우리 대부분은 비밀번호로 디지털 생활을 보호합니다. 사용하는 서비스마다 다르고 강력한 비밀번호를 사용하길 바랍니다. 하지만 비밀번호의 본질적인 약점 더욱 분명해지고 있습니다. 이번 주에는 Evernote는 5천만 개의 비밀번호를 재설정했습니다. 이는 Twitter, Sony, Dropbox, Facebook 등에서 발생한 일련의 세간의 이목을 끄는 비밀번호 관련 실수 중 최신 사례일 뿐입니다.
보안은 생체인식으로 해결할 수 있는 문제가 아닌가? 생체인식 기술은 우리 자신에 대한 고유하고 불변적인 특성, 즉 이상적으로는 도난당하거나 위조할 수 없는 특성을 기반으로 액세스를 허용합니다. 첩보영화에 자주 나오는 내용이지만 대기업, 정부, 심지어 일부 학계에서도 사용하고 있습니다. 지문, 음성 인식, 심지어 얼굴 스캔과 같은 생체 인식 인증을 통해 수년간 사용자를 인증합니다.
추천 동영상
그렇다면 우리 중 나머지 사람들은 왜 이러한 도구를 사용하여 장치, 앱 및 데이터를 보호하지 않습니까? 그렇게 어려울 수는 없습니다… 그렇죠?
관련된
- 화웨이는 제한 완화 약속이 아직 상황을 바꾸지 않았다고 말했습니다.
지문의 신화
수 세기 동안 (어쩌면 수천년이라도) 지문은 신원을 확인하는 데 사용되었으며 지문 스캐너는 약 10년 동안 주류 비즈니스 컴퓨터의 옵션이었습니다. 일반적으로 사용자는 좁은 1차원 스캐너 위에 손가락을 대고 시스템에서 해당 데이터를 인증된 사용자와 비교합니다. 스캐닝과 매칭 과정은 복잡하지만 기술이 발전함에 따라 정확도는 향상되고 비용은 절감되었습니다.
그러나 지문 판독기에는 단점이 있습니다. 가장 눈에 띄는 것은 화상이나 베인 상처와 같은 부상입니다. 냄비 홀더가 미끄러져서 일주일 동안 휴대폰이나 컴퓨터를 사용할 수 없는 상황을 상상해보세요. 얼룩, 잉크, 자외선 차단제, 습기, 오물, 기름, 심지어 로션까지 지문 판독기를 방해할 수 있으며 일부 지문은 쉽게 스캔할 수 없습니다. 제가 개인적으로 좋은 예입니다. 연주로 인해 손가락 끝 부분이 매끄럽게(또는 물집이) 닳았습니다. 하지만 손으로 작업하는 많은 사람들의 손에는 얇은 돌기가 있거나 전혀 없는 경우가 많습니다. 손가락. 내가 카운티로 끌려가면 훈련받은 법 집행관이 지문을 가지고 놀릴 수도 있지만, 지문이 있어서 운이 좋았습니다. 노트북의 독자는 형편없으며, 저는 시애틀에 살고 있기 때문에 비가 내리는 야외에서 휴대폰으로 노트북을 사용하는 것을 상상할 수 없습니다.
지금까지 지문 판독기가 탑재된 주류 스마트폰은 단 하나뿐이었습니다. 모토로라 아트릭스, 대부분 Motorola와 함께 아무데도 가지 못했습니다. 웹탑 기술. 하지만 상황이 바뀔 수도 있습니다. 예를 들어 Apple의 최근 Authentec 인수 작년에는 미래의 iPhone과 iOS 기기가 지문 인식 기능을 제공할 것이라는 추측이 촉발되었습니다. 울트라 스캔 그들은 시장에 있는 어떤 것보다 100배 더 정확한 초음파 판독기를 가지고 있다고 말합니다.
액세스 관리 회사의 CTO인 Vance Bjorn은 "소비자 전자 제품에서 지문 사용으로의 전환이 매우 빠르게 이루어질 것이라고 믿습니다."라고 말했습니다. 디지털 페르소나. “비밀번호는 보안의 가장 약한 고리로 널리 알려져 있으며, 소비자가 스마트폰이나 터치 스크린을 통해 입력해야 하므로 비밀번호의 편리성은 점점 더 떨어지고 있습니다. 인증에 지문을 사용하면 보안과 편의성이라는 두 가지 문제가 모두 해결됩니다.”
당신의 목소리가 당신의 비밀번호입니다
음성 인증은 스마트폰에 잘 어울리는 것 같습니다. 스마트폰은 이미 사람의 음성을 처리하도록 설계되었으며 소음 필터링 및 신호 처리와 같은 기술이 포함되어 있습니다. 지문 판독기와 마찬가지로 음성 인증 기술은 보안 수준이 높은 시설에서 수년 동안 존재해 왔지만 주류 가전제품으로 자리잡지는 못했습니다.
화자를 식별하는 접근 방식은 다양하지만 모두 음성, 배경 소음, 온도 및 기압의 차이를 처리해야 합니다. 일부 시스템에서는 PIN 번호와 같이 승인된 사용자가 미리 녹음한 문구와 스피커를 비교합니다. 보다 정교한 시스템은 스피커의 음향 특성을 파악하기 위해 복잡한 계산을 수행합니다. 성도를 분석하고 심지어 말하는 패턴과 스타일을 비교하여 누군가가 (문자 그대로) 자신이 말하는 사람인지 확인합니다. 이다.
첫 번째 접근 방식은 취약하며 감기나 기침이 있는 사용자를 차단할 수 있습니다. 또한 녹음에도 취약합니다. 개혁된 해커 케빈 미트닉 가지다 말한 금융회사 CEO를 속여 0부터 9까지의 숫자를 말하게 하고, 그 숫자를 녹음해 은행의 전화 기반 음성 인증을 우회하는 것입니다.
보다 정교한 접근 방식은 계산 집약적일 수 있습니다. 요즘은 무거운 물건을 드는 일이 자주 발생합니다. 전수 end — 이는 생체 인식 데이터가 전혀 보호되지 않은 채 전송된다는 의미입니다.
“기존 음성 기술은 일반 텍스트 비밀번호와 동등한 수준을 사용합니다.”라고 말했습니다. 마나스 파탁최근 박사학위를 취득한 개인정보 보호 음성인증 연구원입니다. 카네기멜론대학교에서. "당신은 당신의 정체성의 일부를 시스템에 제공하고 있습니다."
원격 시스템에 저장된 성문은 비밀번호 파일과 마찬가지로 도난당할 수 있습니다. 게다가 음성 데이터만으로도 우리의 성별과 국적, 심지어 나이와 감정 상태까지 드러낼 수 있습니다.
최근 개발은 이러한 문제를 해결하는 것을 목표로 합니다. 에서 개발 중인 새로운 개방형 표준 FIDO 얼라이언스 여러 인증 방법을 지원하지만 생체 인식 데이터는 사용자의 장치를 떠나지 않습니다. Pathak과 다른 연구원들은 사용자의 음성을 안정적으로 표현하는 정교한 시스템을 개발했습니다. (무엇이든 말함) 이를 유사한 샘플로 나눈 다음 수행하기 전에 암호화하여 보호합니다. 비교. 원격 시스템은 사용자의 생체 인식 데이터를 절대 볼 수 없으며 재생성될 수도 없습니다.
Pathak은 "우리는 약 95%의 정확도를 가지고 있습니다."라고 말했습니다. “더 폭넓은 배포와 테스트를 통해 더 많은 휴대폰에 설치해야 합니다. 이는 학문적 연구 영역을 벗어나지만 상용화할 준비가 되어 있습니다.”
그래도 소음이나 환경적 요인을 무시하기는 어렵습니다. 교통 소음, 대화, 텔레비전, 음악 및 기타 소리로 인해 정확도가 저하될 수 있습니다. 음성 인식이 전혀 실용적이지 않을 때가 있습니다. 버스나 지하철에서 누군가가 잠금 해제를 위해 휴대폰에 소리를 지르는 것을 상상해보세요.
얼굴을 마주하다
얼굴 인식과 홍채 스캔은 생체 인증의 또 다른 일반적인 형태이며, 거의 모든 휴대폰과 태블릿이 고해상도를 갖고 있기 때문에 가전제품에 적합합니다. 카메라.
얼굴 인식 시스템은 눈, 턱, 코, 광대뼈 등 얼굴의 랜드마크 사이의 크기, 모양, 거리를 기록하여 작동합니다. 일부 시스템은 주름이나 점과 같은 요소도 고려하는 반면 일부 고급 장비는 3D 모델을 구성합니다. 이러한 모델은 프로필 보기에서도 작동합니다.
우리 대부분은 얼굴 인식 기술을 본 적이 있습니다. 페이스 북에서 Apple의 iPhoto와 같은 응용 프로그램에서는 결과가 상당히 고르지 않습니다. 상업용 얼굴 인식 시스템은 더 강력하지만 Facebook의 노력을 웃기게 만드는 동일한 문제, 즉 형편없는 사진 문제로 어려움을 겪고 있습니다. 나쁜 조명, 안경, 미소, 엉뚱한 표정, 모자, 심지어 머리 모양도 문제를 일으킬 수 있습니다. 최고의 안면 인식 시스템이라도 각도가 있는 이미지로 인해 어려움을 겪고 있으며, 사람의 얼굴은 나이, 체중, 건강 상태 및 부상에 따라 급격하게 변할 수 있습니다.
신원을 밝히기를 원하지 않는 보스턴 지역 회사의 한 보안 코디네이터는 "몇 년 전 고급 안면 인식 시스템이 거의 매번 수석 엔지니어에게 실패했습니다."라고 말했습니다. "왜? 그는 두꺼운 안경, 미친 머리, 풍성한 수염을 갖춘 미친 과학자처럼 보입니다. 하지만 눈 수술 후 몇 주 동안 패치를 착용했을 때 나 자신도 같은 시스템에 실패했습니다.”
홍채 인식은 일반적으로 적외선의 도움을 받아 사용자 홍채의 질감(색상 아님)에 패턴 일치 기술을 적용합니다. 홍채 패턴은 아마도 지문만큼 독특할 것이며 일반적으로 훨씬 더 안정적입니다. 더욱이, 홍채 패턴 일치에는 엄청난 처리 능력이 필요하지 않으며 (좋은 조건에서는) 잘못된 일치율이 매우 낮습니다.
수년 동안 홍채인식 기술은 대부분이 보유하고 있는 핵심 특허에 의해 잠겨 있었습니다. 이리디안그러나 해당 특허는 몇 년 전에 만료되었으며 해당 분야는 상당한 새로운 발전을 보였습니다. 그러나 그 중 대부분은 소비자 응용 프로그램이 아닌 정부 지원 식별 프로그램을 목표로 했습니다.
홍채인식에도 함정이 있습니다. 사용자는 적절한 조명과 움직임이 거의 또는 전혀 없는 상태에서 장치를 얼굴에 가까이 대고 있어야 할 것입니다. 대부분의 안경은 제거해야 하며 일부 약물과 약물은 동공을 확장하거나 수축시켜 홍채 패턴을 변형시킬 수 있습니다. 눈 검사 후 홍채 스캔을 통과해 보십시오.
음성 인증이 녹음에 취약할 수 있는 것처럼 홍채 스캐너도 고품질 사진이나 가짜 홍채가 인쇄된 콘택트 렌즈에 속을 수 있습니다. 결과적으로 현재 이 기술은 자동화 시스템보다는 이민 및 여권 심사와 같은 사람이 감독하는 상황에서 주로 사용됩니다.
우리 자신을 보호하기
비밀번호가 디지털 생활을 보호하는 데 점점 더 취약해지고 있다는 것은 의심의 여지가 없으며 생체 인증 기술을 사용하여 비밀번호를 잠글 수 있습니다. 우리는 뭔가 그냥보다는 우리가 아는 것. 그러나 이러한 기술 중 어느 것도 디지털 보안을 위한 마법의 총알은 아닙니다. 일부 사람들에게는 모두 실패할 수 있으며 모두 위험과 취약점을 안고 있습니다. 더욱이 생체 정보가 손상되면 되돌릴 수 없을 수도 있습니다. 결국, 비밀번호를 변경할 수 있지만 행운을 빌어요.
그럼에도 불구하고 생체인식 기술은 곧 가전제품으로 옮겨갈 준비가 되어 있는 것으로 보이며, 비밀번호 외에 보안 계층을 제공하는 다중 요소 시스템에서 가장 가능성이 높습니다.
Digital Persona의 Vance Bjorn은 "비밀번호는 결코 사라지지 않을 것입니다. '당신이 알고 있는 것'은 보안을 위한 중요한 도구로 남을 것입니다."라고 말했습니다. "그러나 그 도구가 소비자나 직원이 액세스하는 대부분의 서비스에 더 이상 충분하지 않은 날이 곧 올 것입니다."
이미지를 통해 셔터스톡/세르게이 니븐스, 셔터스톡 / NREY & 셔터스톡/마이크 테일러
편집자의 추천
- 내가 스마트워치 착용을 중단한 이유와 뒤를 돌아보지 않은 이유
