Безопасность хранения данных
Безопасность хранения данных
Пароль можно забыть. В принципе считается, что достоинством биометрических характеристик является то, что их практически невозможно похитить или забыть и весьма сложно угадать. Вместе с тем, биометрические системы уязвимы для атак. Целью может стать любой элемент биометрической системы: датчик, устройство выделения признаков, устройство сопоставления, хранимые биометрические шаблоны или конечная точка принятия решения. Кроме того, атака может осуществляться в обход биометрического датчика или путем взлома устройства выделения признаков или шаблона.
В конце концов, целью атаки злоумышленников может быть и сам ноутбук, с которого осуществляется доступ по биометрическим параметрам. Известны случаи, когда для того, чтобы получить незаконный доступ к системе использовались поломки оборудования, которые не было возможности оперативно устранить. В такой ситуации разумнее обратиться в компанию, которая осуществляет ремонт ноутбуков круглосуточно, а не искать возможность получения доступа с использованием незащищенных компьютеров.
Биометрия все шире применяется в качестве дополнения или замены традиционных схем аутентификации, таких как персональные идентификационные номера (ПИН) или пароли. Однако биометрические данные невозможно сохранить в секрете. Фотографии лица, записи голоса или копии подписи ─ все это сделать несложно. Биометрия опирается на весьма конфиденциальную информацию, однако безопасность системы аутентифика- ции не может зависеть от секретности биометрических данных. Для достижения операционной эффективности система должна обеспечивать целостность и подлинность биометрических данных, и необходимы дополнительные меры безопасности для защиты личных данных.
В целях обеспечения безопасной аутентификации в Рекомендациях МСЭ—T X.1084 и X.1085 определены девять протоколов аутентификации для телебиометрики и описаны профили защиты, а в Рекомендации МСЭ—T X.1086 представлены руководящие принципы в отношении мер противодействия для создания безопасной среды и сохранения секретности.
В Рекомендации МСЭ—T X.1087 установлены процедуры защиты мультимодальных биометрических данных от атак, предпринимаемых в целях перехвата, изменения или замены данных. Эти процедуры включают шифрование, добавление водяных знаков и преобразование данных. Два следующих стандарта ─ Рекомендации МСЭ—Т X.1088 и X.1089 ─ обеспечивают соответственно основу для генерации и защиты биометрических цифровых ключей и способ осуществления биометрической аутентификации.
Читать другие рахзделы стаьи "Биометрия в стандартах"
- Биометрия и стандарты
- Организации биометрической стандартизации
- Биометрические системы
- Безопасность хранения данных
- Фактор роста
- Что дальше?
