CC BY
70
Секция «Информационно-экономические системы»
УДК 004.9:330
ИСПОЛЬЗОВАНИЕ ТЕХНОЛОГИЙ БИОМЕТРИЧЕСКОЙ НАПРАВЛЕННОСТИ В КАЧЕСТВЕ ГЛАВНОГО СПОСОБА ЗАЩИТЫ ДАННЫХ
Е. К. Гершевич Научный руководитель - И. Л. Савостьянова
Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева
Российская Федерация, 660037, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31
E-mail: katy-gera@mail.ru
Рассмотрена основная концепция и функциональные возможности новейших разработок в сфере биометрической аутентификации Windows Hello и Microsoft Passport, представленные корпорацией Microsoft.
Ключевые слова: биометрическая аутентификация, защита данных, Windows Hello, Microsoft Passport.
USING TECHNOLOGIES OF BIOMETRIC ORIENTATION AS THE MAIN WAY
OF DATA PROTECTION
E. K. Gershevich Scientific supervisor - I. L. Savostyanova
Reshetnev Siberian State Aerospace University 31, Krasnoyarsky Rabochy Av., Krasnoyarsk, 660037, Russian Federation E-mail: katy-gera@mail.ru
Reviewed the basic concepts and functionality of Windows Hello and Microsoft Passport - the latest developments in the field of biometric authentication, provided by Microsoft.
Keywords: biometric authentication, data protection, Windows Hello, Microsoft Passport.
Биометрические системы аутентификации - системы аутентификации, использующие для удостоверения личности людей их биометрические данные. В настоящее время широко используется большое количество методов биометрической аутентификации, которые делятся на статические (аутентификация по отпечатку пальца, по радужной оболочке и сетчатке глаза, по геометрии лица и руки, по термограмме лица) и динамические (аутентификация по голосу и рукописному подчерку).
Статические методы биометрической аутентификации основаны на физиологических характеристиках человека, присутствующих от рождения и до смерти, находящиеся при нём в течение всей его жизни, и которые не могут быть потеряны, украдены и скопированы. В то же время динамические методы биометрической аутентификации основываются на поведенческих характеристиках людей, которые основаны на характерных для подсознательных движениях в процессе воспроизведения или повторения какого-либо обыденного действия [1].
С постоянным развитием компьютерных технологий все больше специалистов отдают предпочтение не традиционным способам идентификации пользователей, а более современным и изощренным, таким как биометрическая аутентификация. Это подтверждается появлением новой функции Windows Hello, анонсированной корпорацией Microsoft.
Функция Windows Hello позволяет получить доступ к вашему устройству путем сканирования лица, радужной оболочки или отпечатков пальцев, заменяя PIN-код или пароль. Для распознавания пользователя будут использоваться различные биометрические сенсоры - в случае с отпечатком пальца будет использован специальный сканер, а если речь идет о радужной оболочке глаза или лице, ряд программных и аппаратных комплексов, таких как камеры Intel RealSense 3D, позволит исключить случаи использования фотографий или имитации реальных пользователей. В частности, камеры
Актуальные проблемы авиации и космонавтики - 2015. Том 1
будут использовать данные сенсора в инфракрасном спектре, а сканер сетчатки глаза сможет аккуратно распознать пользователя в различных условиях освещения.
В то время как большинство современных машин не сможет использовать функцию распознавания лиц Windows Hello, Microsoft будет поддерживать существующие считыватели отпечатков пальцев. Однако новые персональные компьютеры, созданные на базе операционной системы Windows 10, будут поставляться уже в комплекте с камерами Intel RealSense 3D и специальным сенсором, что позволит осуществлять как распознавание лица или радужной оболочки глаза, так и снятие отпечатка пальца [2].
Наряду с Windows Hello, Microsoft также анонсировала Passport - новую систему, которую приложения и веб-сайты могут использовать для безопасного входа в систему без пароля. Таким образом, пропадает необходимость в хранении паролей или производных данных на стороне сервера, и у хакеров не будет возможности их скомпрометировать даже в случае его взлома. Более того, единожды активировав Microsoft Passport на своем устройстве, пользователь сможет входить без идентификации на все большее количество веб-сайтов.
Windows Hello призвана заменить систему логинов и паролей, которые в настоящее время широко используются для идентификации пользователей. Даже самые сложные пароли могут быть взломаны или украдены, и функция Windows Hello призвана устранить эти недостатки. При этом использование системы Microsoft Passport и функции Windows Hello не будет обязательным - пользователи всегда смогут отказаться от них в пользу более традиционных методов идентификации.
Компания Microsoft четко понимает, насколько важна безопасность биометрических данных, и поэтому данные пользователей будут сохранены только на их устройстве и не будут переданы третьим сторонам - к тому же использоваться они будут только для разблокировки устройств и активации системы Microsoft Passport. Чтобы добиться надлежащего уровня безопасности, Microsoft никогда не передает изображения отпечатков или радужной оболочки глаз через Интернет, используя вместо этого асимметрично зашифрованные ключи для удаленной аутентификации пользователей [3].
Подводя итог, можно сказать, что данные разработки, несомненно, будут пользоваться спросом у корпоративных структур, чья деятельность строго формализована и для которых большое значение имеет конфиденциальность информации и деловая репутация. Такими организациями могут выступать различные оборонные ведомства, финансовые организации, организации здравоохранения, а также многие другие.
Библиографические ссылки
1. Биометрическая аутентификация и биометрические системы аутентификации [Электронный ресурс] // Википедия. URL: https://ru.wikipedia.org/wiki/%C1%E8%EE%EC%E5%F2%F0%E8%F7% E5%F1%EA%E8%E5_%F1%E8%F1%F2%E5%EC%FB_%E0%F3%F2%E5%ED%F2%E8%F4%E8%EA %E0%F6%E8%E8/ (дата обращения: 01.04.2015).
2. Биометрическая аутентификация Windows Hello. [Электронный ресурс] // ИТ онлайн-журнал. URL: http://www.npsod.ru/blog/market_news/7864.html/ (дата обращения: 01.04.2015).
3. Система идентификации пользователя Windows Hello. [Электронный ресурс] // Программы для обеспечения компьютерной безопасности. URL: http://www.comss.info/page.php?al=Windows_10_ Hello/ (дата обращения: 01.04.2015).
© Гершевич Е. К., 2015
