Достопримечательности мира

    Отдыхайте с нами!

Статьи

біометрична аутентифікація

  1. Які небезпеки таїть в собі біометрична аутентифікація?
  2. Чи варто застосовувати біометрії при аутентифікації?

Паралельно з ростом популярності і доступності інформаційних технологій зростає і кількість загроз, пов'язаних з їх використанням. Основний з них є загроза витоку критично важливої ​​інформації - як персональної, так і корпоративної. Тому захист даних - сьогодні найважливіший напрям роботи фахівців з комп'ютерної безпеки. Паралельно з ростом популярності і доступності інформаційних технологій зростає і кількість загроз, пов'язаних з їх використанням

Аутентифікація по відбитку пальця

Щоб не допустити несанкціонованого використання якої-небудь важливої ​​інформації, слід перш за все уважно стежити за легітимністю користувачів, які отримують доступ до неї. Сучасний рівень розвитку технологій дозволяє досить ефективно вирішувати цю задачу. Все частіше використовується двухфакторная аутентифікація , Коли звичайні логін і пароль - лише перший крок до засвідчення справжності, а в якості додаткового кроку для підтвердження особи користувача використовуються одноразові паролі. Але, щоб поставити непереборний заслін на шляху мисливців за даними, необхідний один обов'язковий компонент: бажання користувачів застосовувати напрацювання фахівців і дотримуватися їхніх рекомендацій. З цим же часом виникають проблеми. Нинішній користувач хоче, щоб кошти аутентифікації були не тільки надійними, але і легкими в застосуванні.

Одним з таких "чарівних" коштів стала останнім часом біометрична аутентифікація. Здавалося б, що може бути простіше і надійніше? Кожна людина має унікальні відбитками пальців, голосом, рисами обличчя. Ці ідентифікатори завжди з нами, їх неможливо втратити. А сучасна техніка легко дозволяє здійснювати їх зчитування і аналіз.

Біометричної магії піддалися не тільки прості користувачі, а й серйозні організації. Британські банки ввели для входу в акаунти клієнтів біометрії по відбитку пальця. Розблокування смартфонів Apple вже давно відбувається за допомогою тих же відбитків. Тепер і в нові моделі пристроїв на Android впроваджується цей засіб. Master Card у всю працюють над впровадженням методу аутентифікації за допомогою Селфі. До іншим досить популярним методам біометричної аутентифікації відносяться також сканування сітківки або райдужної оболонки ока, аутентифікація по венозному малюнку пальця або долоні, по голосу, пульсу або навіть Селфі .

Біометрична аутентифікація - це безумовно зручно? Але чи надійно? Питання!

Які небезпеки таїть в собі біометрична аутентифікація?

  1. Аутентифікація за допомогою Селфі

    Недосконалість техніки. Оскільки "пред'явлення" для перевірки будь-якого біометричного параметра відбувається, як правило, за допомогою звичайного смартфона, а якість їх буває різним, то вірогідні помилково негативні результати. Система може відмовитися визнати справжність справжнього господаря облікового запису - наприклад, через порізу на пальці вважатиме цей відбиток "чужим". У разі, коли використовується мультифакторна аутентифікація і біометричні дані служать лише одним з її компонентів, ідентифікація зможе здійснитися за допомогою OTP. Якщо ж застосовується варіант 2FA, при якому не одноразові паролі, а саме біометрія є другим фактором, то користувач так і не зможе увійти в обліковий запис через це помилкового спрацьовування.

  2. Плодами технічного прогресу користуються не тільки законослухняні громадяни. Зловмисники швидко освоюють останні технологічні новинки. Наприклад, кілька років тому з'явилася програма, що дозволяє накласти на відео віртуальний зліпок з фотографії людини в режимі реального часу. З її допомогою можна надати сканеру не просто статичне фото об'єкта, в чий акаунт здійснюється вхід, а динамічний, рухомий клон. З відбитками пальців - та сама біда. Їх нескладно підробити, виготовивши об'ємний латексний зліпок або рукавичку. Для вихідного зразка досить навіть фотографії долоні потенційної жертви з високою роздільною здатністю.
  3. Скомпрометовані дані дуже важко відновити. Якщо перехоплений пароль - його можна поміняти за пару хвилин. Викрадену кредитку або OTP токен відновити буде трохи довше, але теж можливо. У тому ж випадку, коли скомпрометовані виявляються біометричні параметри, властиві людині від народження, практично відбувається викрадення особистості. А її не поміняли так само легко, як пароль або електронну карту.

Чи варто застосовувати біометрії при аутентифікації?

Як додатковий параметр для мультифакторній аутентифікації, або у випадках, не пов'язаних з доступом до особливо важливих даних, використання біометрії цілком доречно. Наприклад, якщо відбиток пальця виступає в ролі "пропуску" в спортивний клуб, то це досить зручно - не потрібно постійно носити з собою членську картку.

Коли ж це не спортзал, а банківський аккаунт, то надійніше використовувати інші способи аутентифікації. Такі перевірені засоби як токени (компанія Protectimus надає кілька їх різновидів) або отримання тимчасового пароля по SMS набагато краще захистять важливу інформацію, ніж новомодне сканування сітківки ока.

Які небезпеки таїть в собі біометрична аутентифікація?
Чи варто застосовувати біометрії при аутентифікації?
Здавалося б, що може бути простіше і надійніше?
Біометрична аутентифікація - це безумовно зручно?
Але чи надійно?
Які небезпеки таїть в собі біометрична аутентифікація?
Чи варто застосовувати біометрії при аутентифікації?

Новости

Турбазы и базы отдыха Якутии
Многие россияне имеют о Якутии такое же представление, что и многие иностранцы о самой России: безбрежная пустыня, укрытая снегом, по которой ходит множество медведей: невероятно далеко и чрезвычайно

Авиакомпания Якутия в Новосибирске — рейсы, представительство
Уже около 15 лет авиакомпания Якутия в Новосибирске занимает ведущие позиции среди перевозчиков. Работает она и в других городах России, осуществляя вылеты с различных направлениях. Базой компании является

Мирный (Республика Саха (Якутия))
Мирный: Мирный. Ближайшие города. Расстояния в км. по карте (в скобках по автодорогам) + направление. 1 Чернышевский 92 () СЗ 2 Сунтар 194 () В 3 Ленск 208 () Ю 4 Нюрба 237 () В

Стена | ВКонтакте
Кимберлитовая трубка "Мир" (Якутия) - самый большой алмазный карьер в мире В Якутии, вблизи города Мирный, находится самый большой по общему объёму алмазный карьер в мире - кимберлитовая трубка "Мир"

Якутские бриллианты
Король драгоценных камней > Якутские бриллианты Как известно, основные алмазные месторождения находятся в Африке (ЮАР, Ангола, Намибия), Канаде, Ботсване и России. Одно

Телефоны авиакомпании Якутия — как дозвониться?
Время от времени у пассажиров авиакомпании Якутия могут возникать вопросы, касающиеся самых различных ситуаций — перевозки багажа или детей, оформления билета, прохождения процедуры регистрации

В Якутии изменятся часовые пояса
ИА SakhaNews. С 26 октября 2014 года в Якутии может появиться три часовых пояса. В соответствии с законопроектом о возвращении зимнего времени предлагается установить в России десять часовых зон. Законопроект

Полюс холода Оймякон, Якутия – климат, погода, описание, фото
Полюс холода – это такое место на планете Земля, где температура воздуха опускается до рекордно низких показателей. Другими словами, это самое холодное место на земном шаре. На территории

СИБИРСКИЕ АЛМАЗЫ ЛУЧШИЕ В МИРЕ
Первые находки алмазов в России датируются 18 веком. Сейчас наша страна считается одним из крупнейших в мире поставщиков этого драгоценного камня, богатейшие коренные месторождения которого находятся в

Скачать Боинг 737-800 Якутия схема салона
Нормальные внешние рыночные условия, для летящих эконом-классом, из плюсов. Это 4 места, эти места не слишком комфортны, В итоге выделенная правительством Республики Саха сумма пошла на другие нужды перевозчика