A technokraták minden elképzelhető adatot elszívnak, de nem sokkal javítják ezen adatok biztonságát és biztonságát, mivel ezek mindegyike egy pillanatra feltörhető és megcsavarható. ⁃ TN szerkesztő
2017 január elejétől a szingapúri kormány megkezdi írisz képek gyűjtését az állampolgároktól és az állandó lakosoktól, amikor új nemzeti személyazonosító igazolvány vagy útlevéllel regisztrálnak vagy újraregisztrálnak, a Belügyminisztérium.
A változást a nemzeti regisztrációs törvény módosításának részeként jelentették be, amely novemberben a Parlamentben elfogadott, de januárban lép hatályba. Az írisz képeket a fényképek és az ujjlenyomatok kiegészítő ellenőrzési módszerének fogják használni.
Biometria kormány általi elfogadása
Az elmúlt néhány évben a világ minden táján a kormányok felmelegedtek annak érdekében, hogy összegyűjtsék polgáraik biometrikus identitásait. Ide tartoznak az ujjlenyomatok, amelyek már vannak szükséges az útlevélhez sok országban, vagy az utóbbi időben az írisz letapogatásánál mindkettőre szükség van India és Szingapúrban.
Néhány kormány, például az Egyesült Államok kormánya, még a polgárok biometrikus adatainak gyűjtését is megkezdte titkos vagy megköveteli a biometrikus személyazonosság összegyűjtését, amikor különféle szövetségi szolgálatokhoz fordulnak. A kormányok mindeddig sokkal inkább érdekli a biometrikus adatok azonosításként történő felhasználását a polgárok számára, mint annak lehetővé tétele, hogy a polgárok különböző szolgáltatásokhoz hitelesítsék ujjlenyomatukat vagy írisz profiljukat.
Biometria: Jelszó vagy felhasználónév?
Azóta, hogy az Apple elindította TouchID ujjlenyomat-alapú hitelesítési rendszerét a jelszavak és a PIN-ek alternatívájaként, vita arról, hogy az ujjlenyomatok alkalmasak-e még a jelszó cseréjére, vagy inkább felhasználói nevekhez hasonlóak.
Úgy tűnik, hogy a kormányok meggondolják magukat, és a biometrikus adatokat egyfajta állandó, egyedi felhasználói névként kezelik kezelni, amelyet minden polgártól össze lehet gyűjteni, így könnyebben azonosíthatók mindenki. Ez hasznos lehet a bűncselekmények gyorsabb megoldásában, vagy a különféle kormányzati szolgálatok bürokráciájának csökkentésében, de azt is lehet érvelni, hogy ez sérti a polgárok magánélethez való jogát.
Ezzel párhuzamosan a mobil cégek megkezdték a jelszóként a biometria alkalmazását. A jelszóhoz vagy a jelszóhoz hasonló rendszereknek lehetővé kell tenniük a felhasználók számára, hogy megváltoztassák kódjaikat lopás esetén. Már látjuk, hogy milyen rossz ötlet a jelszó újbóli felhasználása minden nagyobb adatmegsértésnél.
Képzelje el, hogy mindenkinek van egy vagy két ilyen jelszava az életre, és ezeket soha nem lehet megváltoztatni. Kiberbiztonsági szempontból ez szörnyű ötletnek hangzik, ám úgy tűnik, hogy ez a helyzet, amelyben jelenleg a biometrikus adatokkal foglalkozunk.
Miközben a biometrikus identitásokat jelszavakként használjuk a mindennapi életben, a kormányok elkezdték gyűjteni ezeket a biometrikus profilokat központosított és csapkodható adatbázisok. Rossz ötletnek bizonyult mindenki egyedi biometrikus azonosítójának tárolása központosított adatbázisokban, még akkor is, ha a biometrikus adatokat nem használják fel a mobil fizetések vagy más érzékeny szolgáltatások hitelesítésére. Ezeknek a hackelhető biometrikus azonosítóknak jelszóként történő használata csak megsokszorozza a kockázatot és a lehetséges károkat.
A biometria vége, mint „jelszócsere”?
Ha mindenki úgy dönt, hogy rendben van, ha a kormányok megkövetelik a biometrikus profiljainkat az ezzel járó előnyök miatt, akkor legalább abba kell hagynunk a jelszó cseréjét. Lehet, hogy ezt könnyebb megmondani, mint megtenni, mert a technológiai iparban már jelentős tehetetlenség van az ujjlenyomatok és más biometrikus adatok felhasználására jelszó cseréjeként. A bankipar most is kezdi a biometrikus adatok bevezetését hitelesítési mechanizmusokként, bár néhány szolgáltatás PIN-kódot vagy más ellenőrzési módszert is igényel.
Most a kormányok, valamint a technológiai és a bankipar két különböző és egymással összeegyeztethetetlen irányba tolja a biometrikus adatokat, amelyek végül még biztonságosabbá teszik biztonságunkat, mint jelenleg, a jelszó újbóli felhasználásával. Nem egyértelmű, hogy ez a történet hogyan fog véget érni, de valószínű, hogy a kormányok a történelem jobb oldalán helyezkednek el, mivel a biometrikus adatok felhasználónévként értelmesebbek, mint jelszavak. Ezért a technológiai iparnak végül esetleg új, könnyen használható alternatívát kell felhoznia a jelszavak számára, mivel az ujjlenyomatok és az írisz szkennelésével kapcsolatos adatsértések még több adat megsértése történik.
A biometrikus adatok nem működnek tévedhetetlen azonosítás vagy hitelesítés céljából. Más kezdő technológiák már legyőzték. A megfelelő anyagból készült 3D-s nyomtatás megismétli az ujjlenyomatokat, és felhasználhatja a jelenlegi arcfelismerő rendszerek becsapására. Úgy képzelem, hogy az üvegre vagy más alkalmas anyagra vésett lézergravírozás, majd megfelelő pigmentek hozzáadása, esetleg régi iskolai festési technikákkal, mesterséges írisztet eredményezhet, amely becsaphatja a szkennereket. A DNS-replikációs technológia ára csökken, a CRISPR-Cas9-szel együtt olyan mértékben, hogy a háztartások többsége hamarosan képes lehet rá (egy másik féregdoboz önmagában). Ez csak... Olvass tovább "
wpDiscuz
A biometrikus adatok nem működnek tévedhetetlen azonosítás vagy hitelesítés céljából. Más kezdő technológiák már legyőzték. A megfelelő anyagból készült 3D-s nyomtatás megismétli az ujjlenyomatokat, és felhasználhatja a jelenlegi arcfelismerő rendszerek becsapására. Úgy képzelem, hogy az üvegre vagy más alkalmas anyagra vésett lézergravírozás, majd megfelelő pigmentek hozzáadása, esetleg régi iskolai festési technikákkal, mesterséges írisztet eredményezhet, amely becsaphatja a szkennereket. A DNS-replikációs technológia ára csökken, a CRISPR-Cas9-szel együtt olyan mértékben, hogy a háztartások többsége hamarosan képes lehet rá (egy másik féregdoboz önmagában). Ez csak... Olvass tovább "