a biometrikus hitelesítés egyre növekvő része a technológiai tájnak-iskoláinkban, irodáinkban, repülőtereinken, kormányzati épületeinkben és újabban okostelefonjainkban. Az Apple Touch ID 2013-as bevezetése előkészítette az utat az ujjlenyomat -, arc-és íriszfelismerő technológia számára, hogy elhagyja a bűnüldözés szinte kizárólagos területét, és a mainstreambe kerüljön, hogy hitelesítse személyazonosságát, valamint hozzáférjen a fiókokhoz és a fizikai terekhez.
de míg a biometrikus adatok és alkalmazásai gyors utat tettek a sikerhez, használatuk új kérdéseket vet fel a biztonság és a magánélet területén, amelyeket figyelembe kell venni és kezelni kell. A biometrikus hitelesítésre jellemző jelentős kockázatok vannak, amelyek más hitelesítési formáknál, például a jelszavaknál nincsenek jelen. Ugyanis mindig megváltoztathatja a jelszavát, ha szivárog-de mi van, ha a jelszava az arcod? Ebben a cikkben arról fogunk beszélni, hogyan lehet megérteni az ilyen kockázatokat és enyhíteni őket.
- hogyan működik a biometrikus hitelesítés
- a biometrikus hitelesítés használatának előnyei
- a biometrikus hitelesítéssel kapcsolatos kockázatok
- hogyan alkalmazza a ProtonMail a biometrikus adatokat?
- hogyan tartsa biztonságban a biometrikus adatait?
hogyan működik a biometrikus hitelesítés?
a biometrikus hitelesítés az egyén fizikai tulajdonságainak mérésére és elemzésére, mint például az ujjlenyomatok, az íriszminták, vagy akár a személy járásának módja (mint a “járásfelismerés”). Ezt az információt úgy digitalizálják, hogy a fizikai jellemzőket (például az ujjlenyomat gerincét) biometrikus sablonokká alakítják, amelyek meghatározott képleteken alapuló adatpontokból állnak.
amikor egy eszköz vagy szolgáltatás biometriát használ a hitelesítéshez, az elsődleges cél annak ellenőrzése, hogy egy személy az, akinek állítja magát, összehasonlítva biometrikus adatait a korábban összegyűjtött és tárolt adatokkal.
számos módja van a biometrikus adatok tárolásának és feldolgozásának, például adatbázis-kiszolgálókon, titkosított tokeneken vagy fizikai tokeneken keresztül. Az okostelefonok általában a biometrikus sablonok eszközön történő tárolását használják, amely biztosítja a hitelesítést anélkül, hogy adatokat küldenének a szerverre. Így a biometrikus adatok mindaddig biztonságban maradnak, amíg maga az eszköz nem sérül.
a biometrikus hitelesítés használatának előnyei
jó oka van annak, hogy a biometrikus hitelesítés ilyen gyorsan bővült. Itt vannak a legfontosabbak:
egyszerűség és kényelem a felhasználó számára
az elsöprő egyszerűség, legalábbis fogyasztói szempontból, jelentős tényező a biometrikus hitelesítés növekvő népszerűségében. Végül is sokkal könnyebb az ujját a szkennerre helyezni, mint egy 20 karakteres jelszót beírni.
magasabb hitelesség
a biometria nagyobb hitelességet biztosíthat a gyenge jelszavakra és PIN-kódokra hajlamos felhasználók számára, amelyek több felhasználó számára közösek vagy könnyen megoszthatók. Az ujjlenyomatokat és az íriszmintákat azonban nehéz megosztani vagy megismételni (de nem lehetetlen). Az egyedi azonosítók számos alkalmazáshoz szükségesek, például a fizetésekhez vagy a biztonságos terekhez való hozzáféréshez, így a biometria az előnyben részesített választás.
megfizethetőség
a technológiai fejlődés csökkentette az alkatrészek költségeit, így a biometrikus hitelesítés ma már számos megvalósításban lehetséges. Fontolja meg a Delta Air Lines-t, amely opcionális biometrikus bejelentkezési folyamatot kínál a szórólapjaikhoz a járdáról a kapuig, így az utasok repülésenként kilenc percet takaríthatnak meg.
váll szörfözés
a hackerek megpróbálhatnak betörni a készülékbe vagy a fiókokba, figyelve Önt, amikor beírja a PIN-kódot vagy a feloldási mintát. Ez az úgynevezett váll szörfözés támadás. A biometrikus hitelesítés segíthet abban, hogy jobban ellenálljon az ilyen típusú támadásoknak.
a biometrikus hitelesítéssel kapcsolatos kockázatok
néha a szolgáltatások vagy előnyök igénybevételének feltételeként szükséges a biometrikus adatok benyújtása az adatkezelőhöz, ami felveti a kérdést: Mi az ilyen kényelem költsége? A biometrikus adatok használata egy olyan világban, ahol a számítógépes bűnözés minden idők legmagasabb szintje, természetesen kockázatokkal jár. Íme néhány közülük:
adatsértésekkel szembeni sebezhetőség
jól megalapozott, hogy a felhasználók személyes adatait gyűjtő és tároló szervezeteket folyamatosan fenyegetik a hackerek. Még akkor is, amikor a Delta biometrikus információkat gyűjt utasairól, a légiközlekedési szektort sújtják az adatok megsértése.
mivel a biometrikus adatok pótolhatatlanok, a vállalatoknak a legnagyobb óvatossággal kell kezelniük őket. Ha valaki jelszavát vagy PIN-kódját veszélyeztetné, mindig fennáll annak a lehetősége, hogy visszaállítsa. De ugyanez nem mondható el az arcról, az ujjlenyomatokról vagy az íriszekről.
nyomon követés és állandó digitális nyilvántartások
a biometrikus hitelesítés még mindig korai szakaszában van, de már komoly kérdéseket vet fel a magánélet tiszteletben tartásával kapcsolatban. Ha a biometrikus adatokat szerveroldalon tárolják, különösen olyan joghatóságokban, amelyek megfigyelés és titkos parancsok hatálya alá tartoznak, fennáll annak a veszélye, hogy állandó digitális nyilvántartást vagy potenciális nyomon követést hagy a kormányzati hatóságok.
például jól ismert, hogy a legutóbbi hongkongi tüntetések során a kormány arcfelismerést használt a tüntetők nyomon követésére. A CCTV elterjedésével a biometrikus adatok állandó digitális címkévé válhatnak, amelyet a hatóságok az életed hátralévő részében azonosíthatnak és nyomon követhetnek.
hamis pozitív eredmények
a biometrikus hitelesítési módszerek gyakran részleges információkra — azaz véges számú adatpontra — támaszkodnak személyazonosságának hitelesítéséhez. Például 2018-ban a New York-i Egyetem egy csapata kiképzett egy AI neurális hálózatot az ujjlenyomat-hitelesítés csalárd feltörésére 20% – os sikerességi arány mellett. Arra a tényre támaszkodtak, hogy a legtöbb ujjlenyomat-szkenner csak az ujj egy részét szkenneli. Közös elemeket lehet használni, hogy bolond őket téves hitelesítés hasonló módon a szótár támadás.
a hamis hitelesítés, például a Face ID feloldása ellen, amikor a felhasználó alszik, az Apple “élénkség” észlelést használ. Míg a Face ID jól felállt a több Android-eszközt legyőző 3D-s nyomtatott fej-hack ellen,a kutatóknak végül sikerült megtalálniuk a módját.
elfogultság és pontatlanság
nem minden arcfelismerő modell egyenlő, és még a legjobbak sem tökéletesek. Például a OnePlus 6 face unlock funkció az elülső kamerára támaszkodik, és nem olyan biztonságos, mint az Oppo Find X vagy a Huawei Mate 20 Pro, amelyek 3D infravörös mélységtérképet használnak.
még az Apple Face ID-je is, amely 30 000 pontos pontmátrix segítségével készít egy 3D-s mélységi térképet az egész arcáról, vörös arccal hagyta el a céget, amikor nem tudta megkülönböztetni egy kínai nőt kollégájától, majd később egy kínai fiút az anyjától. Az Apple-t faji elfogultság miatt csapták be, jelezve, hogy több tényezőt kell tartalmazniuk az ilyen tulajdonságok tökéletesítéséhez.
hogyan alkalmazza a ProtonMail a biometriát
mivel a biometrikus hitelesítés eredendően kockázatos, a Proton nem használja a fiók bejelentkezéséhez. A Proton-fiók eléréséhez meg kell adnia a jelszavát.
azt is javasoljuk, hogy kapcsolja be a kétfaktoros hitelesítést (2FA), amely megköveteli, hogy a fiók elérése előtt adjon meg egy további információt-egy időalapú, egyszeri jelszót, amelyet egy alkalmazás generál egy saját eszközén. Ha a 2FA engedélyezve van, még akkor is, ha a jelszava sérül, a hacker nem tud bejelentkezni a fiókjába anélkül, hogy hozzáférne az eszközéhez.
miután bejelentkezett a fiókjába, dönthet úgy, hogy egy extra védelmi réteget ad hozzá a ProtonMail alkalmazáshoz az alkalmazás beállításaiban. Mind az iOS, mind az Android rendszerben dönthet úgy, hogy lezárja az alkalmazást, és PIN-kódot vagy biometrikus hitelesítést igényel, miután az alkalmazást egy adott ideig nem használták. Ez mind extra biztonságot, mind kényelmet nyújt viszonylag alacsony kockázatú forgatókönyv esetén (azaz már van aktív munkamenet a készüléken). A hitelesítés helyben történik, így soha nem küldünk biometrikus adatokat szervereinkre.
a ProtonMail for iOS alkalmazásban A Face ID, Touch ID vagy PIN védelem engedélyezése bekapcsolja az AppKey védelmi rendszert is, amely egy extra titkosítási réteg a ProtonMail adataihoz, amely védelmet nyújt bizonyos típusú rosszindulatú programok és törvényszéki támadások ellen.
természetesen a biztonsági döntések a fenyegetési modelltől függenek. A biometrikus hitelesítés használata nem olyan biztonságos, mint a jelszó használata vagy minden alkalommal kijelentkezés. De ezek a megoldások rosszabbak a használhatóság szempontjából. A fokozott fenyegetési modellekkel rendelkező felhasználóknak figyelembe kell venniük a biometrikus hitelesítés engedélyezésének következményeit a határok átlépésekor vagy a bűnüldöző szervekkel való kapcsolatfelvétel során.
további olvasmányok
Hogyan válasszunk erős jelszót
hogyan védjük meg a készüléket határok átlépésekor
hogyan tartsuk biztonságban a biometrikus adatainkat
íme néhány utolsó tipp, amit érdemes szem előtt tartani a biometrikus hitelesítés használatakor:
- használjon kétfaktoros hitelesítést (2FA), amennyire csak lehetséges. Így állíthatja be a 2FA-t a Protonmailben.
- ha bármely eszköz vagy szolgáltatás kéri az Ön biometrikus adatait, ellenőrizze, hogy az adatokat helyileg tárolja-e az eszközön, nem pedig felhőalapú szerveren, vagy továbbítja-e a hálózaton.
- legyen tisztában olyan helyzetekkel, mint például zenei fesztiválok vagy sportesemények, ahol biometrikus azonosítást gyűjtenek.
- általános gyakorlatként kerülje a gyanús hivatkozásokra való kattintást vagy a nem ellenőrzött harmadik féltől származó alkalmazások telepítését az eszközére.
küldetésünk egy biztonságosabb Internet kiépítése, és az adatok védelméről való tájékoztatás lehetővé teszi, hogy jobb döntéseket hozzon az Ön által használt szolgáltatásokkal kapcsolatban. Ha bármilyen kérdése vagy észrevétele van a biometrikus hitelesítéssel kapcsolatban, nyugodtan csatlakozzon a beszélgetéshez a közösségi média csatornáinkon.
Üdvözlettel,
a ProtonMail csapata
ingyenes biztonságos e-mail fiókot kaphat a ProtonMail-től itt.
ingyenes VPN szolgáltatást is nyújtunk a magánélet védelme érdekében.
a Protonmailt és a ProtonVPN-t közösségi hozzájárulásokból finanszírozzák. Ha támogatni szeretné fejlesztési erőfeszítéseinket, frissíthet fizetett tervre vagy adományozhat. Köszönöm a támogatást.