생체 인식의 새로운 발전 :보다 안전한 암호

콘텐츠

• 생체 인식이란 무엇입니까?
• 새로운 생체 ​​인식 디자인 : 우리는 당신이 누군지 알고 있습니다
• 기존 생체 인식의 한계
• 버그 없음, 스트레스 없음-인생을 파괴하지 않고 인생을 바꾸는 소프트웨어를 만드는 단계별 가이드
• 퍼지 추출기 : 손가락 생체 인식 및 보안의 발전
• 잠재적 문제

테이크 아웃 :

생체 인식 시스템은 번거로운 암호를 대체 할 수 있지만 이러한 보안 조치에는 자체 단점이 있습니다.

은행 계좌에서 개인 프로필에 이르기까지, 비밀번호는 사용자의 신원을 확인하기위한 기본 옵션이되었습니다. 실제로, 우리 중 많은 사람들이 직장과 개인 생활 모두에 암호가 너무 많아서 선택의 여지가 있습니다. 종이에 모든 암호를 기록하고, 쉽게 기억하거나 동일하게 사용하는 "기본"암호를 사용하십시오 모든 암호. (아무 것도 안전하지 않습니다.)

그런 다음 비밀번호로 보호되는 시스템에서 또 다른 문자 집합을 찾아내는 성가신 "암호 유지 관리"가 있습니다. 그러나 기업, 정부 및 조직은 기존의 암호 시스템을 강력하고 안전하게 유지하기 위해 노력하고 있지만 이러한 문제를 모두 해결할 수있는 새로운 종류의 디지털 인증이 제공됩니다. 새로운 생체 ​​인식 프로그램이 요즘 많은 관심을 받고 있습니다. 그리고 정당한 이유 – 그들은 단지 미래의 상업과 시민 생활을 이끌 수 있습니다. 다른 보안 방법에 대한 자세한 내용은 IT 보안의 7 가지 기본 원칙을 참조하십시오.

생체 인식이란 무엇입니까?

생체 인식의 정의는 간단 해 보일 수 있지만 기술적 인 설명은 실제로 약간 복잡합니다. 생체 인식은 생물학적 유기체 또는 시스템에 대한 모든 종류의 정보 수집을 의미하지만 IT 세계의 많은 부분에서 특정 종류의 프로그램에 거의 독점적으로 사용됩니다. 이 프로그램은 사람에 대한 데이터를 사용하여 특정 개인을 식별합니다. 다른 응용 프로그램의 다양한 보안에 사용됩니다. 더 명확하게하기 위해, 우리 대부분은 이런 종류의 프로젝트로 생체 인식에 대한 토론을 제한하는 데 동의합니다.

새로운 생체 ​​인식 디자인 : 우리는 당신이 누군지 알고 있습니다

생체 인식이나 IT 관련 영역에서 일하지 않는 대부분의 사람들은 일반적으로 생체 인식 프로그램을 손가락 데이터 나 홍채 스캔을 기반으로 생각합니다. 얼굴 특징의 컴퓨터 이미지 처리뿐만 아니라 이러한 것들이 생체 인식 보안의 주요 수단이되었지만 특정 사람에 대한 데이터를 수집하고 사용하는 유일한 방법은 아닙니다. 일부 새로운 생체 ​​인식 프로그램은 이제 더 추상적 인 정보, 즉 "물리적 행동"정보라고하는 정보를 사용하여 군중에서 누군가를 뽑아냅니다.

좋은 예는 척추 정렬, 체질량 및 균형 및 위치 결정 경향과 관련된 데이터를 보여주는 센서 장착 패드에서 나오는 무게 균형 및 기타 신호를 측정하여 누가 앉고 있는지를 알 수있는 좌석의 새로운 개발입니다. "지능형 시트"는 농담처럼 들릴 수 있지만, 실제로 생체 인식을 작동시키는 새로운 방법을 탐색하는 데 도움이되는 아이디어입니다. 자동차 나 비행기 좌석이 생리 학적 반응에 따라 환경에 적응할 수 있는지 상상해보십시오! (적절한 사람 만 시스템에 액세스하고 있는지 확인하고 싶습니까? 기업이 IAM (Identity and Access Management)에 대해 알아야 할 사항을 참조하십시오.)

기존 생체 인식의 한계

손가락 ID 또는 홍채 스캔과 같은 기존 생체 인식 방법의 단점과 한계는 "소수자 보고서"(및 보안 목적으로 스캔하기 위해 안구 세트를 유지하는 플라스틱 가방)에서 Tom Cruise를 어렴풋한 모습으로 볼 수 있지만, 가장은 가장 일반적인 생체 인식 방법과 함께 발생하는 많은 문제 중 하나 일뿐입니다. 이들 중 일부는 개인 정보 보호와 관련이 있습니다.

이 분야의 모든 새로운 발전에도 불구하고, 손가락은 부분적으로 본질적인 독창성과 영속성으로 인해 가장 일반적인 유형의 생체 인식 식별자로 남아 있으며, 일부는 현대 생체 인식 기술을 사용할 수 있기 전에도 법 집행 기관이 손가락 식별자를 파일에 보관했기 때문입니다.

생체 인식 개척자가 손가락 인식 프로그램의 개인 정보 문제를 처리하는 방법을 알아보기 위해 James Madison University의 Infosec 프로그램 팀에 문의했습니다. Xunhua Wang, Brett Tjaden 및 M. Hossain Heydari는 생체 인식과 JMU에서의 응용을 연구합니다. Wang은 손가락이 광범위한 범죄 조사, 이민 및 강력한 보안 프로젝트에 유용하지만 몇 가지 고유 한 문제가 있다고 지적했습니다. 하나는 부분 손가락의 문제입니다. 다른 하나는 보안 및 개인 정보 보호이며 특정 응용 프로그램에서 손가락 기록이 손상 될 가능성이 있습니다. Wang은 시간이 지남에 따라 손가락이 크게 변하지 않기 때문에 이러한 제품을 사용하는 산업에서 중요한 문제라고 말했다.

버그 없음, 스트레스 없음-인생을 파괴하지 않고 인생을 바꾸는 소프트웨어를 만드는 단계별 가이드

아무도 소프트웨어 품질에 신경 쓰지 않으면 프로그래밍 기술을 향상시킬 수 없습니다.

이 위험의 한 예로 Wang과 대학원생 인 Benjamin Rodes가 공동 저술 한 논문의 초록은 "블랙 박스 리버스 엔지니어링 및 바이너리 코드 조작을 통해 손가락으로 보호 된 USB 드라이브 해킹에 대한 흥미로운 설명을 포함합니다. DLL. "

퍼지 추출기 : 손가락 생체 인식 및 보안의 발전

Wang은 최근 생체 인식에 관한 연구가 서버에 저장된 손가락에서 가져온 데이터 인 참조 템플릿을 보호하는 방법에 관한 것이라고 말했다. 보안 위험을 처리하는 한 가지 방법은 퍼지 추출기라는 것을 사용하는 것입니다. 퍼지 추출기는 생체 인식에 대한 보안 및 개인 정보 보호 문제를 근본적으로 해결할 수있는 디자인이지만 Wang은이를 적용하는 데있어 여전히 해결해야 할 몇 가지 문제가 있다고 지적했습니다. 현대 생체 인식 프로그램 개념. 데이터 수집 및 사용 방법으로 인해 퍼지 추출기의 정보를 사용하여 손가락을 재구성하거나 사용자를 추적 할 수 없습니다 (이러한 원리에 대한 자세한 내용은 퍼지 논리 참조) Wang은 JMU 팀이 나머지 솔루션을 추구하는 데 전념하고 있다고 말했습니다. 퍼지 추출기를보다 기능적인 생체 인식 응용 프로그램의 일부로 만드는 데 장애가됩니다.

잠재적 문제

생체 인식은 빠르게 발전하는 IT 분야이기 때문에 많은 응용 분야를 제공하기 때문에 향후 몇 년 동안 이러한 새로운 디자인을 훨씬 더 많이 기대할 수 있습니다. 운 좋게도 내일의 장치와 사인온은 사용하기 쉬운 생체 인식 보안 기능을 제공합니다. 결국, 우리가 지금 당면한 암호 문제와 일부 생체 인식 기술에 의해 제기 된 개인 정보 문제 사이에 무언가가 있어야합니다.