Безопасность на основе идентификации

Безопасность на основе идентификации — это тип безопасности , который фокусируется на доступе к цифровой информации или услугам на основе аутентифицированной личности объекта. ^[1] Это гарантирует, что пользователи и услуги этих цифровых ресурсов имеют право на то, что они получают. Наиболее распространенная форма безопасности на основе личности предполагает вход в учетную запись с использованием имени пользователя и пароля. Однако недавние технологии превратились в дактилоскопию или распознавание лиц . ^[2]

Хотя большинство форм безопасности на основе идентификации безопасны и надежны, ни одна из них не идеальна, и каждая содержит свои недостатки и проблемы. ^[3]

История

Самые ранние формы безопасности на основе личных данных были представлены в 1960-х годах ученым-компьютерщиком Фернандо Корбато . ^[4] За это время Корбато изобрел компьютерные пароли, чтобы пользователи не могли просматривать файлы других людей, и эта проблема очевидна в его совместимой системе разделения времени (CTSS) , которая позволяла нескольким пользователям одновременно получать доступ к компьютеру. ^[5] Однако отпечатки пальцев, хотя и не были цифровыми, когда они впервые были представлены, восходят еще ко 2-му и 3-му векам, когда царь Хаммурапи скреплял контракты своими отпечатками пальцев в древнем Вавилоне. ^[6] Доказательства снятия отпечатков пальцев также были обнаружены в древнем Китае как метод идентификации в официальных судах и документах. Затем он был введен в США в начале 20 века через тюремные системы как метод идентификации. ^[7] С другой стороны, распознавание лиц было разработано в 1960-х годах при финансовой поддержке американских спецслужб и военных. ^[8]

Типы безопасности на основе идентификации

Вход в аккаунт

Наиболее распространенной формой безопасности на основе личных данных является аутентификация по паролю, включающая вход в онлайн-учетную запись. Большинство крупнейших цифровых корпораций, таких как Facebook , Google и Amazon , полагаются на эту форму безопасности. Вход в учетную запись легко зарегистрировать, его трудно взломать, и он предлагает простое решение для цифровых услуг на основе личности.

Отпечаток пальца

Биометрическая аутентификация по отпечатку пальца — это еще один тип безопасности на основе личности. Он считается одной из самых безопасных форм идентификации благодаря своей надежности и доступности, а также тому, что его чрезвычайно сложно подделать. Отпечатки пальцев также уникальны для каждого человека и сохраняются на всю жизнь без существенных изменений. В настоящее время биометрическая аутентификация по отпечаткам пальцев чаще всего используется в полицейских участках, в сфере безопасности, а также в смартфонах.

Распознавание лиц

Распознавание лиц сначала фиксирует изображение лица. Затем компьютерный алгоритм определяет особенности лица, включая, помимо прочего, расположение глаз, форму подбородка или расстояние от носа. Затем алгоритм преобразует эту информацию в базу данных, где каждый набор данных содержит достаточно деталей, чтобы отличить одно лицо от другого. ^[9]

Споры и проблемы

Вход в аккаунт

Проблема этой формы безопасности заключается в склонности потребителей забывать свои пароли. В среднем человек регистрируется в 25 учетных записях в Интернете, требующих пароль, и большинство людей меняют пароли для каждой учетной записи. ^[10] Согласно исследованию Mastercard и Оксфордского университета , «около трети онлайн-покупок отказываются от оформления заказа, потому что потребители не могут запомнить свои пароли». ^[11] Если потребитель забудет свой пароль, ему обычно придется запросить сброс пароля, отправленный на связанную учетную запись электронной почты, что еще больше задерживает процесс покупки. Согласно статье, опубликованной Phys Org, 18,75% потребителей отказываются от оформления заказа из-за проблем со сбросом пароля. ^[12]

Когда люди устанавливают единый пароль на всех онлайн-платформах, процесс входа в систему становится намного проще, и его трудно забыть. Однако при этом возникает еще одна проблема, когда нарушение безопасности в одной учетной записи приведет к аналогичным нарушениям во всех остальных учетных записях, ставя под угрозу их онлайн-безопасность. ^[13] Это значительно затрудняет запоминание всех паролей. ^{[ нужна ссылка ]}

Отпечаток пальца

Хотя дактилоскопия обычно считается безопасной и надежной процедурой, физическое состояние пальца во время сканирования может существенно повлиять на его результаты. Например, физические травмы, различные перемещения и кожные заболевания могут привести к получению ошибочной и ненадежной биометрической информации, что может привести к отказу в авторизации. ^{[ нужна ссылка ]}

Другая проблема, связанная со снятием отпечатков пальцев, известна как атака с помощью биометрического датчика. При такой атаке вместо него используется поддельный палец или отпечаток пальца, чтобы обмануть датчики и предоставить аутентификацию неавторизованному персоналу. ^[14]

Распознавание лиц

Распознавание лиц основано на лице человека для идентификации и предоставления доступа к продуктам, услугам или информации. Однако это может быть мошенничеством из-за ограничений в технологии (освещение, разрешение изображения), а также изменений в структурах лица с течением времени.

Существует два типа неудачных тестов на распознавание лиц. ^[15] Первый — ложное срабатывание, когда база данных сопоставляет изображение с набором данных, но не с набором данных фактического изображения пользователя. Другой тип сбоя — ложноотрицательный, когда база данных не может распознать лицо нужного пользователя. Оба типа сбоев имеют компромисс с доступностью и безопасностью, что делает процент ошибок каждого типа значительным. Например, распознавание лиц на смартфоне скорее будет иметь случаи ложноотрицательных результатов, чем ложноположительных, поскольку для вас более оптимально сделать несколько попыток входа в систему, а не случайно предоставлять незнакомому человеку доступ к вашему телефону.

В идеальных условиях с идеальным освещением, расположением и размещением камеры точность технологии распознавания лиц может достигать 99,97%. Однако такие условия встречаются крайне редко и поэтому нереально. В исследовании, проведенном Национальным институтом стандартов и технологий (NIST) , точность распознавания лиц при видеозаписи колебалась от 94,4% до 36% в зависимости от расположения камеры, а также характера обстановки. ^[16]

Помимо технических недостатков распознавания лиц, расовая предвзятость также стала спорным вопросом. Федеральное исследование, проведенное в 2019 году, пришло к выводу, что системы распознавания лиц ошибочно идентифицируют лица чернокожих и азиатов в 10–100 раз чаще, чем лица белых. ^[17]

См. также

Ссылки

^ «Контроль доступа на основе личности - Глоссарий | CSRC» . csrc.nist.gov . Проверено 27 ноября 2020 г.
^ Дастбаз, Мохаммед; Халпин, Эдвард; Райт, Стив (2013). «Новые технологии и проблемы прав человека, связанные с быстрым расширением возможностей государственного надзора». Стратегическое управление разведкой . стр. 108–118. дои : 10.1016/B978-0-12-407191-9.00010-7 . ISBN 9780124071919 .
^ Пот, Джастин (14 февраля 2018 г.). «Идеальная компьютерная безопасность — миф. Но она по-прежнему важна» . Как компьютерщик . Проверено 6 декабря 2020 г.
^ «Изобретатель компьютерных паролей умер в возрасте 93 лет» . Новости Би-би-си . 15 июля 2019 г. Проверено 20 ноября 2020 г.
^ Ян, И; Йео, Кхенг Шер; Азам, Сами; Карим, Асиф; Ахаммад, Ронджу; Махмуд, Ракиб (2020). «Эмпирическое исследование конструкции измерителя надежности пароля». 2020 5-я Международная конференция по системам связи и электроники (ICCES) . стр. 436–442. дои : 10.1109/ICCES48766.2020.9137964 . ISBN 978-1-7281-5371-1 . S2CID 220568597 .
^ «История дактилоскопии» . Преступление+расследование, Великобритания . 06.05.2018 . Проверено 20 ноября 2020 г.
^ «История отпечатков пальцев» . www.crimescene-forensics.com . Проверено 6 декабря 2020 г.
^ «Распознавание лиц» . Bloomberg.com . 23 мая 2019 г. Проверено 20 ноября 2020 г.
^ Образец, Ян (29 июля 2019 г.). «Что такое распознавание лиц и насколько оно зловещее?» . Хранитель . ISSN 0261-3077 . Проверено 6 декабря 2020 г.
^ Йылдырым, М.; Маки, И. (1 декабря 2019 г.). «Поощрение пользователей к повышению безопасности и запоминаемости паролей» . Международный журнал информационной безопасности . 18 (6): 741–759. дои : 10.1007/s10207-019-00429-y . S2CID 108292833 .
^ Джонсон, Тим (16 июня 2017 г.). «Забыли пароль? У вас их слишком много, и магазины из-за этого теряют бизнес» . Влияние 2020 .
^ «Когда клиенты забывают свои пароли, страдает бизнес» . физ.орг . Проверено 29 октября 2020 г.
^ Шроерс, Джессика (4 мая 2019 г.). «У меня есть аккаунт в Facebook, поэтому я – аутентификация в социальных сетях» . Международное обозрение права, компьютеров и технологий . 33 (2): 211–223. дои : 10.1080/13600869.2018.1475895 . S2CID 65110549 .
^ Али, Медиа Абдул Разак (2011). «Разработка протокола онлайн-аутентификации с использованием как идентификации по отпечаткам пальцев, так и криптографии на основе личности» . Журнал технических наук Аль-Нахрейн . 14 (2): 199–204.
^ «Распознавание лиц» . Фонд электронных границ . 24 октября 2017 г. Проверено 6 декабря 2020 г.
^ «Насколько точны системы распознавания лиц и почему это важно?» . www.csis.org . Проверено 6 декабря 2020 г.
^ «Несмотря на прошлые отрицания, полиция Лос-Анджелеса использовала программное обеспечение для распознавания лиц 30 000 раз за последнее десятилетие, как показывают записи» . Лос-Анджелес Таймс . 21 сентября 2020 г. Проверено 6 декабря 2020 г.

[1] «Контроль доступа на основе личности - Глоссарий | CSRC» . csrc.nist.gov . Проверено 27 ноября 2020 г.

[2] Дастбаз, Мохаммед; Халпин, Эдвард; Райт, Стив (2013). «Новые технологии и проблемы прав человека, связанные с быстрым расширением возможностей государственного надзора». Стратегическое управление разведкой . стр. 108–118. дои : 10.1016/B978-0-12-407191-9.00010-7 . ISBN 9780124071919 .

[3] Пот, Джастин (14 февраля 2018 г.). «Идеальная компьютерная безопасность — миф. Но она по-прежнему важна» . Как компьютерщик . Проверено 6 декабря 2020 г.

[4] «Изобретатель компьютерных паролей умер в возрасте 93 лет» . Новости Би-би-си . 15 июля 2019 г. Проверено 20 ноября 2020 г.

[5] Ян, И; Йео, Кхенг Шер; Азам, Сами; Карим, Асиф; Ахаммад, Ронджу; Махмуд, Ракиб (2020). «Эмпирическое исследование конструкции измерителя надежности пароля». 2020 5-я Международная конференция по системам связи и электроники (ICCES) . стр. 436–442. дои : 10.1109/ICCES48766.2020.9137964 . ISBN 978-1-7281-5371-1 . S2CID 220568597 .

[6] «История дактилоскопии» . Преступление+расследование, Великобритания . 06.05.2018 . Проверено 20 ноября 2020 г.

[7] «История отпечатков пальцев» . www.crimescene-forensics.com . Проверено 6 декабря 2020 г.

[8] «Распознавание лиц» . Bloomberg.com . 23 мая 2019 г. Проверено 20 ноября 2020 г.

[9] Образец, Ян (29 июля 2019 г.). «Что такое распознавание лиц и насколько оно зловещее?» . Хранитель . ISSN 0261-3077 . Проверено 6 декабря 2020 г.

[10] Йылдырым, М.; Маки, И. (1 декабря 2019 г.). «Поощрение пользователей к повышению безопасности и запоминаемости паролей» . Международный журнал информационной безопасности . 18 (6): 741–759. дои : 10.1007/s10207-019-00429-y . S2CID 108292833 .

[11] Джонсон, Тим (16 июня 2017 г.). «Забыли пароль? У вас их слишком много, и магазины из-за этого теряют бизнес» . Влияние 2020 .

[12] «Когда клиенты забывают свои пароли, страдает бизнес» . физ.орг . Проверено 29 октября 2020 г.

[:0-13] Шроерс, Джессика (4 мая 2019 г.). «У меня есть аккаунт в Facebook, поэтому я – аутентификация в социальных сетях» . Международное обозрение права, компьютеров и технологий . 33 (2): 211–223. дои : 10.1080/13600869.2018.1475895 . S2CID 65110549 .

[14] Али, Медиа Абдул Разак (2011). «Разработка протокола онлайн-аутентификации с использованием как идентификации по отпечаткам пальцев, так и криптографии на основе личности» . Журнал технических наук Аль-Нахрейн . 14 (2): 199–204.

[15] «Распознавание лиц» . Фонд электронных границ . 24 октября 2017 г. Проверено 6 декабря 2020 г.

[16] «Насколько точны системы распознавания лиц и почему это важно?» . www.csis.org . Проверено 6 декабря 2020 г.

[17] «Несмотря на прошлые отрицания, полиция Лос-Анджелеса использовала программное обеспечение для распознавания лиц 30 000 раз за последнее десятилетие, как показывают записи» . Лос-Анджелес Таймс . 21 сентября 2020 г. Проверено 6 декабря 2020 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]