Novos Avanços na Biometria: Uma Senha Mais Segura - Commbox Tecnologia

BLOG

Novidades Sobre Segurança Biométrica

Novos Avanços na Biometria: Uma Senha Mais Segura


Novos Avanços Na Biometria: Uma Senha Mais Segura

Das contas bancárias aos perfis pessoais, as senhas tornaram-se a opção padrão para verificar a identidade de um usuário. Na verdade, muitos de nós estão tão inundados com senhas, tanto em nossos trabalhos como em nossas vidas pessoais, que enfrentamos um conjunto perturbador de escolhas:

Grave todas as senhas no papel, use senhas “básicas” que nos lembraremos facilmente ou usaremos a mesma senha para tudo. (Nenhum dos quais é otimamente seguro.)

Depois, há a “manutenção da senha” irritante, em que os sistemas protegidos por senha nos perseguem para encontrar mais um conjunto de caracteres. Mas enquanto empresas, governos e organizações estão trabalhando para garantir que os sistemas tradicionais de senha permaneçam fortes e seguros, um novo tipo de autenticação digital está chegando, um que pode resolver esses problemas por completo. Novos programas de identificação biométrica estão recebendo muita atenção nos dias de hoje. E por uma boa razão, eles podem apenas impulsionar o comércio futuro e a vida cívica.

O Que é Biometria?

A definição de biometria pode parecer simples, mas uma descrição técnica está realmente envolvida. Embora a biometria apenas se refira à coleta de qualquer tipo de informação sobre qualquer organismo ou sistema biológico, o termo passou a ser usado quase exclusivamente para tipos específicos de programas em muitas partes do mundo da TI. Esses programas usam dados sobre humanos para identificar indivíduos específicos. Eles são usados para vários tipos de segurança em diferentes aplicativos. Para tornar as coisas mais claras, a maioria de nós concorda em restringir as discussões sobre biometria para esses tipos de projetos.

Novos Projetos Biométricos: Sabemos Quem Você É

A maioria das pessoas que não trabalham com biometria ou área relacionada de TI geralmente pensa em programas biométricos como baseados em dados de impressões digitais ou na varredura de íris. Embora estes (bem como o processamento de imagem em computador de características faciais) tenham sido os principais destaques da segurança biométrica, eles não são as únicas formas de coletar e usar dados sobre uma pessoa específica. Alguns novos programas biométricos agora estão usando informações mais abstratas, o que você pode chamar de informação “física-comportamental”, para escolher alguém fora de uma multidão.

Limitações da Biometria Convencional

Enquanto algumas das desvantagens e limitações de métodos biométricos estabelecidos, como identificação de impressões digitais ou varredura de íris, são evidentes a partir de um olhar superficial de Tom Cruise em “Minority Report” (e o saco de plástico onde ele mantém um conjunto de globos oculares para verificar por motivos de segurança) a personificação é apenas um dos muitos problemas que acompanham alguns dos métodos biométricos mais comuns. Algumas delas dizem respeito à privacidade.

Apesar de todos os novos avanços no campo, as impressões digitais continuam sendo o tipo mais comum de identificadores biométricos, em parte devido à sua singularidade e permanência essenciais, e em parte porque, mesmo antes das modernas tecnologias biométricas estarem disponíveis, a aplicação da lei manteve os identificadores de impressão digital no arquivo.

Para ver como os pioneiros em biometria estão lidando com questões de privacidade em programas de identificação de impressões digitais, consultamos a equipe no Infosecprogram da Universidade James Madison. Xunhua Wang, Brett Tjaden e M. Hossain Heydari estudam biometria e seus usos aplicados na JMU. Wang observou que, embora as impressões digitais sejam úteis para uma série de investigações criminais, imigração e projetos pesados de segurança, eles têm alguns desafios inerentes. Um deles é a questão das impressões digitais parciais; o outro é segurança e privacidade e a probabilidade de um registro de impressão digital ser comprometido em qualquer aplicação. Wang disse que esta é uma questão significativa nas indústrias que usam esses produtos, uma vez que uma impressão digital não muda muito ao longo do tempo.

Como exemplo desse risco, um resumo em um artigo co-autor de Wang e um estudante de pós-graduação, Benjamin Rodes, inclui uma descrição interessante de hackear uma unidade USB protegida contra impressões digitais através de “engenharia reversa de caixa preta e manipulação de código binário em uma DLL.”

Extratores Fuzzy: Avanços em Biometria e Segurança de Fingerprint

Pesquisa recente em biometria, disse Wang, gira em torno de como proteger um modelo de referência, os dados tirados de uma impressão digital que está armazenada em um servidor. Uma maneira de lidar com os riscos de segurança é com algo chamado de extractor fuzzy, um projeto que poderia abordar fundamentalmente as preocupações de segurança e privacidade sobre a biometria, embora Wang tenha apontado que ainda há alguns problemas que precisam ser elaborados em termos de aplicação deste conceito para programas modernos de biometria. Devido ao método de coleta e uso de dados, as informações de extratores difusos não podem ser usadas para reconstruir uma impressão digital ou rastrear um usuário (para mais sobre esses princípios, veja a lógica difusa). Wang disse que a equipe da JMU está dedicada a buscar soluções para o restante barreiras para fazer extratos difusos parte de uma aplicação de biometria mais funcional.

Potential e Problemas

Como a biometria é um campo da TI que avança rapidamente, e porque oferece tantos aplicativos em potencial, você pode esperar ver muito mais desse tipo de design novo nos próximos anos. Com alguma sorte, os dispositivos e inscrições do futuro nos darão um fácil recurso de segurança biométrica para usar. Afinal, deve haver algo entre os problemas de senha que enfrentamos agora e as questões de privacidade colocadas por algumas técnicas de identificação biométrica.