생체 인식 인증은 기술 환경의 성장 부분이다—그것은 우리의 학교,사무실,공항,정부 건물,그리고 최근에,우리의 스마트 폰에 있습니다. 2013 년 애플의 터치 아이디 도입은 지문,얼굴 및 홍채 인식 기술이 거의 독점적 인 법 집행 영역을 떠나 사용자의 신원을 인증하고 계정과 물리적 공간에 액세스 할 수있는 방법으로 주류로 등장 할 수있는 길을 열었습니다.
그러나 생체 인식 데이터와 그 응용 프로그램이 성공의 빠른 차선을 차지했지만,그 사용은 또한 고려되고 관리되어야하는 보안 및 개인 정보 보호에 관한 새로운 문제를 제기합니다. 암호와 같은 다른 형태의 인증에는 존재하지 않는 생체 인식 인증에 고유한 주요 위험이 있습니다. 이 누출 경우 즉,당신은 항상 당신의 암호를 변경할 수 있습니다—하지만 암호가 당신의 얼굴 인 경우? 이 기사에서는 그러한 위험을 이해하고 완화하는 방법에 대해 이야기 할 것입니다.
- 생체인증 작동 방법
- 생체인증 사용의 이점
- 생체인증 관련 위험
- 생체인증 데이터를 안전하게 유지하는 방법
생체인증 작동 방법
생체 측정이란 지문,홍채 패턴 또는 사람이 걷는 방식과 같은 개인의 신체적 특성에 대한 측정 및 분석을 말합니다(“보행 인식”에서와 같이). 이 정보는 물리적 특성(예:지문의 능선)을 특정 수식을 기반으로 데이터 포인트로 구성된 생체 인식 템플릿으로 변환하여 디지털화됩니다.
장치 또는 서비스가 인증을 위해 생체 측정법을 사용하는 경우,주된 목적은 생체 데이터를 이전에 수집 및 저장된 데이터와 비교하여 자신이 주장하는 사람인지 확인하는 것입니다.
데이터베이스 서버,암호화된 토큰 또는 물리적 토큰을 통해 생체 인식 데이터가 저장되고 처리될 수 있는 여러 가지 방법이 있다. 일반적으로 스마트 폰은 생체 인식 템플릿의 장치 내 저장소를 사용하므로 서버로 전송되는 데이터없이 인증이 이루어집니다. 따라서 생체 인식 데이터는 장치 자체가 손상되지 않는 한 안전하게 유지됩니다.
생체인증 사용의 이점
생체인증이 급속히 확대된 데는 이유가 있다. 여기에 주요 것들:
사용자의 단순성 및 편의성
적어도 소비자 관점에서 볼 때 압도적인 단순성은 생체 인증의 인기가 높아지는 중요한 요소이다. 결국,그것은 20 자 암호를 입력하는 것보다 스캐너에 손가락을 배치하는 것이 훨씬 쉽다.
더 높은 신뢰성
생체 측정법은 암호와 핀이 약한 사용자에게 더 높은 수준의 신뢰성을 제공 할 수 있으며,이는 여러 사용자에게 공통적이거나 쉽게 공유 될 수 있습니다. 그러나 지문 및 홍채 패턴은 공유하거나 복제하기가 어렵습니다(그러나 불가능하지는 않음). 고유 식별자는 지불 또는 보안 공간에 대한 액세스와 같은 많은 응용 프로그램에 필요한 요소이므로 생체 측정이 선호됩니다.
경제성
기술 발전으로 구성 요소 비용이 절감되어 광범위한 구현에서 생체 인증이 가능해졌습니다. 델타 항공을 고려,이는 승객 비행 당 구분을 절약,게이트에 연석에서 자신의 전단지에 선택적 생체 체크인 프로세스를 제공합니다.
어깨 서핑
해커는 당신이 당신의 핀 코드를 입력하거나 패턴을 잠금 해제로 보면서 장치 또는 계정에 침입 시도 할 수 있습니다. 이것은 어깨 파도타기를 하는 공격으로 있있다. 생체 인증은 이러한 유형의 공격에 더 저항 할 수 있도록 도와줍니다.
생체 인증과 관련된 위험
때로는 서비스 또는 혜택을 받기 위한 조건으로 데이터 컨트롤러에 생체 인식을 제출해야 하는데,이러한 편의 비용은 얼마입니까? 사이버 범죄가 사상 최고치 인 세계에서 생체 인식 데이터를 사용하는 것은 당연히 위험을 수반합니다.
데이터 침해에 대한 취약성
사용자의 개인 데이터를 수집하고 저장하는 조직이 해커로부터 지속적인 위협을 받고 있다는 것은 잘 알려져 있습니다. 델타는 승객에 대한 생체 인식 정보를 수집하더라도,항공사 부문은 데이터 유출에 시달리고있다.
생체 인식 데이터는 대체 할 수 없기 때문에 기업은 최대한 신중하게 처리해야합니다. 하나의 암호 또는 핀이 손상 될 수 있다면,그것을 재설정 할 가능성은 항상있다. 그러나 얼굴,지문 또는 홍채에 대해서도 똑같이 말할 수 없습니다.
추적 및 영구 디지털 기록
생체 인증은 아직 초기 단계에 있지만 이미 개인 정보 보호에 대한 심각한 질문을 제기합니다. 생체 인식이 서버 측,특히 감시 및 비밀 영장의 대상이되는 관할 구역에 저장되어있는 경우 정부 당국에 의해 영구적 인 디지털 기록 또는 잠재적 추적을 남길 위험이 있습니다.
예를 들어,최근 홍콩 시위에서 정부는 시위대를 추적하기 위해 얼굴 인식을 사용한 것으로 잘 알려져 있습니다. 감시 카메라가 확산됨에 따라 생체 인식 데이터는 당국이 남은 생애 동안 사용자를 식별하고 추적하는 데 사용할 수있는 영구적 인 디지털 태그가 될 수 있습니다.
가양성
생체 인식 인증 방법은 사용자의 신원을 인증하기 위해 부분 정보(예:유한 수의 데이터 포인트)에 의존하는 경우가 많습니다. 예를 들어,2018 년 뉴욕 대학의 한 팀이 인공 지능 신경망을 훈련시켜 지문 인증을 20%의 성공률로 부정하게 해독했습니다. 그들은 대부분의 지문 스캐너가 손가락의 일부만 스캔한다는 사실에 의존했습니다. 공통 요소는 사전 공격과 유사한 방식으로 잘못된 인증으로 속일 수 있습니다.
사용자가 잠들어 있을 때 얼굴 아이디 잠금 해제와 같은 잘못된 인증에 대응하기 위해 애플은”라이브 니스”탐지를 사용합니다. 얼굴 이드 여러 안드로이드 장치를 이길 3 차원 인쇄 헤드 해킹에 대해 잘 일어 서서 동안,연구자들은 결국 주위에 방법을 찾을 수 있었다.
편향과 부정확성
모든 얼굴 인식 모델이 평등하게 만들어지는 것은 아니며,심지어 가장 좋은 모델도 완벽하지 않다. 예를 들어,원 플러스 6 얼굴 잠금 해제 기능은 전면 카메라에 의존하고 3 차원 적외선 깊이 매핑을 사용하는 오포 찾기 엑스 또는 화웨이 메이트 20 프로만큼 안전하지 않습니다.
30,000 포인트 도트 매트릭스를 사용하여 얼굴 전체의 3 차원 심도 맵을 구축 한 애플의 얼굴 아이디 조차도이 회사는 동료로부터 중국 여성,그리고 그 후 그의 어머니로부터 중국 소년을 구별하지 못했을 때 빨간 얼굴을 남겼습니다. 애플은 이러한 기능을 완벽하게 더 많은 요소를 포함 할 필요가 있음을 나타내는,인종 편견에 대한 꽝했다.
양성자 메일 적용 방법 생체 인식
생체 인증은 본질적으로 위험하므로 양성자는 계정 로그인에 사용하지 않습니다. 당신의 양성자 계정에 액세스하려면,당신은 당신의 암호를 제공해야합니다. 이 경우 계정에 액세스하기 전에 소유한 기기의 앱에서 생성된 시간 기반 일회성 암호와 같은 추가 정보를 입력해야 합니다. 암호가 손상된 경우에도 해커는 장치에 대한 액세스 권한을 확보하지 않고 계정에 로그인 할 수 없습니다.
계정에 로그인하면 앱 설정에서 프로톤 메일 앱에 추가 보호 계층을 추가하도록 선택할 수 있습니다. 응용 프로그램을 잠그고 지정된 시간 동안 사용하지 않은 후 핀 코드 또는 생체 인증을 요구하도록 선택할 수 있습니다. 이 상대적으로 낮은 위험 시나리오(즉,당신은 이미 당신의 장치에 활성 세션이)의 편의와 함께 모두 추가 보안을 제공합니다. 인증은 로컬에서 이루어 지므로 생체 인식 데이터는 서버로 전송되지 않습니다.이 보호 시스템은 프로톤 메일 데이터를 암호화하는 추가 계층으로 특정 종류의 맬웨어 및 포렌식 공격으로부터 보호합니다.
물론 보안 결정은 위협 모델에 따라 다릅니다. 생체 인증을 사용하는 것은 매번 암호를 사용하거나 로그 오프하는 것만 큼 안전하지 않습니다. 그러나 이러한 솔루션은 유용성의 관점에서 더 나쁘다. 강화 된 위협 모델을 가진 사용자는 국경을 넘거나 법 집행 기관에 참여할 때 생체 인증을 활성화하는 것의 의미를 고려해야합니다.
추가 읽기
강력한 암호를 선택하는 방법
국경을 넘을 때 장치를 보호하는 방법
생체 데이터를 안전하게 유지하는 방법
생체 인증을 사용할 때 명심해야 할 몇 가지 마지막 팁은 다음과 같습니다:
- 가능한 한 이중 인증(2 단계)을 사용하십시오. 프로톤메일에서 2 파를 설정하는 방법은 다음과 같습니다.
- 어떤 장치 또는 서비스가 생체 정보를 요청하는 경우,데이터가 클라우드 기반 서버가 아닌 장치에 로컬로 저장되거나 네트워크를 통해 전송되는지 확인하십시오.
- 생체 식별이 수집되는 음악 축제 또는 스포츠 행사와 같은 상황에 유의하십시오.
- 일반적인 방법으로 의심스러운 링크를 클릭하거나 장치에 확인되지 않은 타사 앱을 설치하지 마십시오.
우리의 임무는 더 안전한 인터넷을 구축하는 것이며,귀하의 데이터가 어떻게 보호되는지에 대한 정보를 얻으면 귀하가 사용하는 서비스에 대해 더 나은 결정을 내릴 수 있습니다. 당신은 생체 인증에 대한 질문이나 의견이있는 경우,우리의 소셜 미디어 채널에 대한 토론에 참여 주시기 바랍니다.
감사합니다,
양성자 메일 팀
당신은 여기에서 양성자 메일에서 무료 보안 이메일 계정을 얻을 수 있습니다.
우리는 또한 귀하의 개인 정보를 보호하기 위해 무료 서비스를 제공합니다.
양성자 메일 및 양성자는 지역 사회 기부금으로 자금을 조달합니다. 당신은 우리의 개발 노력을 지원하려는 경우,당신은 유료 계획으로 업그레이드하거나 기부 할 수 있습니다. 당신의 지원을 당신을 감사하십시오.