Biometrická autentizace je rostoucí součástí technologického prostředí — je to v našich školách, kancelářích, letištích, vládních budovách a v poslední době v našich chytrých telefonech. Zavedení Touch ID společnosti Apple v roce 2013 připravilo cestu pro technologii rozpoznávání otisků prstů, obličeje a duhovky, aby opustila téměř exkluzivní doménu vymáhání práva a objevila se v hlavním proudu jako způsob ověření vaší identity a přístupu k účtům a fyzickým prostorům.
ale zatímco biometrické údaje a jejich aplikace se rychle dostaly k úspěchu, jejich použití také vyvolává nové otázky týkající se bezpečnosti a soukromí, které je třeba zvážit a spravovat. Existují velká rizika, která jsou jedinečná pro biometrické ověřování, které nejsou přítomny s jinými formami ověřování, jako jsou hesla. Konkrétně můžete své heslo vždy změnit, pokud unikne-ale co když je vaše heslo vaší tváří? V tomto článku budeme hovořit o tom, jak porozumět těmto rizikům a zmírnit je.
- jak Biometrická autentizace funguje
- výhody používání biometrické autentizace
- rizika spojená s biometrickou autentizací
- jak ProtonMail používá biometrii
- jak udržet vaše biometrická data v bezpečí
jak Biometrická autentizace funguje
biometrie se týká měření a analýzy fyzických vlastností jednotlivce, jako jsou otisky prstů, vzory duhovky nebo dokonce údaje o způsob, jakým člověk chodí (jako v „rozpoznávání chůze“). Tyto informace jsou digitalizovány převedením fyzikálních charakteristik (například hřebenů na otisku prstu) na biometrické šablony složené z datových bodů založených na konkrétních vzorcích.
pokud zařízení nebo služba používá k ověření biometrii, primárním účelem je ověřit, že osoba je tím, za koho tvrdí, že je porovnáním svých biometrických údajů s dříve shromážděnými a uloženými údaji.
existuje několik způsobů, jak mohou být biometrická data uložena a zpracována, například prostřednictvím databázových serverů, šifrovaných tokenů nebo fyzických tokenů. Smartphony obvykle používají na zařízení ukládání biometrických šablon, což zajišťuje autentizaci bez odesílání dat na server. Biometrická data tak zůstávají bezpečná, pokud není ohroženo samotné zařízení.
výhody používání biometrické autentizace
existují dobré důvody, proč se Biometrická autentizace tak rychle rozšířila. Zde jsou hlavní:
jednoduchost a pohodlí pro uživatele
ohromující jednoduchost, alespoň z pohledu spotřebitele, je významným faktorem rostoucí popularity biometrické autentizace. Koneckonců je mnohem snazší umístit prst na skener, než zadat 20místné heslo.
vyšší autenticita
biometrie může poskytnout větší úroveň autenticity pro uživatele náchylné k slabým heslům a pinům, které mohou být společné pro více uživatelů nebo snadno sdílené. Otisky prstů a vzory duhovky je však obtížné sdílet nebo replikovat(ale ne nemožné). Jedinečné identifikátory jsou nezbytným prvkem pro mnoho aplikací, jako jsou platby nebo přístup k zabezpečeným prostorům, takže biometrie je preferovanou volbou.
cenová dostupnost
technologický pokrok snížil náklady na komponenty, takže biometrické ověřování je nyní možné v široké škále implementací. Zvažte Delta Air Lines, který nabízí volitelný biometrický odbavovací Proces pro jejich letce od obrubníku k bráně, šetří cestujícím devět minut na let.
surfování po ramenou
hackeři se mohou pokusit proniknout do vašeho zařízení nebo účtů tím, že vás sledují při zadávání kódu PIN nebo odemykání vzoru. Toto je známé jako útok na surfování po rameni. Biometrické ověřování vám může pomoci být odolnější vůči tomuto typu útoku.
rizika spojená s biometrickou autentizací
někdy je jako podmínka pro získání služeb nebo výhod vyžadováno předložení biometrie správci údajů, což vyvolává otázku: Jaké jsou náklady na takové pohodlí? Použití biometrických údajů ve světě, kde je počítačová kriminalita na historickém maximu, přirozeně přináší rizika. Zde jsou některé z nich:
zranitelnost vůči narušení dat
je dobře známo, že organizace, které shromažďují a ukládají osobní údaje uživatelů, jsou neustále ohroženy hackery. I když Delta shromažďuje biometrické informace o svých cestujících, letecký sektor byl sužován porušením údajů.
vzhledem k tomu, že biometrické údaje jsou nenahraditelné, musí s nimi korporace zacházet s maximální opatrností. Pokud by mělo být ohroženo heslo nebo PIN, vždy existuje možnost jeho resetování. Totéž však nelze říci o tváři, otiscích prstů nebo duhovkách.
sledování a trvalé digitální záznamy
biometrické ověřování je stále v raných fázích, přesto již představuje vážné otázky týkající se soukromí. Pokud jsou biometrie uloženy na straně serveru, zejména v jurisdikcích podléhajících dohledu a tajným příkazům, riskujete ponechání trvalého digitálního záznamu nebo potenciálního sledování vládními orgány.
například je dobře známo, že během nedávných hongkongských protestů vláda použila rozpoznávání obličeje ke sledování demonstrantů. Jak se CCTV šíří, vaše biometrická data se mohou stát trvalou digitální značkou, kterou mohou úřady použít k identifikaci a sledování po zbytek vašeho života.
falešně pozitivní
metody biometrické autentizace se často spoléhají na částečné informace-tj. konečný počet datových bodů-k ověření vaší identity. Například v roce 2018 tým z New York University vyškolil neuronovou síť AI, aby podvodně prolomil autentizaci otisků prstů s úspěšností 20%. Spoléhali na skutečnost, že většina skenerů otisků prstů Skenuje pouze část prstu. Běžné prvky mohou být použity k jejich oklamání do chybné autentizace způsobem podobným slovníkovému útoku.
pro potlačení falešné autentizace, jako je odemknutí ID obličeje, když uživatel spí, používá Apple detekci „živosti“. Zatímco Face ID se postavil dobře proti 3D-tištěný head hack, který porazil několik zařízení Android, vědci se nakonec podařilo najít způsob, jak to obejít.
zaujatost a nepřesnost
ne všechny modely rozpoznávání obličeje jsou vytvořeny rovnocenné a ani ty nejlepší z nich nejsou dokonalé. Například funkce OnePlus 6 face unlock se spoléhá na přední kameru a není tak bezpečná jako Oppo Find X nebo Huawei Mate 20 pro, které používají 3D infračervené mapování hloubky.
dokonce i Apple Face ID, který vytváří 3D hloubkovou mapu celé tváře pomocí matice bodů 30,000, opustil společnost červenou tváří, když se jí nepodařilo rozeznat Číňanku od svého kolegy a následně čínského chlapce od jeho matky, mimo jiné. Apple byl zasažen rasovou zaujatostí, což naznačuje, že k zdokonalení těchto funkcí musí zahrnout více faktorů.
jak ProtonMail používá biometrii
protože Biometrická autentizace je ze své podstaty riskantní, Proton ji nepoužívá pro přihlášení k účtu. Pro přístup k účtu Proton musíte zadat své heslo.
doporučujeme také zapnout dvoufaktorovou autentizaci (2FA), která vyžaduje, abyste před přístupem k vašemu účtu zadali další informace — Časové jednorázové heslo generované aplikací na zařízení, které vlastníte. S povolenou 2FA, i když je vaše heslo ohroženo, se hacker nemůže přihlásit k vašemu účtu, aniž by získal přístup k vašemu zařízení.
jakmile se přihlásíte ke svému účtu, můžete v nastavení aplikace přidat další vrstvu ochrany do aplikace ProtonMail. V systémech iOS i Android se můžete rozhodnout uzamknout aplikaci a vyžadovat PIN kód nebo biometrické ověření poté, co byla aplikace po určitou dobu nepoužívána. To poskytuje jak extra bezpečnost, tak pohodlí v relativně nízkorizikovém scénáři(tj. Autentizace probíhá lokálně, takže na naše servery nejsou nikdy odesílány žádné biometrické údaje.
v ProtonMail pro iOS, povolení Face ID, Touch ID, nebo PIN ochrana také zapne AppKey Protection System, což je další vrstva šifrování pro vaše ProtonMail dat, bránit proti určitým druhům malwaru a forenzních útoků.
bezpečnostní rozhodnutí, která učiníte, samozřejmě závisí na vašem modelu hrozby. Použití biometrické autentizace není tak bezpečné jako použití přístupového kódu nebo odhlášení pokaždé. Ale tato řešení jsou horší z hlediska použitelnosti. Uživatelé se zvýšenými modely hrozeb by také měli zvážit důsledky umožnění biometrické autentizace při překračování hranic nebo při spolupráci s donucovacími orgány.
další čtení
Jak zvolit silné heslo
jak chránit zařízení při překračování hranic
jak udržet vaše biometrická data v bezpečí
zde je několik posledních tipů, které je třeba mít na paměti při používání biometrické autentizace:
- používejte co nejvíce dvoufaktorové ověřování (2FA). Zde je návod, jak nastavit 2FA v Protonmailu.
- Pokud jakékoli zařízení nebo služba požádá o vaše biometrické informace, Zkontrolujte, zda jsou vaše data uložena lokálně v zařízení, nikoli na cloudovém serveru nebo přenášena po síti.
- buďte si vědomi situací, jako jsou hudební festivaly nebo sportovní akce, kde se shromažďuje biometrická identifikace.
- jako standardní postup se vyhněte kliknutí na podezřelé odkazy nebo instalaci neověřených aplikací třetích stran do zařízení.
naším posláním je vybudovat bezpečnější Internet a být informován o tom, jak jsou vaše data chráněna, vám může umožnit lépe se rozhodovat o službách, které používáte. Máte-li jakékoli dotazy nebo připomínky k biometrické autentizaci, neváhejte se připojit k diskusi na našich kanálech sociálních médií.
S pozdravem,
tým ProtonMail
můžete získat bezplatný zabezpečený e-mailový účet od ProtonMail zde.
poskytujeme také bezplatnou službu VPN, která chrání vaše soukromí.
ProtonMail a ProtonVPN jsou financovány z příspěvků komunity. Pokud byste chtěli podpořit naše vývojové úsilí, můžete upgradovat na placený plán nebo darovat. Děkuji za vaši podporu.