Informationstandard.pl - wspomaganie decyzji - link do strony głównej
wyszukiwanie:
Podziel się opinią o serwisie

reklama

IBM

Strefa IBM System x


Strefa IBM System x"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację.
Zapraszamy do strefy »


WDROŻENIA

Migracja po dwóch dekadach

Bank BGŻ wymienia - zainstalowany jeszcze w latach 90. - system BankStreet. Nowa aplikacja - Flexcube - wspomaga działania centrali.

Efekt gwarantowany

Narzędzia analityczne wydatnie poprawiają skuteczność bankowych kampanii marketingowych.

ANALIZY

Czwarta fala

Rodzaj medium będącego zarówno nośnikiem, jak i sposobem przekazywania informacji, definiuje cechy organizacji gospodarczych i ma wpływ na zarządzanie przedsiębiorstwami. W epoce multimedialnych sieci zasady powstawania i funkcjonowania tych struktur ulegają zmianie.

Do użytku służbowego

Zainstalowanie bez wiedzy pracownika oprogramowania monitorującego jego aktywność będzie naruszaniem przepisów prawa pracy.

PRODUKTY

Migracja dobrze policzona

Rozwój firmy wymaga zwiększania lub optymalizacji mocy obliczeniowej infrastruktury serwerowej. Jakimi narzędziami posługują się CIO, aby utrzymać koszty pod kontrolą?

Maszyna dla danych

Sun Oracle Database Machine v2 został oparty na sprzęcie Suna. Pierwsza wersja, która powstała jeszcze przed ogłoszeniem planów fuzji Oracle-Sun, była oparta na technologii HP.

popularne komentowane nowości

popularne

Najczęściej czytane

WYWIADY

EN FACE: Sebastian Ryszard Kruk...

... pracownik naukowy Digital Enterprise Research Institute na Narodowym Uniwersytecie Irlandzkim i wykładowca na Politechnice Gdańskiej, autor pracy doktorskiej na temat semantycznych bibliotek cyfrowych, twórca start-upu Knowledge Hives i Szkoły Web 3.0.

Coraz więcej inteligencji

Rozmowa z Nickiem Pachnosem, szefem działu rozwiązań na platformę mainframe w BMC Software.

Luksusowa analiza

Stephen Brobst, Chief Technology Officer w Teradata, rozmawiał z nami na temat rynku business intelligence.

powiększ tekst >
ARCHIWUM

Biometria tak, ale z głową

2 czerwca 2009

Marcin Marciniak
Biometria wykorzystuje cechy naszego ciała lub zachowania. Stosowana jest w celu zwiększenia wygody użytkowania systemów kontroli dostępu, a przede wszystkim zwiększenia bezpieczeństwa. Jednakże, aby system biometryczny spełniał swoje zadanie, konieczne jest korzystanie z właściwych narzędzi i procedur postępowania.

Na bezpieczeństwo systemów składa się wiele czynników, z których najważniejsze to odporność sensorów oraz ochrona przechowywanych i transmitowanych danych związanych z uwierzytelnieniem. Najczęściej przy badaniu odporności biometrii bierze się pod uwagę niedoskonałości samego czytnika. Z każdym sensorem współpracuje dodatkowo mikrokomputer, który przechowuje i porównuje dane biometryczne. Jeśli uda się te dane przechwycić i podmienić, system zawiedzie, nawet jeśli sam sensor jest doskonały. Znane są przypadki przechwycenia danych autoryzacji i podstawienia ich. Jest to łatwe przy tanich czytnikach USB i szczególnie niepokojące w systemach działających bez nadzoru człowieka. Należy jednak pamiętać, iż każdy z wymienionych elementów stanowić może narzędzie - które z reguły mają różną jakość - do budowy systemu biometrycznego. Wykorzystywanie niewłaściwych narzędzi (np. czytniki nie odróżniające obiektów żywych i nieżyjących, otwarte kanały transmisyjne), czy też niepoprawne stosowanie dobrych narzędzi nie podważa sensu stosowania technologii biometrycznych, jest jedynie oznaką niewiedzy, czy też słabości wybranych komponentów.

Ochrona danych biometrycznych

Kluczowe znaczenie mają dane biometryczne, pobierane za pomocą sensora mierzącego parametry ciała. Gdy sensor jest bezpośrednio połączony z komputerem analizującym wyniki pomiaru, sprawa transferu tych danych jest prosta, wszystko odbywa się w jednym urządzeniu. Inaczej wygląda instalacja sensora w pewnym oddaleniu od bazy danych, która przechowuje dane uwierzytelnienia. Wtedy dane pomiędzy sensorem a bazą i aplikacją muszą być odpowiednio chronione.

Standardowe szyfrowanie SSL nie wystarczy, ponadto cała baza musi być odporna na włamania. Zrealizowanie naprawdę bezpiecznego rozwiązania do biometrycznej identyfikacji wcale nie jest proste, ani tanie. Trzeba pamiętać, że dane biometryczne są danymi osobowymi, muszą więc być szczególnie chronione. Bardziej niż kody PIN, gdyż je i hasło można zmienić, w odróżnieniu od wzoru tęczówki oka, czy sposobu składania podpisu odręcznego. Najważniejszy jest wybór rozwiązań i dobre ich wdrożenie.

Można tutaj wykorzystać naturalną zmienność cech biometrycznych - "zbyt podobny" lub identyczny wzorzec biometryczny zwykle może oznaczać próbę oszustwa. Dodatkowo do wyznaczania wzorców biometrycznych najczęściej wykorzystuje się przekształcenia jednokierunkowe, powodujące iż odtworzenie surowych danych biometrycznych na podstawie wzorca jest niemożliwe. Taka cecha pozwala na zapobieganie typowym atakom polegającym na wykorzystaniu nielegalnie pozyskanych wzorców w celach ponownego uwierzytelniania PABRA (Prevention Against Biometric Replay Attack).

Oszukać sensor biometryczny

Najpopularniejsze czytniki optyczne stosowane w niektórych notebookach, palmtopach i niedrogich zamkach do drzwi są zwykle podatne na atak. W większości przypadków wystarczy silikonowa lub żelatynowa kopia odcisku, gdyż wciąż niewiele jest czytników linii papilarnych, które w skuteczny sposób realizują test żywotności. Tymczasem pozyskanie odcisku palca danej osoby wcale nie jest trudne, zostawiamy ślady na niemal wszystkich przedmiotach, które dotykamy.

12 dalej »
Wystaw ocenę:
    Średnia ocena (liczba głosów: 1)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego rss

Komentarze

Redakcja Informationstandard.pl - wspomaganie decyzji nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

apollo

  • ocena: 4
  • IP: 217.76.123.142
  • 09-06-2009, 07:19

Systemy biometryczne dostępne na rynku nie powinny samodzielnie być stosowane do kontroli dostępu - mogą być drugim, dodatkowym systemem albo służyć potwierdzaniu tożsamości przy udziale drugiego człowieka - http://biometria.edu.pl

Stefan

  • ocena: brak oceny
  • IP: 83.2.237.44
  • 06-08-2009, 21:48

Temat mówi o biometrii a skupiono się tylko na analizie linii papilarnych i ich czytnikach. Co do tematu to się zgodzę, że biometria nie zastąpi nam hasła, ale może służyć w jego wzmocnieniu. I jest wiele innych technik biometrycznych które nie muszą od razu udostępniać nam poufnych danych ale mogą służyć wygodzie i bezpieczeństwu własnemu użytkownika, a nie tylko ochronie danych.