Kemajuan Baru dalam Biometrik: Kata Sandi yang Lebih Aman

Pengarang: Robert Simon
Tanggal Pembuatan: 24 Juni 2021
Tanggal Pembaruan: 22 Juni 2024
Anonim
Part 03 Uses Biometric Tecnology
Video: Part 03 Uses Biometric Tecnology

Isi


Bawa pulang:

Sistem biometrik dapat menggantikan kata sandi yang rumit, tetapi langkah-langkah keamanan ini memiliki kelemahan sendiri.

Dari rekening bank ke profil pribadi, kata sandi telah menjadi opsi default untuk memverifikasi identitas pengguna. Faktanya, banyak dari kita yang dibanjiri dengan kata sandi, baik dalam pekerjaan kita maupun dalam kehidupan pribadi kita, sehingga kita menghadapi serangkaian pilihan yang mengganggu: Rekam semua kata sandi di atas kertas, gunakan kata sandi "dasar" yang dengan mudah diingat dengan mudah atau gunakan yang sama kata sandi untuk semuanya. (Tidak ada yang aman secara optimal.)

Lalu ada "pemeliharaan kata sandi" yang menjengkelkan, di mana sistem yang dilindungi kata sandi mendesak kita untuk membuat serangkaian karakter lain. Tetapi sementara bisnis, pemerintah dan organisasi bekerja untuk memastikan bahwa sistem kata sandi tradisional tetap kuat dan aman, jenis baru otentikasi digital akan datang - yang dapat menyelesaikan masalah ini sama sekali. Program identifikasi biometrik baru mendapatkan banyak perhatian akhir-akhir ini. Dan untuk alasan yang baik - mereka mungkin hanya mendorong perdagangan dan kehidupan sipil di masa depan. (Untuk mempelajari tentang metode keamanan lainnya, lihat 7 Prinsip Dasar Keamanan TI.)


Apa itu Biometrik?

Definisi biometrik mungkin tampak sederhana, tetapi deskripsi teknis sebenarnya sedikit terlibat. Sementara biometrik hanya merujuk pada pengumpulan segala jenis informasi tentang organisme atau sistem biologis apa pun, istilah ini telah digunakan hampir secara eksklusif untuk jenis-jenis program tertentu di banyak bagian dunia TI. Program-program ini menggunakan data tentang manusia untuk mengidentifikasi individu tertentu. Mereka digunakan untuk berbagai jenis keamanan di berbagai aplikasi. Agar lebih jelas, sebagian besar dari kita sepakat untuk membatasi diskusi tentang biometrik untuk proyek semacam ini.

Desain Biometrik Baru: Kami Tahu Siapa Anda

Sebagian besar dari mereka yang tidak bekerja di bidang biometrik atau bidang terkait TI biasanya menganggap program biometrik berdasarkan data jari atau pemindaian iris. Meskipun ini (serta pemrosesan gambar wajah dari fitur wajah) telah menjadi andalan dari kemajuan keamanan biometrik, mereka bukan satu-satunya cara untuk mengumpulkan dan menggunakan data tentang orang tertentu. Beberapa program biometrik baru sekarang menggunakan informasi yang lebih abstrak, apa yang Anda sebut informasi "perilaku fisik", untuk memilih seseorang dari kerumunan.


Contoh yang bagus adalah pengembangan baru dari kursi yang dapat memberi tahu siapa yang duduk di dalamnya dengan mengukur keseimbangan berat dan sinyal lain yang berasal dari pad yang dilengkapi sensor yang menunjukkan data terkait dengan penyelarasan tulang belakang, massa dan keseimbangan tubuh, dan kecenderungan posisi. Sementara "kursi cerdas" mungkin terdengar seperti lelucon, itu benar-benar sebuah ide yang dapat membantu kita menjelajahi cara-cara baru untuk membuat biometrik bekerja. Bayangkan saja jika kursi di mobil atau pesawat terbang bisa beradaptasi dengan lingkungan berdasarkan respons fisiologis Anda! (Ingin memastikan hanya orang yang tepat yang mengakses sistem Anda? Lihat Apa yang Perlu Diketahui Perusahaan Tentang Identitas dan Manajemen Akses (IAM).)

Keterbatasan Biometrik Konvensional

Sementara beberapa kelemahan dan keterbatasan metode biometrik yang mapan seperti sidik jari atau pemindaian iris terbukti dari pandangan sepintas di Tom Cruise dalam "Minority Report" (dan kantong plastik di mana ia menyimpan satu set bola mata untuk memindai untuk tujuan keamanan), peniruan hanyalah salah satu dari banyak masalah yang datang dengan beberapa metode biometrik yang paling umum. Beberapa di antaranya berkaitan dengan privasi.

Terlepas dari semua kemajuan baru di bidang ini, jari tetap menjadi jenis pengidentifikasi biometrik yang paling umum, sebagian karena keunikan dan keabadian esensial mereka, dan sebagian karena, bahkan sebelum teknologi biometrik modern tersedia, penegak hukum menyimpan pengenal jari di dalam arsip.

Untuk melihat bagaimana perintis biometrik menangani masalah privasi dalam program pengenal jari, kami berkonsultasi dengan tim di program Infosec James Madison University. Xunhua Wang, Brett Tjaden dan M. Hossain Heydari mempelajari biometrik dan penggunaannya di JMU. Wang mencatat bahwa meskipun jari berguna untuk serangkaian investigasi kejahatan, imigrasi dan proyek keamanan berat, mereka memang memiliki beberapa tantangan yang melekat. Salah satunya adalah masalah jari parsial; yang lainnya adalah keamanan dan privasi dan seberapa besar kemungkinan catatan jari dapat dikompromikan dalam aplikasi apa pun. Wang mengatakan ini adalah masalah signifikan dalam industri yang menggunakan produk-produk ini, karena jari tidak banyak berubah dari waktu ke waktu.

Tanpa Bug, Tanpa Stres - Panduan Langkah Demi Langkah Anda untuk Membuat Perangkat Lunak yang Mengubah Hidup Tanpa Menghancurkan Kehidupan Anda

Anda tidak dapat meningkatkan keterampilan pemrograman Anda ketika tidak ada yang peduli dengan kualitas perangkat lunak.

Sebagai contoh risiko ini, abstrak di atas kertas yang ditulis bersama oleh Wang dan seorang mahasiswa pascasarjana, Benjamin Rodes, menyertakan deskripsi menarik tentang meretas drive USB yang dilindungi jari melalui "teknik kotak terbalik dan manipulasi kode biner di sebuah DLL. "

Fuzzy Extractors: Kemajuan dalam Biometrik dan Keamanan Jari

Penelitian terbaru tentang biometrik, kata Wang, berputar di sekitar cara menjaga templat referensi, data yang diambil dari jari yang disimpan di server. Salah satu cara untuk menghadapi risiko keamanan adalah dengan sesuatu yang disebut fuzzy extractor, desain yang secara fundamental dapat mengatasi masalah keamanan dan privasi tentang biometrik, meskipun Wang menunjukkan bahwa masih ada beberapa masalah yang harus diselesaikan dalam hal penerapan ini. konsep untuk program biometrik modern. Karena metode pengumpulan dan penggunaan data, informasi dari ekstraktor fuzzy tidak dapat digunakan untuk merekonstruksi jari atau melacak pengguna (untuk lebih lanjut tentang prinsip-prinsip ini, lihat logika fuzzy.) Wang mengatakan tim JMU berdedikasi untuk mencari solusi untuk sisanya. hambatan untuk membuat ekstraktor fuzzy menjadi bagian dari aplikasi biometrik yang lebih fungsional.

Potensi dan Masalah

Karena biometrik adalah bidang IT yang berkembang pesat, dan karena menawarkan begitu banyak aplikasi potensial, Anda dapat berharap untuk melihat lebih banyak dari jenis desain baru ini di tahun-tahun mendatang. Dengan sedikit keberuntungan, perangkat dan info masuk besok akan memberi kami fitur keamanan biometrik yang mudah digunakan. Bagaimanapun, pasti ada sesuatu di antara masalah kata sandi yang kita hadapi sekarang, dan masalah privasi yang ditimbulkan oleh beberapa teknik identifikasi biometrik.