Часто считается, что биометрическую аутентификацию практически невозможно украсть или подделать, и это идеальное дополнение к вашему арсеналу кибербезопасности. Хотя субъекту угрозы сложно воспроизвести физический атрибут конкретного человека, биометрическая аутентификация не является надежной.
В контексте компьютеров биометрический образец – это физический или поведенческий атрибут, отсканированный и закодированный в данных. Существуют не только способы обойти биометрическую аутентификацию, но и не все биометрические методы созданы равными.
Понимание того, как работает биометрическое сканирование
Будь то физиологическая или поведенческая, программное обеспечение фиксирует биологический ввод, который предоставляет пользователь. Например, сканирование отпечатков пальцев или лица. Полученное изображение создает шаблон базовой точки данных.
Собранные данные теперь хранятся во внутреннем оборудовании используемого устройства или на облачной платформе. Эти данные на самом деле являются кодом, который генерируется, описывая биометрические характеристики захваченного изображения для конкретной биометрической технологии.
Для оптимальной безопасности было бы идеально, чтобы биометрические системы требовали, чтобы живая биометрия была представлена в каждой точке доступа. Кроме того, решения для биометрической идентификации не должны быть единственным шагом в точке входа.
Настройка многофакторной системы аутентификации, которая сочетает биометрические характеристики, такие как считыватели отпечатков пальцев, в сочетании с более традиционными элементами, такими как 2FA или пароли, обеспечит оптимальную безопасность.
Повышение безопасности с помощью биометрии
В фильмах злодей часто угадывает пароль, чтобы получить доступ, или герой боевика использует отпечаток пальца человека, который находится без сознания, чтобы получить доступ. Копирование биометрической аутентификации намного сложнее. В реальной жизни украденный или угаданный пароль гораздо проще получить, чем отпечаток пальца человека.
Если злоумышленник не сможет снять отпечаток пальца с кофейной чашки, распечатать силиконовый отпечаток пальца и получить доступ к сканеру, он не сможет быстро получить доступ к защищенным данным. Количество требуемых усилий намного превышает то, что затратит средний злоумышленник. В этом смысле биометрия гораздо более безопасна, поскольку вам необходимо физическое присутствие человека или отличная копия его определенного атрибута.
Не все биометрические данные созданы равными
Биология привередлива, и то же самое верно для любой биометрической аутентификации. Потная рука может означать, что сканер не может считывать отпечаток пальца.
Большинство систем биометрической аутентификации имеют запасной вариант для пароля или PIN-кода. Windows Hello для бизнеса создает резервные копии биометрических данных с помощью PIN-кода (привязанного локально к устройству). Основным методом получения доступа является отпечаток пальца, но если он по какой-либо причине не работает, введите свой PIN-код, чтобы увидеть рабочий стол.
Злоумышленник может несколько раз провести пальцем по неправильному отпечатку пальца, чтобы получить доступ к более простому PIN-коду. Поскольку традиционные методы, такие как пароли и PIN-коды, предоставляют резервные методы для биометрии, злоумышленник может проникнуть в систему потенциально небезопасным способом.
До сих пор биометрия отпечатков пальцев упоминалась исключительно потому, что это, как правило, наиболее часто используемый метод. Но существуют различные доступные типы, как физические, так и поведенческие. У каждого метода есть свои плюсы и минусы, и некоторые из них перечислены ниже, чтобы получить представление о разнообразии методов.
Физическая биометрия
Большинство физических биометрических данных представляют собой специфические взаимодействия, запускаемые при необходимости второй или первичной формы аутентификации. Недостатком физической биометрии является то, что пользователь должен активно участвовать.
| Метод | Плюсы | Минусы |
| Отпечаток пальца | – Знакомый метод, используемый на многих разных устройствах
– Дешевая технология сканирования – Возможность быстрого сканирования |
– Травмы могут помешать сканированию
– Можно обойти с помощью поддельных отпечатков пальцев – Зависимость от частичных данных отпечатков пальцев снижает точность |
| На лицо | – Широко используемый метод, особенно на телефонах
– Требует минимального взаимодействия – Бесконтактная |
– Освещение влияет на точность
– Аксессуары для лица влияют на точность – Потенциально обходится через изображение человека |
| Голос | – Метод естественного общения
– Уникальный метод, который трудно подделать |
– Изменения в голосе снижают точность
– Фоновый шум может повлиять на производительность – Записи потенциально могут быть использованы для обхода |
| Сетчатка / радужная оболочка | – Естественно, хорошо защищена от повреждений
– Высокий уровень случайности между людьми |
– Инвазивный, поскольку большинство сканеров требуют тесного контакта
– Низкая освещенность влияет на производительность – Сканеры дороже |
| Ладонная вена | – Бесконтактная из-за сканирования от света
– Уникальный метод, не зависящий от состояния руки |
– Дорогая технология сканирования – Некоторые лихорадки могут повлиять на способность сканирования |
Поведенческая биометрия
Одним из аспектов поведенческой биометрии является то, что они, как правило, собираются пассивно. Данные, собранные в фоновом режиме, означают, что поведенческая аутентификация может быть прозрачно добавлена к обычному взаимодействию с паролем, обеспечивая второй фактор без дополнительной работы пользователя.
| Метод | Плюсы | Минусы |
| Использование сенсорного экрана | – Подходит для мобильных устройств
– Доступно для людей, которые могут не использовать клавиатуру |
– Не все устройства имеют сенсорные экраны
– Состояние сенсорного экрана может повлиять на качество |
| Динамика набора текста | – Полезно для тех, кто работает в основном с клавиатурой
– Знакомая форма входа для многих |
– Более громкая форма входа
– Требуется ввести некоторое количество текста – Не на всех устройствах есть клавиатуры – Может быть не такой доступной, как сенсорный экран |
| Активность мыши | – Менее навязчиво, чем использование клавиатуры
– В основном пассивный сбор данных |
– Не на всех устройствах есть мыши
– Может быть не такой доступной, как сенсорный экран |
Последствия взлома биометрии
Украденный пароль можно изменить, но этого нельзя сказать о отпечатке пальца. В компьютере закодирован уникальный отпечаток пальца, преобразованный в данные с помощью алгоритма. Поскольку отпечаток пальца представлен и хранится в виде данных, его можно украсть.
После кражи отпечатки пальцев человека не могут быть изменены, так же как сканирование сетчатки или геометрия ладони. Это означает, что украденные биометрические данные постоянно подвергаются риску. Последствия взлома биометрических данных означают, что данные никогда не могут быть восстановлены после кражи.
Многоуровневые пароли и биометрические данные для повышения безопасности
Поскольку большинство биометрических данных являются частью многофакторной аутентификации и часто поддерживаются конкретными паролями, как организация защищает свои данные? Наложение биометрической аутентификации на политику надежного пароля гарантирует, что для получения доступа к защищенным ресурсам потребуется нечто большее, чем скомпрометированный биометрический.
Как отмечалось ранее, если PIN-код доступен в качестве резервного метода, его, вероятно, гораздо быстрее взломать, чем действительно надежный пароль, учитывая требования к длине и сложности. В случае Windows Hello для бизнеса злоумышленнику потребуется доступ к определенному физическому устройству. Но, если бы была добавлена дополнительная метрика аутентификации пароля, то это значительно усложнило бы работу злоумышленника.
Все это означает, что без требования пароля метода биометрической аутентификации недостаточно.
Обеспечение более надежной безопасности с помощью политики паролей и набора данных
Биометрия сама по себе не может полностью защитить систему, поскольку использование ненадежного пароля обеспечивает шлюз для получения доступа субъектом угрозы. Не говоря уже о том, что стоимость перехода на эту модель выше, чем позволяет средний бюджет на ИТ-безопасность.
С помощью дополнения для защиты паролем от взлома убедитесь, что ранее украденный пароль не использовался. Кроме того, держите своих пользователей в безопасности и знайте о необходимых изменениях в их паролях во время смены пароля с помощью встроенного экрана требований к паролю во время входа в систему Windows.
Может наступить время, когда пользователю потребуется сбросить потерянный пароль, и чтобы сделать этот процесс проще и безопаснее,Specops uReset предлагает несколько поставщиков взвешенной аутентификации. Не все методы могут рассматриваться как одинаково безопасные, поэтому объедините несколько вместе, чтобы пользователь мог быстро вернуться к работе.
Поскольку пароли по-прежнему играют важную роль при биометрической аутентификации, необходим гибкий процесс сброса, чтобы гарантировать, что заблокированная учетная запись не загонит ваших пользователей в тупик. Это особенно актуально для пользователей, работающих на дому, и гибридных офисов, чтобы избежать постоянных звонков в службу поддержки!
Вместе биометрия и пароли становятся сильнее
Какими бы надежными ни были биометрические данные, для надлежащей защиты доступа к ресурсам их требуется больше, чем требуется. Кроме того, риск кражи биометрических данных намного выше, чем при использовании пароля.
Таким образом, наложение биометрических данных с надежными паролями обеспечивает высокую вероятность безопасности.
Спонсируется и написана Specops Software
