Hlavní navigace

Podnikové biometrické zabezpečení, část 1.: Typy autentizace a spolehlivost

12. 2. 2019

Sdílet

 Autor: © sikov - Adobe Stock
Bezpečnost a soukromí jsou velké strašáky každé firmy současnosti, nehledě na velikosti. Biometrická autentizace je rychlá, praktický a zdánlivě též velmi bezpečná, rozhodně více než tradiční hesla, ale firmy si musí dát pozor především v oblasti sběru dat.

Autentizace pomocí fyzických nebo behaviorálních charakteristik jedince je určena pro snadný pro vstup do objektu nebo systému, nejtradičnější formou je čtení otisků prstů (ve spotřebitelské sféře například u chytrých telefonů). Základem je zaměření na unikátní rozpoznávací prvky člověka.


Typy fyzické biometrie:

  • Otisky prstů: nejstarší, běžné, nejčastější a poměrně bezpečné.
  • Rozpoznání obličeje oční rohovky: nové, zatím ne zcela spolehlivé, nicméně snadné a potenciálně velice bezpečné.
  • Fyziologické rozpoznávání: čtečky tvaru uší, žil v dlani nebo oční duhovky. Zatím vysoce experimentální.
  • Rozpoznání hlasu: Běžné u digitálních asistentů nebo některých mobilních služeb, v budoucnu lze očekávat vyšší míru osvojení i v podnicích. Zatím nepříliš spolehlivé.
  • Digitální podpis: Běžné v bankách, v USA i v obchodech; dobré na místa, kde zákazník očekává, že se bude muset podepisovat.
  • DNA: Primárně využíváno bezpečnostními složkami a filmovým průmyslem. V praxi příliš pomalá metoda, ale pokud se bude nadále zkracovat, je možné, že se rozpoznávání DNA stane bezchybným, dokonalým způsobem autentizace. Ale pravděpodobně velmi drahým.

Pro podnikovou bezpečnost slibuje biometrie velké změny: počítače se samy odemknou po přečtení otisku prstu zaměstnance, dveře do data centra se otevřou poté, co identifikují obličej systémového administrátora a tak dále. Fantazii se meze nekladou.

Podle nedávného průzkumu společnosti Ping 92 % podniků hodnotí biometrickou autentizaci jakožto efektivní nebo velmi efektivní pro zabezpečení on-premises dat, a podle 86 % je účinná i pro ochranu dat v cloudu. Další průzkum od Spiceworks z minulého roku hlásá, že 52 % společností už využívá alespoň nějakou formu biometrického ověření identity a 24 % to do dvou let plánuje.


Typy behaviorální biometrie:

  • Způsob psaní: každý píše jinak, takže potenciál pro rozpoznávání jednotlivce má i způsob psaní na klávesnici. Nemluvíme o psaní deseti prsty, ale o síle stisku klávesy, rychlosti přesunu z jedné klávesy na druhou nebo rychlost psaní. Metoda však má potenciál selhávat.
  • Pohyb: Způsob chůze je jedinečný, může sloužit jakožto sekundární identifikace do silně zabezpečených oblastí.
  • Používání myši nebo touchpadu: opět odlišné od jednotlivce a lze navíc snadno zařídit pomocí softwaru, není potřeba specializovaný hardware.
  • Způsob chování v digitálním prostoru: Jak interagujeme s technologií, používáme aplikace, jak moc dovolíme vybít baterii, kde budeme naše zařízení pravděpodobně užívat, jak prohlížíme internet, jak často kontrolujeme sociální média a podobně. Skvělé na odlišení botů a člověka (nebo testování efektivity botů) nebo v kombinaci s dalšími typy biometrické autentizace.

Podniky však musí být opatrné: Soukromí zaměstnanců nebo zneužívání osobních informací je problematická oblast, a o to více v Evropě vzhledem k rozdílným zákonům v jednotlivých státech EU a také celoplošným nařízením jako GDPR. Problém je ovšem také v případě prolomení bezpečnosti: změnit heslo je primitivní, vyměnit někomu oční bulvu by bylo poněkud složitější.

 

ICTS24

Jak spolehlivá je biometrická autentizace?

Zatím ne zcela. Potenciál úniku dat ze zařízení, selhání nebo falešných pozitivních či negativních identifikací je docela vysoký. Některé systémy mají i přirozené a těžko řešitelné potíže: když jsme nemocní, máme jiný hlas (ale i třeba chvíli po probuzení nebo v hlasitém prostředí) a pokud nosíme brýle nebo dámy make-up, rozpoznávání obličeje má problém. Rozpoznávací systémy lze také zmást.

Odborníci firmám doporučují nasazení vícero druhů biometrické autentizace najednou: pokud selže rozpoznání obličeje, ale otisk prstu funguje, případně pokud je zařízení užíváno na neobvyklém místě, mají firmy využít sekundární způsob autentizace nebo jiný komunikační kanál. Klíčové je to hlavně pro finanční transakce nebo změnu hesla.