Безопасность на основе идентификации
В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения )
|
Безопасность на основе идентификации — это тип безопасности , который фокусируется на доступе к цифровой информации или услугам на основе аутентифицированной личности объекта. [1] Это гарантирует, что пользователи и услуги этих цифровых ресурсов имеют право на то, что они получают. Наиболее распространенная форма безопасности на основе личности предполагает вход в учетную запись с использованием имени пользователя и пароля. Однако недавние технологии превратились в дактилоскопию или распознавание лиц . [2]
Хотя большинство форм безопасности на основе идентификации безопасны и надежны, ни одна из них не идеальна, и каждая содержит свои недостатки и проблемы. [3]
История [ править ]
Самые ранние формы безопасности на основе личных данных были представлены в 1960-х годах ученым-компьютерщиком Фернандо Корбато . [4] За это время Корбато изобрел компьютерные пароли, чтобы пользователи не могли просматривать файлы других людей, и эта проблема очевидна в его совместимой системе разделения времени (CTSS) , которая позволяла нескольким пользователям одновременно получать доступ к компьютеру. [5] Однако отпечатки пальцев, хотя и не были цифровыми, когда они впервые были представлены, восходят еще ко 2-му и 3-му векам, когда царь Хаммурапи скреплял контракты своими отпечатками пальцев в древнем Вавилоне. [6] Доказательства снятия отпечатков пальцев также были обнаружены в древнем Китае как метод идентификации в официальных судах и документах. Затем он был введен в США в начале 20 века через тюремные системы в качестве метода идентификации. [7] С другой стороны, распознавание лиц было разработано в 1960-х годах при финансовой поддержке американских спецслужб и военных. [8]
Типы безопасности на основе личности [ править ]
Вход в аккаунт [ править ]
Наиболее распространенной формой безопасности на основе личных данных является аутентификация по паролю, включающая вход в онлайн-учетную запись. Большинство крупнейших цифровых корпораций, таких как Facebook , Google и Amazon , полагаются на эту форму безопасности. Входы в учетные записи легко зарегистрировать, их трудно скомпрометировать, и они предлагают простое решение для цифровых услуг на основе личности.
Отпечаток пальца [ править ]
Биометрическая аутентификация по отпечатку пальца — это еще один тип безопасности на основе личности. Он считается одной из самых безопасных форм идентификации благодаря своей надежности и доступности, а также тому, что его чрезвычайно сложно подделать. Отпечатки пальцев также уникальны для каждого человека и сохраняются на всю жизнь без существенных изменений. В настоящее время биометрическая аутентификация по отпечаткам пальцев чаще всего используется в полицейских участках, в сфере безопасности, а также в смартфонах.
Распознавание лиц [ править ]
Распознавание лиц сначала фиксирует изображение лица. Затем компьютерный алгоритм определяет особенности лица, включая, помимо прочего, расположение глаз, форму подбородка или расстояние от носа. Затем алгоритм преобразует эту информацию в базу данных, где каждый набор данных содержит достаточно деталей, чтобы отличить одно лицо от другого. [9]
Споры и проблемы [ править ]
Вход в аккаунт [ править ]
Проблема этой формы безопасности заключается в склонности потребителей забывать свои пароли. В среднем человек регистрируется в 25 учетных записях в Интернете, требующих пароль, и большинство людей меняют пароли для каждой учетной записи. [10] Согласно исследованию Mastercard и Оксфордского университета , «около трети онлайн-покупок отказываются при оформлении заказа, потому что потребители не могут запомнить свои пароли». [11] Если потребитель забудет свой пароль, ему обычно придется запросить сброс пароля, отправленный на связанную учетную запись электронной почты, что еще больше задерживает процесс покупки. Согласно статье, опубликованной Phys Org, 18,75% потребителей отказываются от оформления заказа из-за проблем со сбросом пароля. [12]
Когда люди устанавливают единый пароль на всех онлайн-платформах, процесс входа в систему становится намного проще, и его трудно забыть. Однако при этом возникает еще одна проблема, когда нарушение безопасности в одной учетной записи приведет к аналогичным нарушениям во всех остальных учетных записях, ставя под угрозу их онлайн-безопасность. [13] Это значительно усложняет задачу запоминания всех паролей. [ нужна ссылка ]
Отпечаток пальца [ править ]
Хотя дактилоскопия обычно считается безопасной и надежной процедурой, физическое состояние пальца во время сканирования может существенно повлиять на его результаты. Например, физические травмы, различные перемещения и кожные заболевания могут привести к получению ошибочной и ненадежной биометрической информации, что может привести к отказу в авторизации. [ нужна ссылка ]
Другая проблема, связанная со снятием отпечатков пальцев, известна как атака с помощью биометрического датчика. При такой атаке вместо него используется поддельный палец или отпечаток пальца, чтобы обмануть датчики и предоставить аутентификацию неавторизованному персоналу. [14]
Распознавание лиц [ править ]
Распознавание лиц основано на лице человека для идентификации и предоставления доступа к продуктам, услугам или информации. Однако это может быть мошенничеством из-за ограничений в технологии (освещение, разрешение изображения), а также изменений в структурах лица с течением времени.
Существует два типа неудачных тестов на распознавание лиц. [15] Первый — ложное срабатывание, когда база данных сопоставляет изображение с набором данных, но не с набором данных фактического изображения пользователя. Другой тип сбоя — ложноотрицательный, когда база данных не может распознать лицо нужного пользователя. Оба типа сбоев имеют компромисс с доступностью и безопасностью, что делает процент ошибок каждого типа значительным. Например, распознавание лиц на смартфоне скорее будет иметь случаи ложноотрицательных результатов, чем ложноположительных, поскольку для вас более оптимально сделать несколько попыток входа в систему, а не случайно предоставлять незнакомому человеку доступ к вашему телефону.
В идеальных условиях с идеальным освещением, расположением и размещением камеры точность технологии распознавания лиц может достигать 99,97%. Однако такие условия встречаются крайне редко и поэтому нереально. В исследовании, проведенном Национальным институтом стандартов и технологий (NIST) , точность распознавания лиц при видеозаписи колебалась от 94,4% до 36% в зависимости от расположения камеры, а также характера обстановки. [16]
Помимо технических недостатков распознавания лиц, расовая предвзятость также стала спорным вопросом. Федеральное исследование, проведенное в 2019 году, пришло к выводу, что системы распознавания лиц ошибочно идентифицируют лица чернокожих и азиатов в 10–100 раз чаще, чем лица белых. [17]
См. также [ править ]
- Цифровая идентификация
- Управление доступом на основе атрибутов
- Федеративная идентичность
- Повторное шифрование условного прокси-сервера на основе личности
- Сеть, управляемая идентификацией
- Система управления идентификацией
- Сетевая безопасность
- Самостоятельная идентичность
Ссылки [ править ]
- ^ «Контроль доступа на основе личности - Глоссарий | CSRC» . csrc.nist.gov . Проверено 27 ноября 2020 г.
- ^ Дастбаз, Мохаммед; Халпин, Эдвард; Райт, Стив (2013). «Новые технологии и проблемы прав человека, связанные с быстрым расширением возможностей государственного надзора». Стратегическое управление разведкой . стр. 108–118. дои : 10.1016/B978-0-12-407191-9.00010-7 . ISBN 9780124071919 .
- ^ Пот, Джастин. «Идеальная компьютерная безопасность — миф. Но она по-прежнему важна» . Как компьютерщик . Проверено 6 декабря 2020 г.
- ^ «Изобретатель компьютерных паролей умер в возрасте 93 лет» . Новости Би-би-си . 15 июля 2019 г. Проверено 20 ноября 2020 г.
- ^ Ян, И; Йео, Кхенг Шер; Азам, Сами; Карим, Асиф; Ахаммад, Ронджу; Махмуд, Ракиб (2020). «Эмпирическое исследование конструкции измерителя надежности пароля». 2020 5-я Международная конференция по системам связи и электроники (ICCES) . стр. 436–442. дои : 10.1109/ICCES48766.2020.9137964 . ISBN 978-1-7281-5371-1 . S2CID 220568597 .
- ^ «История дактилоскопии» . Преступление+расследование, Великобритания . 06.05.2018 . Проверено 20 ноября 2020 г.
- ^ «История отпечатков пальцев» . www.crimescene-forensics.com . Проверено 6 декабря 2020 г.
- ^ «Распознавание лиц» . Bloomberg.com . 23 мая 2019 г. Проверено 20 ноября 2020 г.
- ^ Образец, Ян (29 июля 2019 г.). «Что такое распознавание лиц и насколько оно зловещее?» . Хранитель . ISSN 0261-3077 . Проверено 6 декабря 2020 г.
- ^ Йылдырым, М.; Маки, И. (1 декабря 2019 г.). «Поощрение пользователей к повышению безопасности и запоминаемости паролей» . Международный журнал информационной безопасности . 18 (6): 741–759. дои : 10.1007/s10207-019-00429-y . S2CID 108292833 .
- ^ Джонсон, Тим (16 июня 2017 г.). «Забыли пароль? У вас их слишком много, и магазины из-за этого теряют бизнес» . Влияние 2020 .
- ^ «Когда клиенты забывают свои пароли, страдает бизнес» . физ.орг . Проверено 29 октября 2020 г.
- ^ Шроерс, Джессика (4 мая 2019 г.). «У меня есть аккаунт в Facebook, поэтому я – аутентификация в социальных сетях» . Международное обозрение права, компьютеров и технологий . 33 (2): 211–223. дои : 10.1080/13600869.2018.1475895 . S2CID 65110549 .
- ^ Али, Медиа Абдул Разак (2011). «Разработка протокола онлайн-аутентификации с использованием как идентификации по отпечаткам пальцев, так и криптографии на основе личности» . Журнал технических наук Аль-Нахрейн . 14 (2): 199–204.
- ^ «Распознавание лиц» . Фонд электронных границ . 24 октября 2017 г. Проверено 6 декабря 2020 г.
- ^ «Насколько точны системы распознавания лиц и почему это важно?» . www.csis.org . Проверено 6 декабря 2020 г.
- ^ «Несмотря на прошлые отрицания, полиция Лос-Анджелеса использовала программное обеспечение для распознавания лиц 30 000 раз за последнее десятилетие, как показывают записи» . Лос-Анджелес Таймс . 21 сентября 2020 г. Проверено 6 декабря 2020 г.