Ingenium Biometrics以及英國國家基礎設施保護中心(CPNI)共同發布了一份新報告,以幫助組織正式的組織確保其安全系統有效。
該報告探討了自動訪問控制系統(AAC)中的生物識別身份驗證應用程序,目的是鼓勵“追求日益安全和彈性的系統”。
文件首先描述不同類型的AAC及其傳統組件,包括令牌,讀取器和鍵盤等設備,以及屬於生物識別自動訪問控制系統(BAACS)類別的生物識別傳感器和處理應用程序。
該報告的第二部分提供了操作要求,在選擇和評估生物識別系統的使用時應考慮這些要求。其中包括訪問控制邊界選擇,生物識別系統的性能以及易用性,成本和用戶兼容性。
在本節中,Ingenium和CPNI還闡明了生物識別驗證可以是單個因素(僅生物識別)或多因素(令牌和生物識別)。該報告涵蓋了各種生物識別方式用於訪問控制,並解釋了多因素身份驗證的基礎知識,以獲得額外的安全性。
文檔中寫道:“對於低安全性環境,可以自己使用生物識別(單個因素解決方案)可能足夠了。” “對於更高的安全環境,應與其他身份驗證因素(例如智能卡令牌(多重因素解決方案))一起使用生物特徵識別。”
在使用生物識別系統對AAC進行身份驗證的優勢中,該報告強調了一個事實,即無法共享生物識別信息(除了通過演示攻擊外),丟失或被盜,以物理令牌的方式可以共享。它也不能以基於知識的身份驗證者的方式而被遺忘或猜測。
此外,Ingenium和CPNI聲稱生物識別技術是“您可以確定註冊人的身體存在的唯一途徑”。
但是,該報告還探討了使用生物識別技術進行身份驗證的挑戰,例如,該過程是“固有的概率”。
“這意味著生物識別比較並不是應該相同的兩件事(例如,使用密碼或存儲在智能卡中的加密密鑰進行身份驗證),這會給系統帶來潛在的錯誤。”
報告說,這些錯誤可以通過遵循一系列步驟來最小化。
其中包括確保捕獲高質量的數據並創建高質量的模板,培訓用戶群體如何向傳感器呈現其生物特徵特徵,了解安全性和性能之間的權衡,並確保為操作環境選擇適當的生物特徵系統。
該報告的第二部分還探討了對生物識別系統的威脅,特別關注演示攻擊。
“為了減輕這種情況,生物識別系統必須具有耐受性和表現攻擊檢測(PAD)功能。墊功能的性能應構成性能評估的一部分。
CPNI報告的第3節涵蓋了設計生物識別AAC並準備實施系統的過程。
它考慮了構建生物識別AAC所需的關鍵組件,包括註冊生物特徵特徵,選擇多因素解決方案,確定操作條件以及管理註冊,模板存儲和數據安全性。
接下來是專門選擇生物識別方式的部分,該部分分析了面部,指紋,虹膜以及手掌和手指靜脈識別。該報告的這一部分還探討了旨在確保生物識別數據安全的隱私和數據保護立法以及例外處理實踐。
最後,CPNI以兩個部分結束了有關包括生物識別技術的AAC的安裝和維護。
CPNI和Ingenium Biometrics之間的合作報告大約在公司後一年被選中作為英國移民自我註冊計劃的審判支持服務提供者之一。
文章主題
訪問控制|驗證|生物識別驗證|生物識別檢測|生物識別技術|CPNI|Ingenium Biometrics|多因素身份驗證|演示攻擊檢測
