Cам себе идентификатор

Биометрическая идентификация снижает вероятность подлога

Некоторые биометрические технологии можно практически реализовать уже сейчас. Создание системы распознавания отпечатков пальцев может обойтись в 200-300 долл. в расчете на место

Служащие, не надеясь на свою память, обзаводятся очевидными, легко угадывающимися паролями, либо записывают их на бумажку и приклеивают ее на самое видное место. Система вынуждена верить пользователям в буквальном смысле на слово, не имея иных средств проверить легитимность вошедшего. Важные материалы никак не защищены от злоумышленника, которому достаточно просто открыть верхний ящик стола и покопаться в бумажках беспечного пользователя. Компьютерный пароль, в сущности, то же самое, что пропуск без фотографии. Вдобавок задачи управления идентификаторами и паролями пользователей занимают немало времени у системных администраторов, а сами по себе эти данные заполняют подчас дефицитные ресурсы.

Биометрические технологии аутентификации позволяют надеяться на успешное решение этих проблем. Идентификация пользователя по уникальным физическим параметрам существенно снижает вероятность подлога. Кроме того, сотруднику может показаться обременительным держать в голове обилие паролей и разного рода идентификаторов, зато еще никто и никогда добровольно не отказывался всегда иметь при себе свой большой палец. Организации, внедряющие биометрические решения с целью защиты от несанкционированного доступа, получают дополнительный бонус в виде экономии времени на восстановление забытых паролей. Некоторые биометрические технологии можно практически реализовать уже сейчас. Создание системы распознавания отпечатков пальцев может обойтись в 200-300 долл. в расчете на каждый настольный компьютер. Практического применения других технологий, например, распознавания голоса или лица, стоит ждать через три-пять лет. С другой стороны, системы идентификации пользователей по радужной оболочке или сетчатке глаза, видимо, скоро не появятся, поскольку природа позаботилась о защите, и для их сканирования потребуются специальные приспособления.

Любое оборудование остается бесполезным железом без управляющего программного обеспечения. Создатели операционных систем до сих пор уделяли недостаточно внимания разработке соответствующих API-интерфейсов, что сдерживало внедрение биометрических технологий. Впрочем, по мере отработки стандартов, роста спроса со стороны конечных пользователей и ужесточения требований к безопасности со стороны руководящих органов положение начинает меняться.

С начала года Novell предлагает службу Novell Modular Authentication Service, предоставляющую интерфейс между NDS и биометрическими и другими технологиями аутентификации. В мае корпорация Microsoft объявила о своем намерении встроить в будущие версии Windows интерфейс Biometric API (BAPI) и технологию SecureSuite компании I/O Software; до этого последняя продавала свои решения для Windows как независимые программные продукты. Это важные события, ускоряющие широкое распространение технологий биометрической аутентификации. Стоимость аппаратуры будет уменьшаться по мере снижения стоимости производства. Интеграция программного обеспечения по-прежнему представляет нелегкую задачу — биометрический подход к обеспечению безопасности операционных систем пока только зарождается. Большинство пользователей при входе в многочисленные приложения задействуют уникальный идентификатор для каждого. Развитие технологии единой точки входа (single sign-on — SSO) остается обязательным требованием для успешного внедрения биометрических технологий аутентификации. Пока лишь немногие эффективно применяют биометрические технологии, большинство предпочитают выжидательную позицию. Некоторые технологии, такие как сканирование сетчатки глаза, все еще остаются прерогативой авторов боевиков о Джеймсе Бонде, однако более «приземленные» устройства, такие как средства считывания отпечатков пальцев или распознавания голоса, перестанут удивлять кого бы то ни было через каких-нибудь пять лет.

Биометрические технологии