这是Stonelock公司计划的联合创始人兼高级副总裁David D. Dunlap的来宾帖子
我们的个人身份是我们最大的资产 - 毕竟,一个人在世界上如何在没有身份的情况下发挥作用?但是,使用技术来分配身份,需要平衡安全要求的需求,并需要保护个人隐私。
多年来,生物识别技术的使用一直是安全行业中严重辩论的主题。支持生物识别技术的支持者指出,除了繁琐的密码,密钥代码或访问卡以外,所有这些都容易受到盗窃和欺诈的影响。批评者指出,生物识别技术也容易受到欺诈的攻击,质疑生物识别能够安全保护用户身份的能力。
一个生物识别表明,呈现物理特征的人正在展示自己的身体特征。但是,如今,许多生物识别读取器从安全角度出发失败,因为它们很容易被欺骗。例如,可以很容易地抬起指纹(德国国防部长Ursula von der Leyen的指标是最近报道从几张新闻照片中重新创建)和复制,高质量的照片可用于模仿面部或虹膜扫描。
媒体通常会宣传诸如欺骗之类的脆弱性,以及无数的公司系统黑客故事,导致盗窃敏感的个人身份信息(PII)。 2015年,人事管理办公室(OPM)遭到损害,揭示了美国政府每个雇员的PII(包括指纹)。缺乏可信赖的解决方案,再加上对互联网的总体而越来越多的依赖,对每个人的每个人都造成了令人难以置信的,不断的威胁。
事实是,典型的人的身份,隐私和安全性每天都有风险。我们所有人都享受了十年左右的隐私感已被我们生活在“一切都在那里”世界中的不安承认所取代。的确,即使是生物识别技术也需要捕获您的测量 - 无论是您的脸部照片,虹膜或指纹的照片,声音的录制还是DNA样本。那么,在生物识别和数字交易的世界中,如何才能保护任何人的身份呢?
保护用户身份的答案涉及生物识别凭证本身中两个元素的组合:
1。凭据中缺乏敏感用户PII
2。无法通过模仿用户而被欺骗的证书
以下是一种简单的层次结构方法,该方法根据保护用户个人隐私的能力说明了生物识别解决方案:
类别1:保护最低
对个人信息的保护非常有限
使用照片或视频图像的指纹读取器,虹膜读取器,语音录制器和面部识别解决方案都依赖于可以复制和复制的个人标识符,从而对我们都熟悉的生物识别技术创造了固有的关注。此外,此类别通常包含敏感(PII),如果被盗(和加密损坏)可以识别并用于模仿用户。注意:加密被视为普遍存在,但在讨论的范围之内。
类别2:“ LIVENICE”测试
防止模仿,但增加了更敏感的PII
越来越多的生物识别技术正在实施“ Livices测试”,以解决欺骗问题。这些测试寻找用户运动,例如眨眼(虹膜),脉冲静脉(手指和棕榈)或头部运动以确认“活着”的人。
虽然LIVISINE测试可以为欺骗性提供保证,但使用高清视频甚至假手指也模拟了静脉运动,但也已经对LIVISE测试进行了欺骗。与C1生物特征识别相比,Livices元素本身通常通过收集和使用更多的PII来发挥作用,因此C2生物识别技术可能比C1 Biometrics暴露更多的PII。
类别3:未使用或存储敏感的PII
没有透露你
C3生物识别系统不会将任何敏感的PII作为用于用户验证的参考文件的一部分。因此,如果受到损害,C3生物特征识别具有一定程度的身份保护,因为该文件对文件没有识别。但是,如果可以以某种方式将其链接到用户,则该文件仍然可以用于模仿用户。
3类满足保护用户身份所需的两个条件之一。在保护身份的大步前进时,仍然可以妥协该生物识别,以模仿用户进入。
第4类:欺骗证明
不能模仿你
类别4代表身份保护的理论第二个要素:不能用于模仿用户的生物识别。
从定义上讲,C4生物识别是无法伪造的,但仍包含PII。因此,即使C4生物识别不能欺骗用户,它仍然揭示了用户的身份,这使其成为身份保护的不完整解决方案。
类别5:无案件,没有存储的PII
难以捉摸的黄金标准
生物识别系统是否可以被证明是无法实现的,或者产品或基础技术仅被认为是不可伪造的,直到另有证明?
这是建立技术标准的问题的症结,例如,在授权交易时,可以保证在数字连接之间确保身份。在这方面,生物识别与卡,销钉或其他任何“我是我说我是我”的证书没有什么不同。直到NIST或类似认证的机构提供指导方针,以认证“不可设法”的数字非拒绝标准,我们的身份永远不会真正免受身份欺诈的范围。
保护一个人的个人身份的问题对于年龄段来说是一个问题,对于一百年来,即使在一千年之内,与今天一样重要。如今,网络犯罪是美国最常见的犯罪形式,预计到2021年的成本将翻一番,达到6万亿美元。在这些放大挑战的背景下,安全行业面临的挑战是开发解决方案,以使用户不必损害身份,个人隐私或在日常生活中保证安全的神圣性。
免责声明:Biometricupdate.com博客已提交内容。此博客中表达的观点是作者的观点,不一定反映了Biometricupdate.com的观点。
