生体認証の脅威と対策
バイオメトリクス(Biometrics)とは、指紋や網膜のパターンなど、個人の身体的特徴を特定するプロセスのことです。このテクノロジーは、ドキュメントベースのID(IDs)に取って代わるように急速に成長しています。現在、大多数の企業は、認証と身元調査の実行に最も信頼できる方法として生体認証(Biometric Security)を使用しています。
生体認証の脅威(Biometric Security Threats)と対策(Countermeasure)
紙の上ではすべてが見栄えがしますが、見た目どおりに物事はハンキーではありません。それで、生体認証のセキュリティの方法は絶対確実で完全に信頼できますか?今日の投稿で答えを見つけようとしています
- 生体認証のセキュリティに対する脅威
- 生体認証の脅威に対するソリューション
最先端のテクノロジーは、PINとパスワード(Passwords)を入力する従来の方法を置き換えることで非常に便利です。ただし、すべての新しい方法にはいくつかの固有の課題があります。
1]生体認証のセキュリティに対する脅威
生体認証システムは、主に3つの異なるコンポーネントで構成されています。
- センサー
- コンピューター
- ソフトウェア
脅威はあらゆる段階で発生します。次のことを考慮してください。
センサー:(Sensor: )あなたの情報を記録し、あなたの生体情報を認識する必要があるときにそれを読み取る電気装置。物理的なアイデンティティの一部が複製される可能性があります。たとえば、サイバー犯罪者は、あなたが仕事机に置いたかもしれない一杯のコーヒーからあなたの指紋にアクセスすることができます。この情報は、デバイスやアカウントをハッキングするために使用される可能性があります。
コンピュータ:(Computer: )比較のために情報を保存するために、コンピュータなどのストレージデバイスが必要です。生体認証データベースに保存されているデータ(コンピューターに保持されている構造化されたデータセット)は、他の種類のデータよりも脆弱な場合があります。どのように?パスワードは変更できますが、指紋や虹彩スキャンは変更できません。したがって、生体認証データが危険にさらされると、元に戻すことはできません。
ソフトウェア:(Software: )ソフトウェアは基本的に、コンピューターのハードウェアをセンサーに接続するものです。より高度なハッカーは、生体認証(Biometric)処理攻撃を介して偽の生体認証サンプルをセンサーに提供できます。これは、生体認証アルゴリズムの理解を利用して、ソフトウェアを介して誤った処理と決定を引き起こす手法です。
生体認証(Biometric Security)に対するその他の潜在的な脅威は、大きく分類できます。
- プレゼンテーション攻撃(なりすまし)。生体認証サンプルの外観が物理的に変更されるか、認証を試みるなりすましの生体認証サンプルに置き換えられます。顔には、印刷攻撃、リプレイ攻撃、3Dマスクなど、さまざまな種類のPAがあります。(PAs)
- ソフトウェア(Software)とネットワークの脆弱性–これには主に、生体認証システムが実行されているコンピューターとネットワークに対する攻撃が含まれます。
- 社会的(Social)攻撃とプレゼンテーション攻撃–生体認証セキュリティ(Biometric Security)に依存している当局(Authorities)は、ユーザーの生体認証を漏らして盗むようにだまされます。
2]生体認証(Biometric Security)の脅威に対するソリューション
セキュリティの専門家は、生体認証システムの誤りの可能性を長い間指摘してきました。彼らはまた、生体認証データのハッキングのリスクについて概説しているため、堅牢なソリューションを提唱しています。
- 生体認証セキュリティ対策–(Biometric security measure – )センサーの監視と監視を介して生体認証システムをアクティブな攻撃から保護するように設計されたシステムです。良いのですが、欠点が1つあります。この方法は、ゼロエフォートの詐欺師から防御するようには設計されていません。
- 行動バイオメトリクスへの切り替え–行動バイオメトリクス (Switching to Behavioral Biometrics – )で(Behavioral)採用されている検証方法には、キーストロークダイナミクス、歩行分析、音声ID、マウス使用特性、署名分析、および認知バイオメトリクスが含まれます。識別のための複数の要因の組み合わせにより、ソリューションが好ましい選択になります。
- 多要素生体認証ソリューションを使用する– (Use multi-factor biometric solution – )このシステムは、網膜パターン、指紋、顔認識の1対2の組み合わせなど、複数の種類の生体認証要素を登録します。指紋が網膜パターンと一致し、網膜パターンがドキュメントと一致する場合、ハッキングが非常に難しい生体認証セキュリティシステムである多要素IDを構築することができます。
- 高忠実度で登録– (Enroll at high fidelity – )さまざまな事例から、低忠実度の生体認証スキャンでは、必要なレベルの保護を提供できないことは明らかです。したがって、最高のセキュリティを実現するには、認定されたFBI(FBI)チャネラーが使用するような忠実度の高いメカニズムを介して複数の指紋を登録することが重要です。これらは、 DeepMasterPrint(DeepMasterPrint)ハッキングに対する保護を提供します。システムが個人を識別するために使用するデータポイントが多いほど、偽の顔などのエクスプロイトによってハッキングされて蹂躙される可能性は低くなります。
最後に、人間は究極のマシンシステムです。したがって、人にリアルタイムでIDを確認してもらうことで、セキュリティのレベルを高め、説明責任を高めることができます。結局のところ、誰かがマスクを着用して顔のスキャナーをだますかもしれませんが、セキュリティチェックポイントで人間を通り抜けることは確かにできません。
About the author
私はソフトウェア エンジニアであり、Windows 10 の専門家です。スマートフォン、Windows 10、および Microsoft Edge で 2 年以上の経験があります。私の主な焦点は、デバイスの動作をより良く、より速くすることです。Verizon、IMac、HP、Comcast など、さまざまな企業のさまざまなプロジェクトに携わってきました。また、Microsoft Azure クラウド トレーニングの認定インストラクターでもあります。
Related posts
WiFi Security Tips:Public Hotspotsでの予防措置
Lesser Network Security ThreatsがAdminsを認識する必要があることを知っている
Cloud Security Challenges、Threats and Issuesとは
WindowsにWAMPを使用してDrupalインストール方法
Best Software & Hardware Bitcoin Wallets Windows、iOS、Android
NFTとはどういう意味ですか?NFT Digital Artを作成する方法?
LibreOffice Calcの最良の機能
ラップトップのためのランプを最もよく備えている10人のBEST USB LEDランプ
Microsoft Identity Manager:特長、Download
Blue Whale Challenge Dare Gameとは
仮想Credit Cardsとはどのようにしていますか
「チップとPIN」またはEMV Creditカードとは
Templateを使用してLibreOfficeを使用して文書を作成する方法
Best Secure Digital Notebook Software & Online Servicesを無料で
VLCの更新の確認中にエラーが発生しました
Disqus commentボックスがロードされていないか、Webサイト用に表示しています
Plex Server and Server Settingsからロックアウト?これが修正です!
Zip file DropBoxからファイルをダウンロードするときには、エラーが大きすぎます
Nine Nostalgic Tech Soundsあなたはおそらく何年も聞いていないのです
Your LastPass Accountを削除する方法