Общие проблемы биометрии и биометрической идентификации. Поведенческая биометрия

Технологии поведенческой биометрии / Блог

Можно сменить PIN-код, пароль, поменять дверной замок, но нельзя сменить свои отпечатки пальцев, сетчатку глаз или забыть собственную подпись.

 Как только компании разрабатывают новую тактику защиты, в контексте биометрических систем, хакеры создают новые способы проникновения в системы, захватывая и копируя учетные записи, позволяющие им получать доступ к конфиденциальной информации. Физиологические биометрические данные, такие как, отпечатки пальцев, голос или лицо - могут значительно усложнить попытки взлома, но они по-прежнему ограничены в своей эффективности. Поведенческая биометрия может быть незаменима там, где вышеупомянутые не справляются. И, хотя, они работают вместе, всё же, они очень разные.

Существуют четкие различия между физиологическими и поведенческими параметрами биометрии, преимущества последних в следующем:

• Обнаружение в реальном времени: преступники проводят дни, недели и даже месяцы в ИТ-системе до того, как их обнаружат, бывает, они получают доступ к наиболее важным данным в течение первых минут. Вот почему обнаружение в реальном времени имеет решающее значение;
• Непрерывный мониторинг без препятствий: одноразовая аутентификация бесполезна, если злоумышленник уже скопировал учетные данные пользователя. И всё же, пользователи, сотрудники предприятий считают несколько аутентификаций излишними, лишней волокитой, поэтому они будут игнорировать их везде, где это возможно;
• Разумная точность: службы безопасности перегружены тысячами ложных предупреждений, поэтому технологические решения, производящие огромное количество ложных срабатываний, просто занимают больше времени сотрудников. И на них попросту перестают обращать внимание;

Как работают данные методы идентификации?

Давайте разберёмся. 

•  Использование физиологических биометрических данных это находка для пользователей, ненавидящих запоминать нескольких паролей. И хотя вход в систему с чем-то, чем вы являетесь, а не с набором произвольных цифр и букв может показаться надежным, эти методы не так сильны, как можно подумать.
•  Хакеры используют графитовый порошок, травильные машины и древесный клей для создания копий отпечатков пальцев, достаточно хороших, чтобы обмануть сканеры, и нет ничего сложного в том, что бы позвонить на ваш телефон для захвата образца голоса, для взлома самой системы распознавания голоса. Запись голоса, как и копирование отпечатков пальцев, не является преступлением. Исследователям также удалось создать модели, которые могут обмануть сканеры сетчатки и системы распознавания лиц, доказав, что эти методы не являются абсолютно надежными.
•  Добавим, что эти человеческие черты удостоверяются одномоментно, например, при входе на территорию, поэтому непрерывный контроль не возможен без отвлечения человека от работы. И, в отличие от сброса пароля или PIN-кода, человек не может сбросить свои сетчатки глаз или отпечатки пальцев, как только понял, что хакеры использовали их для кражи его учетных записей.
•  Люди определяются не просто физическими чертами. Эксперименты показали, что рутинные задачи, такие как разговор, письмо, ходьба и жестикуляция, регулируются набором действий, которые можно предсказать, уступая место системам поведенческой биометрии. Анализ движения мыши и анализ динамики нажатия клавиш - это две широко распространенные технологии, которые оказались успешными для точной идентификации в реальном времени.
•  Даже если большинство пользователей не используют компьютер для рисования, они непрерывно рисуют узоры курсором, пока держат в руке мышь. Тонкие различия можно найти не только в прямолинейности или кривизне нарисованных линий, но и в плавности этих движений. Некоторые пользователи перемещают курсор в одной непрерывной строке, в то время как другие разбивают его на более мелкие фрагменты. Также, быстрые движения производят кривые, ускоряясь или замедляясь. Это уникальное поведение создает уникальный профиль пользователя, который помогает отличить одного пользователя от другого.
•  Даже если все пользователи будут иметь одну и ту же клавиатуру, способ ввода текста будет уникален для каждого из них. Ритм или нажатие клавиш клавиатуры динамично анализируется. Наиболее типичные значения - это время задержки или продолжительность , а также время между отпусканием одной клавиши и нажатием следующей. Специальные функциональные клавиши также используются по-разному каждым пользователем. Один человек может предпочесть сдвиг вправо, в то время как другой использует сдвиг влево. Одни используют Backspace чаще, в то время как другие жмут на Del. Время, необходимое для нажатия также варьируется, как правило, зависит от размера руки пользователя. На основе этой информации можно создать группу ключей, которые также уникальны для каждого пользователя.
•  Поведенческая биометрия также преодолевает важное ограничение психологических систем биометрии, то есть то, что параметры пользователя можно собрать без ведома самого пользователя, учитывая, что процесс удостоверения подлинности происходит непрерывно (человек находится за компьютером, и в каждый момент времени мы удостоверяемся что это он и есть, а не кто иной).

Подытожим:

 Тем не менее, каждый сотрудник ИТ безопасности должен понимать, что 100% гарантии не существует. Но, вводя многоуровневые механизмы безопасности, симбиоз поведенческих и физиологических биометрических решений, они могут повысить безопасность всей своей системы. Если атака злоумышленников уничтожает один механизм безопасности, другие биометрические механизмы все еще могут обеспечить безопасность, необходимую для защиты системы. Предприятия могут легко ввести эти поведенческие и физиологические биометрические решения, не отвлекая своих сотрудников постоянными проверками. Что еще более важно, они обеспечивают результаты в режиме реального времени, поэтому команды ИТ могут постоянно и точно контролировать деятельность пользователей и быстрее и эффективнее ловить хакеров.

bio-metria.ru

FAQ — Смарт Секьюрити — платформа поведенческой биометрической идентификации

Поведенческая биометрия - это анализ человеческих поведенческих характеристик, которые являются уникальными для каждого человека. Они включают такие параметры, как: динамика нажатия клавиш, движение мыши и т.д..

Каждый отдельный поведенческий паттерн практически невозможно подделать. Такой паттерн формируется в течении жизни у каждого человека. У близнецов разные поведенческие паттерны. У каждого человека несколько наборов поведенческих паттернов: манера печатать, манера работы с мышью, манера работы с тачскрином и т.д. Все эти факторы делают поведенческую биометрию надежнее, чем физическая биометрия.

Мы очень надеемся, что этого не произойдет, но это однозначно самый частый вопрос, который мы получаем. Мы обычно формулируем этот вопрос более широко - «Могу ли я доверять поведенческой биометрии, в случае даже если моё естественное поведение изменится некоторым образом?». Ответ – «Да. Технология в состоянии провести идентификацию в этом случае». Технология Smart Security адаптируется к изменениям в поведении пользователя с течением времени. Поскольку ведет анализ по нескольким аспектам поведения индивидуальных для каждого пользователя. В крайнем случае, администратор может понизить чувствительность программного обеспечения для таких случаев.

Это самая простая часть. Есть 2 подхода к обучению системы: активное обучение и пассивное обучение. В случае активного обучения пользователю предлагается выполнить несколько (1-10) повторов простых действий для обучения к таким действиям относятся: набор текста от 5 до 50 знаков, соединение опорных точек линией, набор нескольких цифр и т.д. В случае пассивного обучения и в большинстве случаев технология собирает данные о поведенческих данных пользователя в фоновом режиме. Т.е. не нужно делать никаких специальных упражнений или проходить обучение.

Можете. Система анализирует взаимодействие пользователя с техническим устройством непрерывно в течении всей сессии.

Все верно. система в состоянии идентифицировать пользователя по способу его естественного взаимодействия со своими устройствами. Например, при запуске и открытии приложения система может определить пользователя и его права для работы с приложением.

www.smartsecurity.tech

Поведенческая биометрия придёт на смену паролям — Смарт Секьюрити — платформа поведенческой биометрической идентификации

Поведенческая биометрия в ближайшее время придёт на смену паролям как средство защиты информационных ресурсов. В этом уверены 69% профессионалов, опрошенных компанией TeleSign, которая работает в сфере мобильной идентификации. В ходе опроса своё мнение высказали 600 специалистов по информационной безопасности из США, с 15 различных вертикальных рынков. Исследование показало, что общепринятую систему логинов и паролей они считают ненадёжной.

Основной технологией, которая должна придти на смену паролям, опрошенные считают поведенческую биометрию. Внедрить её в ближайшие годы планируют 54% опрошенных. К 2025 году эта технология, по мнению участников опроса, настолько упрочит своё положение, что пароли уйдут в прошлое. При этом почти 80% респондентов уверены, что поведенческая биометрия не только повышает уровень защиты, но и не оказывает негативного воздействия на ощущения пользователя.

Важнейший вид поведенческой биометрии — манера печатать на клавиатуре. При её определении фиксируется скорость печати, давление на клавиши, длительность нажатия на клавишу, промежутки времени между нажатиями. Отдельным биометрическим фактором может служить манера использования мыши. Помимо этого, поведенческая биометрия охватывает большое число факторов, не связанных с компьютером, — походка, особенности того, как человек поднимается по лестнице и т.д. Сюда же можно отнести и голос.

Всё это — способы идентификации, которые не требуют от человека запоминания каких-то данных или хранения предметов. Более того, их можно использовать так, чтобы от пользователя не требовалось вообще никаких действий. Он просто заходит на ту страницу, на которую и собирался, и делает то, что хотел. Система сама проверяет, как он обращается с клавиатурой или мышью и, следовательно, каковы его права.

Все поведенческие характеристики, за исключением голоса, имеют ещё одно важное достоинство — их нельзя украсть, в отличие от отпечатков пальцев или рисунка радужной оболочки глаза. Точнее говоря, их не получится подделать. Кроме того, для снятия характеристик работы человека на клавиатуре не надо никакого отдельного оборудования — всё регистрируется и анализируется программными методами.

www.smartsecurity.tech

Общие проблемы биометрии и биометрической идентификации — КиберПедия

 

 

Надежная авторизация и аутентификация становятся необходимыми атрибутами повседневной жизни: сегодня люди используют их при совершении самых обыч­ных действий, например при посадке на самолет, проведении финансовых опе­раций или когда просто забирают ребенка из детского сада. Права авторизации почти всегда принадлежат одному человеку или небольшой группе людей. Ве­рификация личности становится трудной задачей, когда требуется высокая точ­ность, то есть низкая вероятность ошибок. Кроме того, пользователь не должен иметь возможность впоследствии отрицать проведенную им операцию и одно­временно испытывать как можно меньше неудобств при прохождении процедуры аутентификации.

Рисунок 2.1 - Отличительные индивидуальные характеристики: физиологические (от­печаток пальца) и поведенческие (подпись)

 

Распознавание людей — это вид деятельности, который составляет основу на­шего общества и культуры, так как для многих видов приложений необходимым условием является гарантия идентичности личности и ее авторизация. Биомет­рическая идентификация, или биометрия, основана на идентификации отличи­тельных признаков человека. Точнее, биометрия — это наука об идентификации или верификации личности по физиологическим или поведенческим отличитель­ным характеристикам. Физиологические биометрические параметры, такие, как отпечатки пальцев или геометрия руки, являются физическими характеристи­ками, которые обычно измеряются в определенный момент времени. Поведен­ческие биометрические параметры, например подпись или голос, представляют собой последовательность действий и длятся в течение определенного периода времени. На рис. 2.1 представлены две такие характеристики. Поведенческие биометрические параметры изменяются в течение определенного периода време­ни, зависят от состояния человека и даже могут быть намерено изменены. Мы также применяем термин «биометрия» как название метода распознавания людей (в таком случае распознавание отпечатков пальцев и лиц — это две разновидности биометрии) или к примерам распознаваемых специфических характеристик (ра­дужная оболочка и подпись являются биометрическими параметрами).

Проще говоря, физиологические биометрические параметры достаточно раз­нообразны и одного их образца обычно бывает достаточно для сравнения. Что касается поведенческих биометрических параметров, то отдельный образец мо­жет и не давать достаточных для идентификации личности сведений, но само временное изменение сигнала (под влиянием поведения) содержит необходимую информацию.

Так как идентификационные карты могут быть утеряны или подделаны, а па­роль можно забыть или передать другому человеку, традиционные методы иден­тификации, основанные на идентификационных картах, номерах или на недо­ступных другим знаниях (таких, как пароль или номер социального страхования), являются ненадежными. Отсюда ясно, что для надежной положительной иденти­фикации личности следует использовать биометрические параметры.

По мере того как компьютеризированные методы аутентификации становятся все более востребованными, автоматическое распознавание лица, пальцев, голо­са и т. д. начинает применяться все более широко. Но из-за большого внимания прессы к достижениям автоматической биометрической идентификации многим людям начинает казаться, что все проблемы в этой области уже решены, хотя на самом деле это далеко не так.

С биометрией сегодня связываются большие надежды, и в то же время она ок­ружена мифами и непониманием. Это тяжелая ноша для развивающейся науки, и может случиться, что биометрия погибнет преждевременно, потому что не сможет оправдать все ожидания ее сторонников.

Цель данной работы — познакомить с основными проблемами био­метрии, а также развенчать многие мифы, созданные ее активными сторонника­ми и журналистами. С одной стороны, технологии биометрии могут представлять угрозу для частной жизни, но с другой стороны, они используются при разработке современных решений, предназначенных для защиты конфиденциальной инфор­мации. Биометрия как наука и как прикладная технология заслуживает внима­ния. В этой работе рассматриваются и анализируются многие аспекты биометрии, включая наиболее сложные математические расчеты.

 

 

2.1 Общие понятия аутентификации личности

 

 

Аутентификация личности, конечно, не является новым изобретением. Люди давно используют ряд способов верификации личности человека, то есть его ау­тентификации. Существует три традиционных способа аутентификации:

 

 

1) по собственности — физическим предметам, таким, как ключи, паспорт и смарт-карты;

2) по знаниям — информации, которая должна храниться в секрете и которую может знать только определенный человек, например пароль или парольная фраза. Знания могут представлять собой относительно конфиденциальную информацию, которая может и не быть секретной, например девичья фами­лия матери или любимый цвет;

 

3) по биометрическим параметрам — физиологическим или поведенческим ха­рактеристикам индивида. Это части человеческого тела или действия, по ко­торым можно отличить людей друг от друга.

Рисунок 2.2 -Три основных способа подтверждения личности человека

 

Формально можно использовать любую индивидуальную особенность, у ко­торой есть биометрические характеристики: уникальность, постоянство, и т. д. — эти свойства будут рассмотрены ниже в этом разделе.

Три способа аутентификации могут использоваться в комбинации, особенно при автоматической аутентификации. Вариант «пароль плюс идентификацион­ный номер» объединяет в себе общеизвестные знания с секретной информацией, банковская карта как собственность требует знаний для совершения операций, паспорт — это собственность с изображением лица и подписью, которая относит­ся к биометрическим параметрам.

В биометрии различают два аутентификационных метода:

 

1) Верификация, основанная на биометрическом параметре и на уникальном идентификаторе, который выделяет конкретного человека (например, иден­тификационный номер), то есть этот метод основан на комбинации аутен­тификационных приемов.

2) Идентификация, в отличие то верификации, основана только на биометри­ческих измерениях. При этом измеренные параметры сравниваются со все­ми записями из базы зарегистрированных пользователей, а не с одной из них, выбранной на основании какого-то идентификатора.

 

Биометрическая идентификация может рассматриваться как «чистая» био­метрическая аутентификация, но ее гораздо сложнее применять из-за сложности поиска в биометрической базе данных: каждый из биометрических образцов дол­жен быть сопоставлен каждой записью из базы данных (сопоставление 1 :т). Такая система требует высокой эффективности при сопоставлении огромного количес­тва биометрических репрезентаций и нахождении нужного параметра. Верифи­кационные системы, с другой стороны, совершают только одно или несколько сопоставлений 1:1.

Биометрические параметры не только делятся на физиологические и поведен­ческие, но обладают и другими свойствами, которые позволяют применять их на практике. Эти пять свойств описаны Кларком:

 

 

1. Всеобщность: каждый человек имеет биометрические характеристики.

2. Уникальность: для биометрии нет двух людей, обладающих одинаковыми биометрическими характеристиками.

3. Постоянство: биометрические характеристики должны быть стабильны во времени.

4. Измеряемостъ: биометрические характеристики должны быть измеряемы каким-либо физическим считывающим устройством.

5. Указанное ниже свойство менее всего связано с каким-либо определенным биометрическим параметром.

6. Приемлемость: совокупность пользователей и общество в целом не должны (сильно) возражать против измерения/сбора биометрических параметров.

Комбинация всех этих свойств определяет эффективность биометрии и, сле­довательно, эффективность аутентификационных систем.

Не существует биометрических параметров, абсолютно удовлетворяющих лю­бому из этих требований, так же как и тех, которые бы сочетали в себе все эти свойства одновременно, особенно если принимать в расчет приемлемость — пятое свойство. Это означает, что любой метод биометрической аутентификации — ре­зультат многих компромиссов.

С помощью биометрии можно решить многие задачи. В этой книге будут рас­смотрены следующие из них:

 

1. Контроль физического доступа, например для аэропортов. Он используется в приложениях для инфраструктуры аэропорта или для инфраструктуры ту­ристического бизнеса.

2. Контроль логического доступа, например для банковских счетов, то есть до­ступа к деньгам и операциям с ними.

3. Гарантия уникальности человека. Здесь внимание сосредоточено на исклю­чении возможности дублирования членства, например, в социальных про­граммах.

 

 

2.2 Обзор биометрических параметров

Разработка и применение биометрических систем связаны со множеством слож­ностей. К их числу относятся юридические аспекты использования биометрии и социальные проблемы, такие, как приемлемость для пользователя, а также про­блемы из области эргономики, физической безопасности и защиты данных, уп­равления правами доступа и восстановления систем при поломке. В основе любой биометрической аутентификационной системы лежат считывание, сопоставление и принятие решений, этим биометрическим функциям в книге уделено наиболь­шее внимание.

 

 

cyberpedia.su

Что такое персональные биометрические данные и где они используются?

Раньше такое можно было увидеть только в шпионских фильмах: герой прикладывает палец к специальному сенсору - и дверь открывается. Сегодня такие технологии стали реальностью, ведь появилась возможность собирать, хранить и использовать биометрические персональные данные. Что это такое?

Биометрия

Смотря фантастические фильмы, где герои общаются с "умным домом" или отдают приказы искусственному интеллекту космического корабля, зрители редко задумываются об обратной стороне этого вопроса, например, слушается ли эта программа всех подряд. Очень вряд ли, наверняка, она реагирует только на голос хозяина. И это достигается с помощью биометрии, которая реально существует. Итак, что же это за кусочек из фантастики, уже ставший действительностью?

Биометрия - это система распознавания людей. Она основывается на присущих им уникальных характеристиках, так что зайти, так сказать, "под чужим логином" не удастся, ведь подделать пароль невозможно, и сейчас станет ясно, почему.

Что относится?

К данным этого типа относятся любые сведения, которые могут быть измерены, как поведенческого или психологического, так и физиологического характера. Иными словами, любой параметр человека, который может быть выражен в абсолютных значениях, может считаться биометрическими данными.

Они обладают рядом определенных свойств, что и делает их такими ценными.

• Они уникальны. ДНК каждого человека индивидуальна, так же как отпечаток пальца или рисунок радужки. Это значит, что никто другой не сможет воспользоваться "паролем" без позволения и ведома хозяина.
• Они универсальны. Биометрические персональные данные - это различные характеристики, присущие абсолютно всем людям.
• Они неизменны. Как невозможно "отредактировать" отпечатки пальцев, так и нельзя поменять тембр голоса или ДНК.

Все эти характеристики в комплексе делают сведения данного типа очень полезными, если подумать о всеобщем сборе и хранении данных в различных целях. Например, преступники не смогут избежать правосудия. Впрочем, до создания глобальных баз данных еще очень и очень далеко.

Виды данных

На сегодняшний день успешно используется несколько типов биометрических данных: отпечатки пальцев, голос, сетчатка или радужка глаза, а также распознавание лица и ДНК. Этим, однако, список возможных параметров не ограничивается. В перспективе технологии смогут работать также с запахом или, например, походкой, характерными особенностями поведения, процессом подписания документов и т. д. Таким образом, характеристики могут быть не только статичными, но и динамическими.

Кстати, в процессе изучения некоторых физиологических характеристик человека стало ясно, что, например, сетчатка в данном качестве не подходит, поскольку рисунок сосудов может меняться, а также дает информацию о состоянии здоровья, чего быть не должно. Это косвенно дает толчок к развитию еще и медицине.

История

Самым распространенным параметром, используемым уже довольно давно, являются отпечатки пальцев. Дактилоскопические данные уже стали совсем привычными, а процедура их сдачи уже давно обязательна не только для тех, кто подозревается в преступлениях, но и для обычных граждан, например, при получении некоторых документов.

Идея о том, что папиллярный рисунок, то есть линии на кончиках пальцев, уникальны для каждого человека, была выдвинута еще в XIX веке Уильямом Гершелем. Несмотря на то, что выдвинутая им гипотеза о неповторимости отпечатков так и не получила достаточного основания, дактилоскопия широко используется в криминалистике. Пожалуй, именно она и положила начало идеям об идентификации, основой которой являлись бы биометрические данные.

Сбор

Сейчас самой распространенной является процедура снятия отпечатков пальцев в электронном или традиционном виде. В первом случае используются специальные сенсоры, делающие высококачественный цифровой снимок, который в дальнейшем преобразуется, а во втором - особая краска. Для распознавания лиц также используются специальным образом сделанные фотографии - например, в России сейчас такие делают, чтобы поместить биометрические данные в паспорте нового поколения для поездок за рубеж.

Хранение и обработка

Если сбор биометрических данных не является такой уж проблемой, то создание и постоянное обновление и обслуживание единой базы данных, пожалуй, относится к актуальным задачам. Кроме того, существует необходимость в правовом регулировании доступа к информации подобного рода и возможности работы с ней, в том числе передачи третьим лицам.

Очевидно, что настолько личная информация нуждается в серьезной защите. Это значит, что базы данных, если в них будут централизованно стекаться все сведения, должны быть максимально безопасными, а человеческий фактор необходимо снизить до минимума. То есть обработка биометрических персональных данных должна происходить в общем случае в автоматическом режиме.

Тем не менее в России пока эта проблема не решена, несмотря на принятие в 2006 году закона 152-ФЗ, в котором говорится в том числе о подобных сведениях, никаких четких инструкций о правилах их хранения и передачи пока нет. Кроме того, нет контроля за процессом работы с информацией такого типа, хотя некоторые государственные органы уже давно занимаются ее сбором. Таким образом, обычные граждане вряд ли могут быть совершенно уверены в том, что информация о них находится в надежных руках, и они даже не могут это проверить.

Где используются?

Поскольку биометрические данные уникальны для каждого человека, на их основе очень удобно идентифицировать личность для тех или иных нужд.

В современном мире на практике это реализуется в различных системах доступа и личных документах. На сегодняшний день сбор тех или иных сведений, относящихся к таким данным, осуществляется, например, в некоторых странах для получения паспорта или виз для заграничных поездок. Кроме того, большое количество современных телефонов, планшетов, компьютеров и других приборов также имеют функции разблокирования в ответ на, например, считывание отпечатков пальцев или распознание лица. Так что биометрическая защита данных уже давно - не только высокие технологии в фантастическом фильме. Современные методы позволяют даже различать близнецов по одному или нескольким автоматически оцениваемым параметрам с достаточно высокой степенью точности.

Иными словами, биометрические данные человека - это очень надежный пароль, который нельзя поменять, а при дальнейшем совершенствовании технологий распознания получить несанкционированный доступ к чему-либо будет абсолютно невозможно. Правда, проблема состоит в том, что если случится утечка из базы данных, то это станет серьезной проблемой, ведь, как уже было сказано, этот "пароль" поменять невозможно.

Механизм работы при этом довольно прост: при существовании в базе данных прибора эталонного образца он сравнивается с полученными с помощью сенсора данными, и если есть критические несоответствия, то запрос на доступ отклоняется, а если нет - принимается. Естественно, существует вероятность ложного срабатывания или отказа, но это зависит от качества эталона и правильности настройки и достаточной чувствительности сенсора. Разумеется, комбинирование нескольких методов распознавания значительно повышает общую точность идентификации.

За и против

Как и в любом другом вопросе, когда дело касается персональной информации, а особенно биометрических данных, люди делятся на два лагеря: сторонников и противников.

Те, кто выступают за скорейшее внедрение всеобщей идентификации по биометрическим параметрам, аргументируют свою позицию тем, что это сделает общество более безопасным, снизит преступность. Найти пропавшего человека не составит никакого труда, ведь любая система безопасности определит его присутствие.

С другой стороны, критики считают, что, во-первых, даже небольшая утечка данных такого типа может быть критичной, а во-вторых, пока не существует предпосылок к созданию законодательных рамок, которые могли бы разрешить многие вопросы в этой сфере. Наконец, некоторым кажется, что это создаст возможность для правительств вмешиваться в частную жизнь своих граждан, что неприемлемо.

Перспективы

Так или иначе, технологии, основанные на информации данного типа, продолжают развиваться, и этот процесс сдерживает лишь их достаточно высокая стоимость. Вероятно, в обозримом будущем сдача биометрических данных будет обязательной для всех людей без исключения, и будут созданы обширные базы данных. К личности каждого человека будет привязана информация о нескольких его параметрах. Это даст возможность навсегда отказаться от бумажных документов, удостоверяющих личность, а еще позволит забыть о таком понятии, как ключи и замки в привычном понимании.

Кстати, обычно вместе с биометрией упоминают и чипирование. Однако у этой меры гораздо больше противников, ведь с помощью микросхем, вшитых под кожу человека, можно не только определять, но и контролировать и изменять его состояние. Эта перспектива настолько пугает современных людей, что в большей части антиутопий говорится об этой мере как совершенно обыденной. Но это уже совсем другая история.

fb.ru

Применение — Смарт Секьюрити — платформа поведенческой биометрической идентификации

Удаленная идентификация пользователей Высокая степень точности идентификации истинного пользователя позволяет использовать технологию как для основного или дополнительного незаметного для пользователя способа удаленной идентификации.

Выявление работы мошеннических скриптов Мошеннические скрипты зачастую демонстрируют схожие модели поведения на различных учетных профилях. Алгоритмы Smart Security позволяют выявлять такие модели поведения, фиксируя аномалии.

Эффективная двухфакторная аутентификация Согласно исследованию TeleSign, 9 из 10 компаний считают, что поведенческая биометрия стала бы огромным преимуществом для процедуры аутентификации пользователей. 54% компаний намерены внедрить данный способ защиты в ближайшем будущем.

Ограничение создания аккаунтов мошенниками Мошенники используют украденные учетные данные для создания новых учетных записей, регистрация кредитов, подачи заявлений на открытие банковских счетов и совершают множество других киберпреступлений с этими данными. Smart Security определяет попытки такого типа мошеннических операций.

Предотвращение мошеннических платежей Дополнительный слой непрерывной поведенческой биометрии и анализа поведения помогает лицам, принимающим решения определить возможность рискованной операции, а также определить добросовестных клиентов, тем самым снижая объем ручного анализа и предоставляет высокую степень уверенности в том, что операции совершаются подлинными пользователями.

Непрерывная защита пользовательского аккаунта Технология непрерывно отслеживает и анализирует поведенческую активность пользователя каждый раз, при входе в аккаунт. Использование поведенческую биометрию и поведенческий анализ, Smart Security анализирует сотни поведенческих характеристик, чтобы определить подлинность владельца аккаунта. Все это происходит в режиме реального времени без каких-либо добавленных факторов и незаметно для пользователя.

www.smartsecurity.tech

Поведенческая биометрия придёт на смену паролям

Поведенческая биометрия придёт на смену паролям

Поведенческая биометрия в ближайшее время придёт на смену паролям как средство защиты информационных ресурсов. В этом уверены 69% профессионалов, опрошенных компанией TeleSign, которая работает в сфере мобильной идентификации. В ходе опроса своё мнение высказали 600 специалистов по информационной безопасности из США, с 15 различных вертикальных рынков. Исследование показало, что общепринятую систему логинов и паролей они считают ненадёжной.

Основной технологией, которая должна придти на смену паролям, опрошенные считают поведенческую биометрию. Внедрить её в ближайшие годы планируют 54% опрошенных. К 2025 году эта технология, по мнению участников опроса, настолько упрочит своё положение, что пароли уйдут в прошлое. При этом почти 80% респондентов уверены, что поведенческая биометрия не только повышает уровень защиты, но и не оказывает негативного воздействия на ощущения пользователя.

Важнейший вид поведенческой биометрии — манера печатать на клавиатуре. При её определении фиксируется скорость печати, давление на клавиши, длительность нажатия на клавишу, промежутки времени между нажатиями. Отдельным биометрическим фактором может служить манера использования мыши. Помимо этого, поведенческая биометрия охватывает большое число факторов, не связанных с компьютером, — походка, особенности того, как человек поднимается по лестнице и т.д. Сюда же можно отнести и голос.

Всё это — способы идентификации, которые не требуют от человека запоминания каких-то данных или хранения предметов. Более того, их можно использовать так, чтобы от пользователя не требовалось вообще никаких действий. Он просто заходит на ту страницу, на которую и собирался, и делает то, что хотел. Система сама проверяет, как он обращается с клавиатурой или мышью и, следовательно, каковы его права.

Все поведенческие характеристики, за исключением голоса, имеют ещё одно важное достоинство — их нельзя украсть, в отличие от отпечатков пальцев или рисунка радужной оболочки глаза. Точнее говоря, их не получится подделать. Кроме того, для снятия характеристик работы человека на клавиатуре не надо никакого отдельного оборудования — всё регистрируется и анализируется программными методами.

Говорить о приходе поведенческой биометрии в физические системы контроля доступа пока преждевременно — в компьютерной безопасности она появится раньше. При этом в СКУД не обязательно будет вешать в точках доступа клавиатуры — проще будет использовать в них походку человека или манеру подниматься по лестнице.

Источник:http://www.secnews.ru/foreign/22791.htm#ixzz4FU3IdhQaSecurity News

egida.kz

---

• 
  Поведенческая география
• 
  Психолог поведенческий
• 
  Справочник поведенческого анализа
• 
  Поведенческие признаки
• 
  Поведенческая экономика ариэли
• 
  Тайлер поведенческая экономика
• 
  Поведенческая активность это
• 
  Поведенческому
• 
  Методы поведенческой психотерапии
• 
  Поведенческая сегментация
• 
  Поведенческие критерии сегментации

Prostoy-Site | Все права защищены © 2018 | Карта сайта