Биометрическая аутентификация

Специалисты, отвечающие за защиту информации, порой сталкиваются с ситуациями, в которых сотрудники, не осознавая, риска и возможного ущерба компании, передают свои смарт-карты и пароли коллегам, либо теряют их. Возникает потребность создания карт, которые будут неотъемлемыми от пользователей.

Такое решение просто необходимо организациям, которые работают с данными критической важности. Ведь несанкционированный доступ к такой информации может привести к непоправимому ущербу предприятия. Имя такого решения — биометрическая аутентификация.

Биометрическая аутентификация — процедура проверки подлинности и доказательства заявленного пользователем имени, путем предъявления биометрического образа пользователя и преобразованием его в соответствии с установленным заранее протоколом аутентификации.

Биометрический образ пользователя используют в двух- или трёхфакторных аутентификациях, в PKI-системах, в качестве одного из показателей аутентификации. Распространенным сегодня биометрическим образом служит отпечаток пальца. Его уникальность позволяет быть надежной составляющей многофакторных аутентификаций.

Биометрическая аутентификация базируется на архитектуре Match-on-Card. Вычисление на карте — как переводится название архитектуры — способно принимать решение доступа, или отказа, непосредственно в защищенной области смарт-карты, а не на сервере аутентификации, так как самостоятельно хранит цифровые образцы отпечатков. Данные цифровые образцы отпечатков пальцев не вносятся ни в одну базу данных и никуда не передаются. Биометрическая информация сотрудников недоступна даже системным администраторам.

Использование биометрической аутентификации

Использование технологии использования отпечатков пальцев в качестве фактора аутентификации обеспечивает новый уровень информационной безопасности предприятия. Такое решение имеет ряд особенностей:

отпечаток пальца является лучшей заменой самым сложным и длинным паролям;
легко взаимодействует с другими системами информационной безопасности;
не формирует биометрическую базу данных;
неотчуждаемость в отличии от смарт-карт или USB-токенов.

Основные преимущества решения

интуитивная понятность, простота и удобство использования;
благодаря применению неотчуждаемых устройств в PKI-системах обеспечивает высокий уровень безопасности информации;
минимальная вероятность подделки отпечатка и повышенная стойкость к атакам;
отсутствие биометрической базы данных и доступа к цифровым образцам даже системным администраторам;
возможна интеграция с другими информационными системами и системами безопасности.

Также, биометрическая аутентификация (идентификация) может быть совмещена с вводом пароля (PIN) для PKI-устройств. Использование пароля, наряду с биометрическим образом пользователя, обеспечивает надёжную трёхфакторную аутентификацию.