile ilgili bir alanda çalışmayanların çoğu, biyometrik programları genellikle parmak verilerine veya iris taramasına dayalı olarak düşünür. Bunlar (yüz özelliklerinin bilgisayar görüntüsünün işlenmesi gibi), biyometrik güvenlik gelişmelerinin temel dayanağı olmasına rağmen, belirli bir kişi hakkında veri toplamanın ve kullanmanın tek yolu değildir. Bazı yeni biyometrik programlar şimdi, daha kalabalık olan birini seçmek için "fiziksel-davranışsal" bilgi olarak adlandırabileceğiniz, daha soyut olan bilgileri kullanıyor.
Bunun güzel bir örneği, ağırlık dengesini ve omurilik hizası, vücut kütlesi ve dengesi ve konumlandırma eğilimleriyle ilgili verileri gösteren sensörle donatılmış bir pedden gelen diğer sinyalleri ölçerek kimin içinde oturduğunu söyleyebilen yeni koltuktur. “Akıllı koltuk” şaka gibi gelse de, biyometriyi çalıştırmanın yeni yollarını keşfetmemize yardımcı olabilecek bir fikir. Sadece bir arabada veya uçakta oturmanın çevreyi fizyolojik tepkilerinize göre adapte edip edemeyeceğini hayal edin! (Yalnızca doğru kişilerin sisteminize eriştiğinden emin olmak ister misiniz? Bkz. Kimlik ve Erişim Yönetimi (IAM) Hakkında Hangi İşletmenin Bilmeniz Gerekenleri.)
Konvansiyonel Biyometri Sınırlamaları
Parmak kimliği veya iris taraması gibi yerleşik biyometrik yöntemlerin bazı olumsuzlukları ve kısıtlamaları, “Azınlık Raporu” nda (ve güvenlik amacıyla taramak için göz küreleri tuttuğu plastik torbalı) bulunan Tom Cruise'a bir bakıştan bakmaktadır. kimliğe bürünme, bazı en yaygın biyometrik yöntemlerle gelen birçok sorundan yalnızca biridir. Bunlardan bazıları gizlilikle ilgilidir.
Alandaki tüm yeni gelişmelere rağmen, parmaklar en temel biyometrik tanımlayıcı türü olmaya devam ediyor, kısmen temel benzersizlikleri ve kalıcılığı nedeniyle ve kısmen de, modern biyometrik teknolojiler mevcut olmadan önce bile yasa uygulayıcıları parmak tanımlayıcılarını dosyada tutuyordu.
Biyometri öncülerinin parmak tanımlayıcı programlardaki gizlilik sorunları ile nasıl başa çıktıklarına bir göz atmak için James Madison Üniversitesi’nin Infosec programındaki takıma danıştık. Xunhua Wang, Brett Tjaden ve M. Hossain Heydari, JMU'da biyometri ve uygulamalı kullanımlarını inceler. Wang, parmakların bir dizi suç soruşturması, göçmenlik ve ağır güvenlik projeleri için yararlı olmasına rağmen, bazı doğal zorlukları olduğunu belirtti. Birincisi kısmi parmaklar meselesidir; Diğeri ise güvenlik ve mahremiyettir ve herhangi bir uygulamada bir parmak kaydının tehlikeye girme olasılığı ne kadardır. Wang, bunun parmakları zamanla değişmediği için bu ürünleri kullanan endüstrilerde önemli bir sorun olduğunu söyledi.
Hata Yok, Stres Yok - Hayatınızı Yok Etmeden Hayat Değiştiren Yazılım Yaratma Adım Adım Kılavuzunuz
Hiç kimse yazılım kalitesiyle ilgilenmediğinde programlama becerilerinizi geliştiremezsiniz.
Bu riske bir örnek olarak, Wang ve bir yüksek lisans öğrencisi Benjamin Rodes tarafından birlikte yazılan bir kağıt üzerine bir özet, "kara kutu tersine mühendislik ve ikili kodların manipülasyonu yoluyla parmak korumalı bir USB sürücüsünü hacklemenin ilginç bir açıklamasını içerir. bir DLL. "
Bulanık Ekstraktörler: Parmak Biyometrisi ve Güvenliğinde Gelişmeler
Biyometri ile ilgili son araştırmalar, Wang, bir sunucuda depolanan bir parmaktan alınan verinin referans şablonunun nasıl korunacağının etrafında döndüğünü söyledi. Güvenlik riskleriyle başa çıkmanın bir yolu, bulanık çıkarıcı olarak adlandırılan, biyometri ile ilgili güvenlik ve gizlilik endişelerini temelden çözebilecek bir tasarım olmasına rağmen, Wang bunu uygulamak için hala çözülmesi gereken bazı hususlar olduğunu belirtti. Modern biyometri programlarına genel bakış. Veri toplama ve kullanma yöntemi nedeniyle, bulanık çıkarıcılardan gelen bilgiler bir parmağın yeniden yapılandırılması veya bir kullanıcının izlenmesi için kullanılamaz (bu ilkeler hakkında daha fazlası için, bulanık mantığa bakın.) Wang, JMU ekibinin geri kalanı için çözümler aramaya adadığını söyledi. bulanık çıkarıcıları daha işlevsel biyometrik uygulamaların bir parçası haline getirmenin önündeki engeller.
Potansiyel ve Sorunlar
Biyometri bu kadar hızlı gelişen bir BT alanı olduğundan ve bu kadar çok potansiyel uygulama sunduğundan, gelecek yıllarda bu tür yeni tasarımlardan daha fazlasını görmeyi bekleyebilirsiniz. Şansınız varsa yarının cihazları ve oturum açmalar bize kullanımı kolay bir biyometrik güvenlik özelliği sağlayacaktır. Ne de olsa, şu an karşılaştığımız parola sorunları ile bazı biyometrik tanımlama tekniklerinin ortaya çıkardığı gizlilik sorunları arasında bir şeyler olmalı.