生物識別數據庫的可能性涵蓋了數百萬阿富汗人落入塔利班手中的可能性,這首先呼籲採取更好的方法來建立此類數據庫。
塔利班接管阿富汗的最初衝擊以及捕獲美國軍方用來捕獲生物識別的設備觸發了呼籲擦除此類系統。進一步的報告考慮大量的系統中保存的數據塔利班已經有一定的機會了幾年。
現在,ICRC和世界經濟論壇的研究人員正在敦促在設置,數據最小化以及使數據截獲較低的情況下,對數字身份系統進行不同的方法。一個警告說,如果不提供保證,對整個生物識別部門的信心可能會受到損害。
生物識別技術的哈希和分解
生物識別項目的生物識別技術和任務蠕變的性質意味著,即使沒有數據洩露,也可以出於其他目的捕獲並全部存儲的數據。根據某些人的說法,根本不應以這種形式保存。
因此,生物識別數據和數據庫需要採用一種方法,更像是通過創建哈希的身份驗證系統傳輸的密碼,編寫ICRC戰略技術顧問Vincent Graf Narbel和Justinas Sukaitis博客文章(這也提供了對生物識別系統背後原理的周到易讀概述)。
“理想的情況是確定沒有暴露生物識別數據的系統的人,以便如果丟失或洩漏數據,它甚至無法識別為生物識別,而是看起來更像是'垃圾數據',”顧問寫道。
輸入密碼後,創建了一個哈希 - 一個唯一的代碼。接收密碼的側面也創建了一個哈希,這些哈希必須匹配 - 不是作為密碼輸入的原始字母或數字。但是必須輸入確切的密碼以生成正確的哈希。
“這是一個挑戰:因為禁止使用哈斯時收集生物特徵(由於照明,位置,角度,灰塵和其他因素)在收集時永遠不會完全相同。使用哈希。該匹配是通過概率閾值決定的:例如,如果兩者比較的生物特徵是相同的95%,則將其視為匹配,” Narbel和Sukaitis。
這是生物識別部門需要克服的挑戰,研究正在進行中,但根據這對夫婦缺乏資源。標準化生物識別數據的努力也是一項正在進行的工作。同時,紅十字國際委員會限制了個人(例如在難民環境中的智能卡)上保留的代幣的生物識別數據。
生物識別技術獨特性的問題可能會避開。雖然一個人可以在違規後更改密碼,但他們無法更改虹膜,但是使用生物識別數據的其他數據也可以幫助創建模板,如果原始數據庫存在任何問題,可以更改。
另一種方法是減少通過將它們劃分來捕獲的生物識別技術的獨特性。 “這些方法清除了生物識別樣本的一部分(例如將圖像切成塊並丟棄大多數塊)或通過使生物識別數據扭曲或添加噪聲來混淆生物識別數據。這些轉換使得它使得它使得已存儲和處理的數據不能完全鏈接到原始的一個。”
Narbel和Sukaitis得出的結論是:“因此,有一定的緊迫性在技術研究中進行更多的投資,以保護人們免受功能蠕變的影響。考慮到這一點,我們呼籲就此問題建立夥伴關係,在這種情況下,至少是必要的,因為基於生物滲透的識別系統的速度越來越快地推出了公私協作。”
諮詢以保持對生物識別技術的信心
世界經濟論壇的戰略舉措的負責人Algirde Pipikaite還呼籲更多地討論生物識別系統如何建立,並從一開始就制定了應對緊急情況的計劃。
“如果沒有充分解決安全挑戰,並且在開發數字身份系統時未制定緊急計劃,那麼對數字身份生態系統的信心可能會被削弱,這可以防止其全部潛在價值被解鎖。”文章為論壇。
就像實體制定了預防和處理公共和私營部門網絡攻擊的計劃一樣,需要考慮身份系統的考慮。 Pipikaite認為,更多的合作可以帶來更好的安全性:“為避免可能暴露或妥協生物識別數據的情況,需要建立政府,私營部門和民間社會之間的密切合作。”
文章主題
阿富汗|生物識別數據|生物識別哈希|生物識別識別|生物識別技術|數據收集|數據存儲|數字身份|人道主義|隱私|公私伙伴關係|世界經濟論壇
