II.3. Biometrik identifikatsiya/autentifikatsiya. Autentifikatsiya protokollariga qilingan asosiy hujumlar.
Biometrik identifikatsiya / autentifikatsiya.
Biometriya - bu ularning fiziologik va xulq-atvor xususiyatlariga ko'ra odamlarni aniqlash identifikatsiya/autentifikatsiya qilishning avtomatlashtirilgan usullari to'plami. Ayniqsa, tegishli fiziologik xususiyatlariga orasida barmoq izlari, setchatka va korneal ko'z, qo'l geometriya va yuz va hokazo Xulq-atvor xususiyatlariga imzo dinamikasi (qo'llanma), klaviatura uslubi kiradi . Fiziologiya va xulq-atvor chorrahasida ovoz xususiyatlarini tahlil qilish va nutqni aniqlash .
Dunyo bo'ylab biometriya juda uzoq vaqtdan beri ishlaydi, ammo uzoq vaqt davomida u bilan bog'liq bo'lgan narsalar uning murakkabligi va yuqori narxlari bilan ajralib turardi. So'nggi paytlarda biometrik mahsulotlarga talab, birinchi navbatda, elektron tijoratning rivojlanishi bilan doimiy va juda tez o'sib bormoqda. Bu tushunarli, chunki foydalanuvchi nuqtai nazaridan biror narsani eslashdan ko'ra o'zingizni taqdim etish ancha qulaydir. Talab taklifni keltirib chiqaradi va bozorda asosan barmoq izlarini aniqlashga yo'naltirilgan nisbatan arzon apparat va dasturiy mahsulotlar paydo bo'ldi.
Umuman olganda, biometrik ma'lumotlar bilan ishlash quyidagicha tashkil etilgan. Birinchidan, potentsial foydalanuvchilarning tavsiflari ma'lumotlar bazasi yaratiladi va yuritiladi. Buning uchun foydalanuvchining biometrik xususiyatlari olinadi, qayta ishlanadi va ishlov berish natijasi ( biometrik shablon deb ataladi ) ma'lumotlar bazasiga kiritiladi (barmoq yoki shox pardani skanerlash natijasi kabi dastlabki ma'lumotlar odatda saqlanmaydi).
Bundan tashqari, foydalanuvchini identifikatsiyalash (va ayni paytda autentifikatsiya qilish ) uchun olib tashlash va qayta ishlash jarayoni takrorlanadi, shundan so'ng shablonlar bazasida qidirish amalga oshiriladi. Muvaffaqiyatli qidirishda foydalanuvchining identifikatori va haqiqiyligi aniqlangan hisoblanadi. Autentifikatsiya qilish uchun avval kiritilgan ma'lumotlar asosida tanlangan bitta biometrik shablon bilan taqqoslash kifoya.
Odatda, biometrikadan boshqa autentifikatorlar bilan birgalikda foydalaniladi , masalan, smart-kartalar. Ba'zan biometrik autentifikatsiya faqat himoya qilishning birinchi qatori bo'lib, kriptografik sirlarni saqlaydigan aqlli kartalarni faollashtirish uchun xizmat qiladi; bu holda, biometrik shablon bir xil kartada saqlanadi.
Biometrikada faollik juda yuqori. Tegishli konsorsium tashkil etildi (qarang: http://www.biometrics.org/ ), texnologiyaning turli tomonlarini (ma'lumotlar almashish formati, amaliy dasturlash interfeysi va boshqalar) standartlashtirish bo'yicha ishlar olib borilmoqda, shuningdek, bir qator reklama maqolalari chop etilib, ularda biometriya taqdim etilgan. omma uchun ochiq bo'lgan xavfsizlikni ta'minlash vositasi sifatida .
Bizningcha, biometrikaga juda ehtiyotkorlik bilan munosabatda bo'lish kerak. Shuni esda tutingki, u autentifikatsiya qilishning boshqa usullari kabi tahdidlarga duchor bo'ladi. Birinchidan, biometrik shablon foydalanuvchi xususiyatlarini dastlabki qayta ishlash natijasi bilan taqqoslanmaydi, balki taqqoslash joyiga kelgan narsa bilan taqqoslanadi. Va bilganingizdek, sayohat paytida ... juda ko'p narsa bo'lishi mumkin. Ikkinchidan, biometrik usullar shablon ma'lumotlar bazasidan ko'ra ishonchli emas. Uchinchidan, korneal skanerlash uskunasiga, masalan , soxta va hokazolarni olib kelganda, nazorat qilinadigan hududda, qorovulning nazorati ostida va "dala" sharoitida biometrikdan foydalanish o'rtasidagi farqni hisobga olish kerak. To'rtinchidan, insonning biometrik ma'lumotlari o'zgarib bormoqda, shuning uchun shablon bazasi hamroh bo'lishi kerak, bu foydalanuvchilar uchun ham, ma'murlar uchun ham muayyan muammolarni keltirib chiqaradi.
Ammo asosiy xavf shundaki, biometriya uchun har qanday "teshik" halokatli. Barcha xavfli parollar uchun parollar oxirgi chora sifatida o'zgartirilishi mumkin. Yo'qotilgan autentifikatsiya kartasi bekor qilinishi va yangisi bo'lishi mumkin. Barmoq, ko'z yoki ovozni o'zgartirib bo'lmaydi. Biometrik ma'lumotlarni xavf ostida bo'lishi mumkin bo'lsa, kerak edi , hech bo'lmasa butun tizimning muhim modernizatsiya qilish da.
Dostları ilə paylaş: |