今日、セキュリティのレベルを定性的に高める方法として、多要素識別について多くのことが言われています。 さらに、すべてのプロジェクトが生体認証要因を追加の保護レベルと見なしているわけではありません。 しかし、無駄に。 それだけの価値! 現在、生体認証情報を扱う信頼性の高い信頼できる方法が利用可能であるため、既存のインフラストラクチャに高いコストをかけずに実装できます。
現在、ほとんどの制作会社、政府機関、およびビジネスセンターでアクセス制御および管理システム(ACS)が使用されているにもかかわらず、これらのソリューションの大部分は旧世代のRFIDカードに基づいています。 誰もが知っているHID Proxプラスチックバッジは、異なるゾーンを移動する際に従業員の仲間として機能しますが、1つのRFIDカードが盗まれたり、紛失したり、忘れられたり、単に偽造されたりする可能性があるため、適切なレベルのセキュリティが提供されないことは誰にとっても明らかです。
はい。暗号化をサポートする多機能iClassなど、さらにランダムなパスワードジェネレーターを含む、より高度なカードがあります。 携帯電話と一緒に、多要素識別を提供することもできますが、生体認証方法が提供する利点に違いはありません。後者は、アクセスを得るために従業員から何かを盗むことを許可しません。 もちろん、手を切り落とすことは可能ですが、それははるかに重大な犯罪であり、3Dの人の一般的な模倣は依然としてSF映画の問題です。
カードが盗まれる可能性があるため、多くの企業は写真検証方法を使用しています。 通常、これらは手動モードで実装され、セキュリティ担当者がこのパスを使用している人の顔でドキュメントの写真を確認します。 しかし、人はコンプライアンスをチェックするのにかなりの時間を必要とし、エラーは排除されません。 また、NIST(国立標準技術研究所)の研究結果によると、ニューラルネットワークの実践から生まれた自動写真識別アルゴリズムの現在の開発レベルは、精度を大幅に向上させ、認識速度を数分の1秒に低下させる可能性があります。
生体認証の種類
手頃な価格の端末の出現により、生体認証技術はますます一般的になっています。 この証拠は、スマートフォンに指紋リーダーが存在することです。 デバイスをあまり評価せずにセンサーをそこに配置する場合、これは企業インフラストラクチャの問題ではありません。 現在、3種類の生体認証システムの作成は非常に現実的です。
- 指紋による -リーダーは入り口またはドアの近くに設置され、追加の書類なしで人の出入りを修正できます
- 音声による - 音声分析は部屋のどこでも行うことができます。または、電話から特定の番号に電話をかける必要がある場合があります。
- 外観 -ビデオストリームで取得した顔画像と保存されているテンプレートを比較した結果としての完全に非接触の識別方法。
これらの技術、特に後者の開発は、ソーシャルオブジェクトの仕事を大きく変える可能性があります。 たとえば、旅行のコストを抑えた1枚の交通カードの所有者の写真による確認では、バリデーターを介してカードを所有していない人が首都や他の都市の交通システムの運用を簡単に制御できないようにすることができます。 同様のシナリオを本番およびビジネスセンターに適用できます。
紹介するかしないか?
私たち全員がよく知っているように、技術的および組織的な障壁はどのプロジェクトにも関連しています。 今日、技術的な観点から、生体認証システムは最も広範なアプリケーションで動作する準備ができていると自信を持って言えます。 しかし、組織の瞬間には困難が生じます。
ただし、ユーザーが選択肢を得ると、ユーザーは生体認証の利点を理解し、評価し始めます。 たとえば、Naberezhnye Chelnyのテクノロジーパークでは、1要素識別が実装されましたが、選択により、訪問者はRFIDカードまたは指紋のいずれかを使用できます。 このプロジェクトを見ると、最初に2番目の方法を使用したのは訪問者の5〜10%だけでしたが、1年後の比率は50×50でした。 おそらく、これはスタッフに慣れさせるための最良の方法です-古いシステムを使用するか新しいシステムを使用するかを選択してください。
収束システム
しかし、多くの人が多要素認証を強化する方法を検討していますが、技術は進化し続けており、アクセス制御システムと情報システムに生体認証が同時に使用されています。 IAM(Identity Access Management)ツールは、物理アクセス用のセキュリティツールとすぐに統合されると考えています。
どのように機能しますか? 多くのシナリオがあります。 特に、オフィスの入り口では、モバイルデバイスで(たとえば、HIDモバイルアプリケーションを使用して)自分の写真を撮ることができます。また、人の適合を確認した場合、RFIDリーダーにアクセスしてカードを添付します。 このようなアプローチにより、パスオフィスが何であるかを忘れることができるようになり、アクセスセキュリティが向上することがあります。
音声認証を設定して、情報システムにアクセスするためのワンタイムパスワードを取得することもできます。 もっと簡単にできるのは、希望の番号に電話をかけ、ロボットの後にフレーズを繰り返し、SMSでコードを受信することです。 この場合、電話の盗難は機能しません。結局、番号とユーザーの音声の両方によって認証が行われます。
実施費用
したがって、すでにACSを使用している場合、バイオメトリックIDへの移行は、原則として、リーダーの置き換えを意味します。 フィンガープリントについて考えている場合、問題は端末ごとに200ドル以内で解決されますが、古いパスを維持したり、セキュリティリスクを負う必要はありません。
組織の観点から見ると、訪問者は事前に申請書に記入し、個人データの処理に同意するだけです。 組織のWebサイトで必要な情報を直接提供した後、システムで使用されるその生体認証機能によるアクセスが許可されます。 指紋センサーに加えて、ビデオカメラをインストールできます。既にビデオ監視システムを展開している場合は、写真を操作するための分析ツールをセットアップします。 したがって、生体認証の実装は、他の多くの多要素認証方法よりもはるかに簡単であると同時に、従業員と訪問者の生活をより快適にします。