Биометрия и вы
Биометрия и вы
Большинство из нас помнят, как не так давно смотрели телевизор или фильмы, в которых показывали довольно изящную технологию, показывающую, как люди подтверждают свою личность с помощью сканирования лица. Это выглядело очень высокотехнологично, а также как будто это из книг научной фантастики. Что ж, то, что было очень новым несколько лет назад, теперь очень похоже на возможное, и можно утверждать, что это банальность. Однако биометрия — это гораздо больше, чем сканирование лица. Существуют и другие биометрические данные, такие как более распространенный сканер отпечатков пальцев на некоторых ноутбуках. Однако эти два метода биометрической идентификации не единственные. Вы также можете увидеть или, возможно, услышать о сканировании сетчатки, сканировании радужной оболочки и распознавании голоса, среди прочего. Что общего у всех этих методов? Что ж, каждый метод будет генерировать уникальный идентификатор на основе используемой биометрии. Голос, сетчатка глаза, радужка, отпечаток пальца каждого человека на самом деле уникальны и поэтому могут использоваться в качестве идентификатора. Для некоторых установок с высоким уровнем безопасности используется комбинация биометрических методов для идентификации лиц, пытающихся получить доступ к зонам ограниченного доступа.
Почему и как появилась биометрия? Что ж, эта технология во всех ее различных реализациях возникла из-за необходимости иметь высоконадежные средства идентификации кого-либо. Будь то военные, правительственные организации, банки или другие, существует реальная необходимость быть на 100% уверенным, что человек является тем, за кого себя выдает. Это особенно актуально на фоне роста целенаправленных компьютерных атак на физических лиц, в результате которых на компьютер человека могут быть установлены кейлоггеры. Довольно часто проще всего атаковать компанию или государственного служащего на этом домашнем компьютере, а не в защищенной корпоративной/государственной сети. Хотя у злоумышленника могут быть имя пользователя и пароль человека, у него не будет его отпечатка пальца или других биометрических отказоустойчивых данных.
Это уже наблюдается в так называемых схемах «трехфакторной аутентификации», которые усовершенствовали хорошо известные методы «двухфакторной аутентификации», используемые сегодня. Наличие третьего фактора аутентификации, который является биометрическим, является огромным улучшением в защите доступа к иногда чрезвычайно конфиденциальным данным. Очень конфиденциальные данные есть не только у военных и правительства, но и у частных секторов, таких как фармацевтические компании и банки. Действительно, пришло время для появления биометрии как дополнительной формы аутентификации.
Как это влияет на меня?
Что ж, теперь есть поставщики, которые активно продвигают свои продукты с бортовой технологией биометрии. Одним из таких поставщиков будет IBM и их серия ноутбуков Thinkpad. Для многих людей и компаний кража ноутбуков вызывает серьезную озабоченность. Содержимое ноутбука может быть, как упоминалось ранее, строго засекреченными данными. Вы бы не хотели, чтобы неизвестный объект имел к нему доступ. Наличие ноутбука со встроенной биометрической технологией является или может быть для некоторых очень желательным решением. Просто помните, что, как и в случае с любым другим решением для обеспечения безопасности, лучше всего использовать несколько уровней защиты.
Этот считыватель отпечатков пальцев на ноутбуках и настольных компьютерах является сегодня наиболее заметным решением биометрической безопасности в производственных сетях. Однако является ли это отказоустойчивым решением? Вряд ли — уже высказывались опасения по поводу простоты снятия чьего-то отпечатка большого пальца со стекла или кусочка жевательной резинки, если уж на то пошло. Самое смешное, что если вы спросите многих поставщиков этих биометрических решений, они скажут вам, что сами по себе они не являются устройствами безопасности. Подумайте об этом сейчас. На самом деле злоумышленнику достаточно просто взломать ноутбук или настольный компьютер и извлечь жесткий диск. С помощью этой низкотехнологичной атаки биометрический контроль доступа был аккуратно отодвинут на второй план. Вы действительно должны, как уже упоминалось, использовать эту биометрическую технологию с другими многоуровневыми решениями безопасности. Сразу приходит на ум шифрование всего жесткого диска, будь то с помощью решения «включение/выключение» или «включение/выключение».
Я думал, что это было надежно!
Что ж, из приведенного выше абзаца мы можем видеть, что использование биометрии не является всеобъемлющим контролем безопасности, как некоторые могут подумать. На самом деле они довольно слабы, и снова возьмем пример простого извлечения тиска жесткого диска с аутентификацией с помощью сканера отпечатков пальцев. В чем эта технология действительно помогает, так это в том, что это еще одно препятствие, которое злоумышленник должен обойти или компенсировать. Злоумышленники всегда будут стремиться к низко висящим фруктам и обычно избегают закаленных целей. Каждый слой имеет значение! Конечно, есть и другие биометрические данные, помимо упомянутого отпечатка большого пальца. Проблема с ними в том, что они не такие портативные или дешевые, если уж на то пошло. Кроме того, для них нет массового рынка, и, таким образом, это все еще то, что я бы назвал развивающейся технологией.
Как насчет кражи личных данных?
Использование биометрии также вызывает другие опасения в отношении конфиденциальности, которые, на мой взгляд, вполне обоснованы. Если использование биометрии действительно стало популярным, а для некоторых предлагаемых технологий это возможно, означает ли это, что будет база данных цифровых данных? Под этим я подразумеваю, будет ли где-нибудь центральное хранилище отпечатков пальцев, хранимое какой-либо компанией в качестве средства аутентификации клиентов? Злонамеренным хакерам было бы очень трудно противостоять этой базе данных, и, можно сказать, еще хуже, правительству. Разведывательные и полицейские службы пускали слюни, чтобы получить в свои руки такое огромное хранилище уникальных идентификационных файлов. Это особенно верно в свете антитеррористического законодательства, наделяющего правительство немыслимыми полномочиями несколько лет назад. Опять же, у нас также есть эта самая пагубная и высококвалифицированная угроза хакеров в черной шляпе. Такой репозиторий информации может быть бесполезен прямо сейчас, но вполне может стать таковым в ближайшем будущем.
Стоит ли оно того?
При всех опасениях по поводу возможных проблем с безопасностью и идентификацией в области биометрии стоит ли вообще с этим заморачиваться? Ну, для этого вам действительно нужно количественно определить, что вы считаете управляемым риском. Какой уровень риска вы готовы принять, и действительно ли вы проявляете должную осмотрительность? Ответ на этот вопрос действительно потребует немного размышлений и здравого смысла. Во-первых, вам нужно посмотреть, поможет ли это вам в проявлении должной осмотрительности в усилиях по защите ваших данных или данных клиентов. Во-вторых, это действительно неплохая идея, если вы работаете с конфиденциальными данными. Любой шаг, который вы можете предпринять для дальнейшей защиты ваших данных, является хорошим. Помните, что не каждый взломщик — знаток высоких технологий. Довольно часто ноутбуки просто крадут из-за их стоимости при перепродаже, и одним из первых действий является выдирание и выбрасывание жесткого диска. Я считаю, что биометрия определенно никуда не денется и не исчезнет в ближайшее время. Вам было бы неплохо проверить, действительно ли они вписываются в ваши корпоративные или личные планы безопасности. В конце концов, мы, как профессионалы в области безопасности, должны объективно оценивать любую новую технологию, встречающуюся на нашем пути. Я искренне надеюсь, что эта статья была вам интересна, и, как всегда, буду рада вашим отзывам. До следующего раза!