|
Руководство по безопасности Windows ® 7 Набор средств по управлению соответствием требованиям безопасности
|
bet | 41/91 | Sana | 18.02.2022 | Hajmi | 1,32 Mb. | | #15622 | Turi | Руководство |
Средства биометрической защиты
В состав Windows 7 входит биометрическая платформа Windows (Windows Biometric Framework), которая обеспечивает единообразное представление сканеров отпечатков пальцев и других биометрических устройств в форме, удобной высокоуровневым приложениям, а также позволяет в единой манере использовать приложения по анализу отпечатков пальцев. В предыдущих версиях Windows сканеры отпечатков пальцев поддерживались как средство входа в систему. Такими сканерами сейчас оборудованы многие переносные компьютеры, но для их работы требовались драйверы и специальное программное обеспечение. Теперь поддержка таких устройств является частью Windows 7, и для их работы ничего кроме драйвера не требуется.
Оценка рисков
Общепринятые методики проверки паролей имеют ряд недостатков, из которых произрастают риски для безопасности. Если вся система проверки подлинности построена исключительно на паролях, то их могут записывать на бумажках, подслушивать, забывать, а если пароль несложен, его можно просто подобрать.
Для усиления защиты паролей можно использовать многофакторную проверку подлинности, добавив в процесс проверки дополнительное устройство, например смарт-карту. Тогда пользователь должен будет и доказать, что знает (пароль), и доказать, что обладает (смарт-картой). По сравнению с проверкой только на основе пароля это шаг вперед. Однако, смарт-карты и устройства их чтения могут украсть, потерять и даже внести в них какие-то изменения.
Снижение риска
Появление в ОС Windows 7 поддержки биометрии позволяет создать дополнительный уровень проверки, в рамках которого пользователь должен предъявить что-то, что является его частью. Этот подход снижает риски, связанные с недостатками паролей и смарт-карт. Хотя Windows 7 поддерживает много различных способов биометрической проверки подлинности, распространенность и доступность сканеров отпечатков пальцев делает именно эту технологию наиболее часто встречающейся.
Проверка отпечатков пальцев обладает следующими преимуществами.
Обычно отпечатки пальцев не меняются в течение всей жизни.
За всю историю не было обнаружено ни одной пары одинаковых отпечатков (даже у однояйцевых близнецов).
Сканеры отпечатков пальцев теперь более доступны.
Процесс сканирования прост и занимает мало времени.
Высокая надежность сканирования, т.е. более низкий коэффициент ложного пропуска по сравнению с другими формами биометрического анализа, например распознавания лица или голоса.
У этой формы установления личности есть и следующие недостатки.
При повреждении пальца становится невозможным пройти проверку.
Исследования показали, что некоторые системы распознавания отпечатков пальцев можно обойти, представив «обманку».
Возраст или характер работы пользователя могут не позволить ему успешно проходить проверки.
|
| |