Jump to content

Безопасность на основе идентификации

Безопасность на основе идентификации — это тип безопасности , который фокусируется на доступе к цифровой информации или услугам на основе аутентифицированной личности объекта. [1] Это гарантирует, что пользователи и услуги этих цифровых ресурсов имеют право на то, что они получают. Наиболее распространенная форма безопасности на основе личности предполагает вход в учетную запись с использованием имени пользователя и пароля. Однако недавние технологии превратились в дактилоскопию или распознавание лиц . [2]

Хотя большинство форм безопасности на основе идентификации безопасны и надежны, ни одна из них не идеальна, и каждая содержит свои недостатки и проблемы. [3]

История [ править ]

Самые ранние формы безопасности на основе личных данных были представлены в 1960-х годах ученым-компьютерщиком Фернандо Корбато . [4] За это время Корбато изобрел компьютерные пароли, чтобы пользователи не могли просматривать файлы других людей, и эта проблема очевидна в его совместимой системе разделения времени (CTSS) , которая позволяла нескольким пользователям одновременно получать доступ к компьютеру. [5] Однако отпечатки пальцев, хотя и не были цифровыми, когда они впервые были представлены, восходят еще ко 2-му и 3-му векам, когда царь Хаммурапи скреплял контракты своими отпечатками пальцев в древнем Вавилоне. [6] Доказательства снятия отпечатков пальцев также были обнаружены в древнем Китае как метод идентификации в официальных судах и документах. Затем он был введен в США в начале 20 века через тюремные системы в качестве метода идентификации. [7] С другой стороны, распознавание лиц было разработано в 1960-х годах при финансовой поддержке американских спецслужб и военных. [8]

Типы безопасности на основе личности [ править ]

Вход в аккаунт [ править ]

Наиболее распространенной формой безопасности на основе личных данных является аутентификация по паролю, включающая вход в онлайн-учетную запись. Большинство крупнейших цифровых корпораций, таких как Facebook , Google и Amazon , полагаются на эту форму безопасности. Входы в учетные записи легко зарегистрировать, их трудно скомпрометировать, и они предлагают простое решение для цифровых услуг на основе личности.

Отпечаток пальца [ править ]

Биометрическая аутентификация по отпечатку пальца — это еще один тип безопасности на основе личности. Он считается одной из самых безопасных форм идентификации благодаря своей надежности и доступности, а также тому, что его чрезвычайно сложно подделать. Отпечатки пальцев также уникальны для каждого человека и сохраняются на всю жизнь без существенных изменений. В настоящее время биометрическая аутентификация по отпечаткам пальцев чаще всего используется в полицейских участках, в сфере безопасности, а также в смартфонах.

Распознавание лиц [ править ]

Распознавание лиц сначала фиксирует изображение лица. Затем компьютерный алгоритм определяет особенности лица, включая, помимо прочего, расположение глаз, форму подбородка или расстояние от носа. Затем алгоритм преобразует эту информацию в базу данных, где каждый набор данных содержит достаточно деталей, чтобы отличить одно лицо от другого. [9]

Споры и проблемы [ править ]

Вход в аккаунт [ править ]

Проблема этой формы безопасности заключается в склонности потребителей забывать свои пароли. В среднем человек регистрируется в 25 учетных записях в Интернете, требующих пароль, и большинство людей меняют пароли для каждой учетной записи. [10] Согласно исследованию Mastercard и Оксфордского университета , «около трети онлайн-покупок отказываются при оформлении заказа, потому что потребители не могут запомнить свои пароли». [11] Если потребитель забудет свой пароль, ему обычно придется запросить сброс пароля, отправленный на связанную учетную запись электронной почты, что еще больше задерживает процесс покупки. Согласно статье, опубликованной Phys Org, 18,75% потребителей отказываются от оформления заказа из-за проблем со сбросом пароля. [12]

Когда люди устанавливают единый пароль на всех онлайн-платформах, процесс входа в систему становится намного проще, и его трудно забыть. Однако при этом возникает еще одна проблема, когда нарушение безопасности в одной учетной записи приведет к аналогичным нарушениям во всех остальных учетных записях, ставя под угрозу их онлайн-безопасность. [13] Это значительно усложняет задачу запоминания всех паролей. [ нужна ссылка ]

Отпечаток пальца [ править ]

Хотя дактилоскопия обычно считается безопасной и надежной процедурой, физическое состояние пальца во время сканирования может существенно повлиять на его результаты. Например, физические травмы, различные перемещения и кожные заболевания могут привести к получению ошибочной и ненадежной биометрической информации, что может привести к отказу в авторизации. [ нужна ссылка ]

Другая проблема, связанная со снятием отпечатков пальцев, известна как атака с помощью биометрического датчика. При такой атаке вместо него используется поддельный палец или отпечаток пальца, чтобы обмануть датчики и предоставить аутентификацию неавторизованному персоналу. [14]

Распознавание лиц [ править ]

Распознавание лиц основано на лице человека для идентификации и предоставления доступа к продуктам, услугам или информации. Однако это может быть мошенничеством из-за ограничений в технологии (освещение, разрешение изображения), а также изменений в структурах лица с течением времени.

Существует два типа неудачных тестов на распознавание лиц. [15] Первый — ложное срабатывание, когда база данных сопоставляет изображение с набором данных, но не с набором данных фактического изображения пользователя. Другой тип сбоя — ложноотрицательный, когда база данных не может распознать лицо нужного пользователя. Оба типа сбоев имеют компромисс с доступностью и безопасностью, что делает процент ошибок каждого типа значительным. Например, распознавание лиц на смартфоне скорее будет иметь случаи ложноотрицательных результатов, чем ложноположительных, поскольку для вас более оптимально сделать несколько попыток входа в систему, а не случайно предоставлять незнакомому человеку доступ к вашему телефону.

В идеальных условиях с идеальным освещением, расположением и размещением камеры точность технологии распознавания лиц может достигать 99,97%. Однако такие условия встречаются крайне редко и поэтому нереально. В исследовании, проведенном Национальным институтом стандартов и технологий (NIST) , точность распознавания лиц при видеозаписи колебалась от 94,4% до 36% в зависимости от расположения камеры, а также характера обстановки. [16]

Помимо технических недостатков распознавания лиц, расовая предвзятость также стала спорным вопросом. Федеральное исследование, проведенное в 2019 году, пришло к выводу, что системы распознавания лиц ошибочно идентифицируют лица чернокожих и азиатов в 10–100 раз чаще, чем лица белых. [17]

См. также [ править ]

Ссылки [ править ]

  1. ^ «Контроль доступа на основе личности - Глоссарий | CSRC» . csrc.nist.gov . Проверено 27 ноября 2020 г.
  2. ^ Дастбаз, Мохаммед; Халпин, Эдвард; Райт, Стив (2013). «Новые технологии и проблемы прав человека, связанные с быстрым расширением возможностей государственного надзора». Стратегическое управление разведкой . стр. 108–118. дои : 10.1016/B978-0-12-407191-9.00010-7 . ISBN  9780124071919 .
  3. ^ Пот, Джастин. «Идеальная компьютерная безопасность — миф. Но она по-прежнему важна» . Как компьютерщик . Проверено 6 декабря 2020 г.
  4. ^ «Изобретатель компьютерных паролей умер в возрасте 93 лет» . Новости Би-би-си . 15 июля 2019 г. Проверено 20 ноября 2020 г.
  5. ^ Ян, И; Йео, Кхенг Шер; Азам, Сами; Карим, Асиф; Ахаммад, Ронджу; Махмуд, Ракиб (2020). «Эмпирическое исследование конструкции измерителя надежности пароля». 2020 5-я Международная конференция по системам связи и электроники (ICCES) . стр. 436–442. дои : 10.1109/ICCES48766.2020.9137964 . ISBN  978-1-7281-5371-1 . S2CID   220568597 .
  6. ^ «История дактилоскопии» . Преступление+расследование, Великобритания . 06.05.2018 . Проверено 20 ноября 2020 г.
  7. ^ «История отпечатков пальцев» . www.crimescene-forensics.com . Проверено 6 декабря 2020 г.
  8. ^ «Распознавание лиц» . Bloomberg.com . 23 мая 2019 г. Проверено 20 ноября 2020 г.
  9. ^ Образец, Ян (29 июля 2019 г.). «Что такое распознавание лиц и насколько оно зловещее?» . Хранитель . ISSN   0261-3077 . Проверено 6 декабря 2020 г.
  10. ^ Йылдырым, М.; Маки, И. (1 декабря 2019 г.). «Поощрение пользователей к повышению безопасности и запоминаемости паролей» . Международный журнал информационной безопасности . 18 (6): 741–759. дои : 10.1007/s10207-019-00429-y . S2CID   108292833 .
  11. ^ Джонсон, Тим (16 июня 2017 г.). «Забыли пароль? У вас их слишком много, и магазины из-за этого теряют бизнес» . Влияние 2020 .
  12. ^ «Когда клиенты забывают свои пароли, страдает бизнес» . физ.орг . Проверено 29 октября 2020 г.
  13. ^ Шроерс, Джессика (4 мая 2019 г.). «У меня есть аккаунт в Facebook, поэтому я – аутентификация в социальных сетях» . Международное обозрение права, компьютеров и технологий . 33 (2): 211–223. дои : 10.1080/13600869.2018.1475895 . S2CID   65110549 .
  14. ^ Али, Медиа Абдул Разак (2011). «Разработка протокола онлайн-аутентификации с использованием как идентификации по отпечаткам пальцев, так и криптографии на основе личности» . Журнал технических наук Аль-Нахрейн . 14 (2): 199–204.
  15. ^ «Распознавание лиц» . Фонд электронных границ . 24 октября 2017 г. Проверено 6 декабря 2020 г.
  16. ^ «Насколько точны системы распознавания лиц и почему это важно?» . www.csis.org . Проверено 6 декабря 2020 г.
  17. ^ «Несмотря на прошлые отрицания, полиция Лос-Анджелеса использовала программное обеспечение для распознавания лиц 30 000 раз за последнее десятилетие, как показывают записи» . Лос-Анджелес Таймс . 21 сентября 2020 г. Проверено 6 декабря 2020 г.
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 208a92af0cf572a9599a297b11e88d7c__1706217960
URL1:https://arc.ask3.ru/arc/aa/20/7c/208a92af0cf572a9599a297b11e88d7c.html
Заголовок, (Title) документа по адресу, URL1:
Identity-based security - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)