Биометрическая аутентификация
Специалисты, отвечающие за защиту информации, порой сталкиваются с ситуациями, в которых сотрудники, не осознавая, риска и возможного ущерба компании, передают свои смарт-карты и пароли коллегам, либо теряют их. Возникает потребность создания карт, которые будут неотъемлемыми от пользователей.
Такое решение просто необходимо организациям, которые работают с данными критической важности. Ведь несанкционированный доступ к такой информации может привести к непоправимому ущербу предприятия. Имя такого решения — биометрическая аутентификация.
Биометрическая аутентификация — процедура проверки подлинности и доказательства заявленного пользователем имени, путем предъявления биометрического образа пользователя и преобразованием его в соответствии с установленным заранее протоколом аутентификации.
Биометрический образ пользователя используют в двух- или трёхфакторных аутентификациях, в PKI-системах, в качестве одного из показателей аутентификации. Распространенным сегодня биометрическим образом служит отпечаток пальца. Его уникальность позволяет быть надежной составляющей многофакторных аутентификаций.
Биометрическая аутентификация базируется на архитектуре Match-on-Card. Вычисление на карте — как переводится название архитектуры — способно принимать решение доступа, или отказа, непосредственно в защищенной области смарт-карты, а не на сервере аутентификации, так как самостоятельно хранит цифровые образцы отпечатков. Данные цифровые образцы отпечатков пальцев не вносятся ни в одну базу данных и никуда не передаются. Биометрическая информация сотрудников недоступна даже системным администраторам.
Использование биометрической аутентификации
Использование технологии использования отпечатков пальцев в качестве фактора аутентификации обеспечивает новый уровень информационной безопасности предприятия. Такое решение имеет ряд особенностей:
- отпечаток пальца является лучшей заменой самым сложным и длинным паролям;
- легко взаимодействует с другими системами информационной безопасности;
- не формирует биометрическую базу данных;
- неотчуждаемость в отличии от смарт-карт или USB-токенов.
Основные преимущества решения
- интуитивная понятность, простота и удобство использования;
- благодаря применению неотчуждаемых устройств в PKI-системах обеспечивает высокий уровень безопасности информации;
- минимальная вероятность подделки отпечатка и повышенная стойкость к атакам;
- отсутствие биометрической базы данных и доступа к цифровым образцам даже системным администраторам;
- возможна интеграция с другими информационными системами и системами безопасности.
Также, биометрическая аутентификация (идентификация) может быть совмещена с вводом пароля (PIN) для PKI-устройств. Использование пароля, наряду с биометрическим образом пользователя, обеспечивает надёжную трёхфакторную аутентификацию.
Получить консультацию
Отправьте описание ИТ-задачи, в решении которой нуждается ваша организация, и мы предложим возможные варианты её решения с учётом ваших возможностей.