Компании уже давно ищут лучший способ уравновесить безопасность конечных пользователей и удобство использования различных устройств и технологий, и понятно, что модель, состоящая из одного пароля, должна измениться, пишет Darkreading.
Столкнувшись с сотрудниками, не желающими запоминать множество уникальных паролей, несмотря на использование десятков различных устройств, сервисов и платформ, организации направили все свои силы на биометрическую аутентификацию. Отпечатки пальцев, голос и рисунок сетчатки — которые трудно подделать и невозможно забыть — обещают конец плохим привычкам конечных пользователей в плане безопасности. Однако с бесчисленным количеством готовых решений и потенциальных подходов к реализации биометрической аутентификации могут возникнуть трудности касаемо того, с чего же начать. Вот три фактора, которые начальники управления информационной безопасности должны иметь в виду при планировании перехода их организации на биометрическую аутентификацию:
Биометрические данные — это информация личного характера
Для организаций всегда важно защищать пароли своих пользователей, но данные для биометрической аутентификации предполагают дополнительный уровень сложности. Мало того, что биометрические данные используются для доступа к уязвимым или конфиденциальным ресурсам, они являются ценностью уже сами по себе. Например, закон штата Калифорния SB 1386 требует от организаций извещать лица, когда личные данные считаются поставленными под угрозу.
Перед тем, как полностью перейти на биометрическую аутентификацию, ИТ-руководители должны тщательно продумать, как будут храниться и использоваться личные данные. Сканер отпечатков пальцев, установленный на рабочем месте — не такое рискованное решение, как, например, биометрическая аутентификация, передаваемая по Сети, но биометрический лексический анализ может почти совершенно устранить этот недостаток. Организации должны сосредоточиться на обеспечении безопасности устройств для хранения биометрических данных такими способами, как шифрование, принятие доверенных платформенных модулей в клиентских машинах, чтобы предотвратить кражу данных, а также с помощью других мер физической безопасности.
Пароли по-прежнему в цене
Хотя биометрическая аутентификация обещает сделать пользователей более независимыми от паролей, она не может полностью вытеснить их. Даже несмотря на правовые и этические сложности, связанные с биометрической аутентификацией, нарушение может надолго сделать биометрические данные непригодными для использования с точки зрения безопасности. Пароль после взлома можно изменить, а вот отпечатки пальцев, геометрию рук и рисунок сетчатки глаза — нельзя.
В то же время биометрическая аутентификация надежна не на 100%. Там, где ни одна современная система не отвергнет правильный пароль, каждая настройка биометрической аутентификации должна учитывать определенный уровень ложноотрицательного и ложноположительного срабатывания. Особенно в условиях с высокой степенью защиты, ложноположительные срабатывания представляют неприемлемый риск, тогда как ложноотрицательные срабатывания требуют запасного механизма аутентификации, такого как традиционный пароль. Начальники управления информационной безопасности, планирующие переход к биометрической аутентификации, должны убедиться, что биометрические учетные данные пускаются в обращение в дополнение к традиционным паролям, а не вместо них.
Защита данных за счет избыточности
Организации, планирующие переход к биометрической аутентификации в крупном масштабе, должны предотвратить потерю данных в процессе перехода с самого начала. Это справедливо не только для биометрических данных, передаваемых пользователями, но и для данных, к которым они намерены получить доступ. Чтобы предотвратить потерю биометрических данных, организации должны инвестировать в высоконадежные серверы проверки подлинности, использующие такие технологии, как балансировка нагрузки — чтобы высокий спрос не мешал аутентификации конечных пользователей. ИТ-руководители должны также учесть способы защиты данных, к которым конечные пользователи хотят получить доступ. Так как любая единичная форма биометрической аутентификации может дать ложный положительный результат, организации должны убедиться в том, что чувствительные системы могут использовать несколько биометрических источников вместе — например, распознавание черт лица и отпечатков пальцев.
Биометрия не может решить все проблемы безопасности конечных пользователей, но правильная стратегия может существенно помочь организациям устранить недостатки использования паролей. В идеале биометрия может стать более быстрым и удобным решением для конечных пользователей, одновременно обеспечивая многофакторную аутентификацию и более надежную защиту.