loader image
Close
  • Use case
    • Bankowość i Finanse
    • eCommerce i Retail
    • Telekomunikacja i Dostawcy Mediów
    • Administracja
    • Opieka Zdrowotna
    • Technologie i Informatyka
  • Rodzaje aktywności
    • Współdzielenie kont i udostępnianie urządzeń
    • Uwierzytelnianie pracowników
    • Bezsprzętowe MFA/2FA dla klientów
    • Praca Zdalna
    • Zgodność z regulacjami PSD2, SCA
    • System antyfraudowy
    • Wykrywanie botów i zdalnych pulpitów
  • Rozwiązania
    • Biometria behawioralna
    • Device Fingerprinting
    • PureSecure
    • MobileSecure
  • Strefa wiedzy
    • Onepagery
    • Prezentacje
    • E-book
    • Webinary
    • Video
  • Aktualności
    • Blog
    • Teksty eksperckie
  • Firma
    • O nas
    • O grupie
    • Polityka Prywatności
    • Projekt Unijny
  • Kontakt
  • Use case

    Bankowość i finanse

    eCommerce i Retail

    Telekomunikacja i Dostawcy Mediów

    Administracja

    Opieka Zdrowotna

    Technologie i Informatyka

    Współdzielenie kont i udostępnianie urządzeń

    Uwierzytelnianie pracowników

    Bezsprzętowe MFA/ 2FA dla klientów

    Praca zdalna

    Zgodność z regulacjami PSD2, SCA

    System antyfraudowy

    Wykrywanie botów i zdalnych pulpitów

  • Rozwiązania

    Biometria behawioralna

    Device Fingerprinting

    PureSecure

    MobileSecure

  • Strefa wiedzy

    Onepgery

    Prezentacje

    E-book

    Webinary

    Wideo

  • Aktualności

    Blog

    Teksty eksperckie

  • Firma

    O nas

    O grupie

    Polityka prywatności

    Projekt unijny

  • Kontakt
  • Polski
    • Polski
    • English

  • Use case

    Bankowość i finanse

    eCommerce i Retail

    Telekomunikacja i Dostawcy Mediów

    Administracja

    Opieka Zdrowotna

    Technologie i Informatyka

    Współdzielenie kont i udostępnianie urządzeń

    Uwierzytelnianie pracowników

    Bezsprzętowe MFA/ 2FA dla klientów

    Praca zdalna

    Zgodność z regulacjami PSD2, SCA

    System antyfraudowy

    Wykrywanie botów i zdalnych pulpitów

  • Rozwiązania

    Biometria behawioralna

    Device Fingerprinting

    PureSecure

    MobileSecure

  • Strefa wiedzy

    Onepgery

    Prezentacje

    E-book

    Webinary

    Wideo

  • Aktualności

    Blog

    Teksty eksperckie

  • Firma

    O nas

    O grupie

    Polityka prywatności

    Projekt unijny

  • Kontakt
  • Polski
    • Polski
    • English

Wiedza

Biometria multimodalna – czym jest i jak łączy się z biometrią behawioralną?

W kilku poprzednich wpisach wspominaliśmy o przewagach biometrii behawioralnej nad “standardową” biometrią. Te rozwiązania nie muszą być jednak alternatywami, a mogą wzajemnie się uzupełniać. Mówimy wtedy o biometrii multimodalnej, czyli jak sama nazwa wskazuje – połączeniu dwóch lub więcej danych biometrycznych. Jak działa biometria multimodalna i jakie są jej zalety?

biometria multimodalna

Czym jest biometria multimodalna?

Multimodalny system biometryczny stosuje się w celu zwiększenia poziomu bezpieczeństwa poprzez zwiększenie liczby informacji pobieranych od użytkowników w celu uwierzytelnienia. Wykorzystuje się więcej niż jeden wskaźnik biometryczny, ponieważ wtedy uwierzytelnianie multimodalne jest zdecydowanie trudniejsze do zhakowania.

Przykładem biometrii unimodalnej jest czynność zeskanowania odcisku palca, dłoni, twarzy czy tęczówki oka w celu odblokowania dostępu do danego konta/systemu/urządzenia. Jak wiadomo, nie jest to jednak w pełni bezpieczna metoda uwierzytelniania, ponieważ cyberprzestępcy potrafią podrobić dane biometryczne ofiary i wykorzystać je.

Biometria multimodalna polega na jednoczesnej rejestracji kilku składników biometrycznych, a do odblokowania dostępu wymaga ich pomyślnego uwierzytelnienia – może to być jednoczesny skan odcisku palca, tęczówki oka i twarzy. Choć nie jest to rozwiązanie powszechnie stosowane, z łatwością można wyobrazić sobie jego stosowanie np. w przypadku smartfonów, gdzie jednoczesne umiejscowienie palca na ekranie dotykowym i skierowanie wzroku w obiektyw przedniego aparatu nie jest trudnym zadaniem. Zdecydowanie bardziej skomplikowane byłoby zaimplementowanie biometrii multimodalnej w komputerach stacjonarnych.

Dlaczego biometria multimodalna jest ważna i czy wykorzystanie danych biometrycznych jest skuteczne?

Koncepcja zastosowania biometrii multimodalnej jest podobna do systemu uwierzytelniania wielopoziomowego (MFA), ale trzeba zaznaczyć, że MFA jest zdecydowanie bardziej skutecznym i uniwersalnym rozwiązaniem. Posługując się tym przykładem chcemy pokazać, że zastosowanie kilku różnych czynników biometrycznych, podobnie jak kilku różnych składników uwierzytelniania, utrudnia hakerom zadanie – jeśli uda im się podrobić skan twarzy ofiary, to i tak konieczne będzie jeszcze oszukanie np. skanera odcisków palców. Zadanie trudniejsze, ale nie niemożliwe, o czym warto pamiętać.

Warto pamiętać, ponieważ w przypadku wycieku lub skutecznego podrobienia danych biometrycznych pojawia się bardzo poważny problem – brak możliwości ich zmiany. Nie ma możliwości dokonania korekty odcisków palców czy tęczówki oka, a więc jeśli zostaną one skutecznie użyte przez cyberprzestępców, mogą być wykorzystane również w kolejnych atakach. Oczywiście takie podrobienie danych biometrycznych nie jest proste i wymaga bardzo zaawansowanych umiejętności, ale podkreślamy, że jest to możliwe.

Inną niedoskonałością “standardowej” biometrii jest wpływ na User Experience – choć w teorii są to rozwiązania przyjazne dla użytkownika, to w praktyce często zawodzą. Skan twarzy czy tęczówki oka wymaga odpowiedniego światła i czystego obiektywu. Podobnie jak skan odcisku palca, który może nie zostać autoryzowany przez zabrudzenie, skaleczenie czy też zmarznięcie (szczególnie zimą) dłoni. Mimo przyłożenia odpowiedniego palca przez właściciela do czytnika, uwierzytelnianie wykaże niezgodność danych. Dodatkowo w dzisiejszych czasach wykonanie skutecznie skanu twarzy utrudnia wymóg noszenia maseczek ochronnych.

biometria multimodalna co to

Zalety biometrii multimodalnej

Abstrahując jednak na moment od samych czynników wpływających na zawodność “standardowych” danych biometrycznych, najważniejsze przewagi biometrii multimodalnej nad unimodalną to:

  • Większa dokładność niż w przypadku jakiejkolwiek pojedynczej cechy biometrycznej.
  • Zwiększony poziom bezpieczeństwa – trudniej jest sfałszować wiele cech (szczególnie w tym samym czasie) niż jedną.
  • Większa elastyczność – jeśli jedna cecha zmienia się lub jest przesłonięta (na przykład skan twarzy wskutek półmroku w pokoju), inne cechy (np. skan odcisku palca) ją rekompensują.

Biometria behawioralna + biometria = biometria multimodalna?

Dochodzimy do meritum naszego wywodu – skoro biometria multimodalna to połączenie kilku różnych czynników biometrycznych, czy jest możliwe zastosowanie jednego z nich (np. skanu odcisku palca) w połączeniu z biometrią behawioralną? Odpowiadamy, że tak, takie rozwiązanie mogłoby być stosowane jako alternatywa dla tradycyjnego systemu loginów i haseł, które zostałyby zastąpione przez odcisk palca. Na ten moment to rozważanie czysto teoretyczne, ale z technicznego punktu widzenia – wykonalne.

Nie jest jednak konieczne stosowanie jednocześnie zarówno loginu/hasła, skanu odcisku palca oraz biometrii behawioralnej. Jej sposób działania, czyli ciągła weryfikacja zachowań użytkownika sprawia, że jest rozwiązaniem niepodrabialnym i niemal w 100% skutecznym. Możliwość jej łączenia z innymi składnikami biometrycznymi jest jednak ciekawym zagadnieniem, szczególnie w perspektywie optymalizacji UX w procesach uwierzytelniania wieloskładnikowego.

 


ataki brute force
Ataki brute force - czym są i jak się przed nimi chronić?
Poprzedni aktykuł
exploity
Czym są exploity i jak się przed nimi bronić?
Następny artykuł

Digital Fingerprints © Copyright 2022
Created by <code-One>

Use Case

Bankowość i finanse
eCommerce i retail
Telekomunikacja i dostawcy mediów
Administracja
Opieka zdrowotna
Technologia i informatyka

Rozwiązania

Biometria behawioralna
Device Fingerprinting
PureSecure
MobileSecure
O nas
O grupie
Projekt unijny
Polityka prywatności
Kontakt

Digital Fingerprints S.A. ul. Żeliwna 38, 40-599 Katowice. KRS: 0000543443, Sąd Rejonowy Katowice-Wschód, VIII Wydział Gospodarczy, Kapitał zakładowy: 128 828,76 zł – opłacony w całości, NIP: 525-260-93-29

Biuro Informacji Kredytowej S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000110015, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 15.550.000 zł opłacony w całości, NIP: 951-177-86-33, REGON: 012845863.

Biuro Informacji Gospodarczej InfoMonitor S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000201192, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 7.105.000 zł opłacony w całości, NIP: 526-274-43-07, REGON: 015625240.

Zarządzaj zgodami plików cookie
Aby zapewnić jak najlepsze wrażenia, korzystamy z technologii, takich jak pliki cookie, do przechowywania i/lub uzyskiwania dostępu do informacji o urządzeniu. Zgoda na te technologie pozwoli nam przetwarzać dane, takie jak zachowanie podczas przeglądania lub unikalne identyfikatory na tej stronie. Brak wyrażenia zgody lub wycofanie zgody może niekorzystnie wpłynąć na niektóre cechy i funkcje.
Funkcjonalne Zawsze aktywne
Przechowywanie lub dostęp do danych technicznych jest ściśle konieczny do uzasadnionego celu umożliwienia korzystania z konkretnej usługi wyraźnie żądanej przez subskrybenta lub użytkownika, lub wyłącznie w celu przeprowadzenia transmisji komunikatu przez sieć łączności elektronicznej.
Preferencje
Przechowywanie lub dostęp techniczny jest niezbędny do uzasadnionego celu przechowywania preferencji, o które nie prosi subskrybent lub użytkownik.
Statystyka
Przechowywanie techniczne lub dostęp, który jest używany wyłącznie do celów statystycznych. Przechowywanie techniczne lub dostęp, który jest używany wyłącznie do anonimowych celów statystycznych. Bez wezwania do sądu, dobrowolnego podporządkowania się dostawcy usług internetowych lub dodatkowych zapisów od strony trzeciej, informacje przechowywane lub pobierane wyłącznie w tym celu zwykle nie mogą być wykorzystywane do identyfikacji użytkownika.
Marketing
Przechowywanie lub dostęp techniczny jest wymagany do tworzenia profili użytkowników w celu wysyłania reklam lub śledzenia użytkownika na stronie internetowej lub na kilku stronach internetowych w podobnych celach marketingowych.
Zarządzaj opcjami Zarządzaj serwisami Zarządzaj dostawcami Przeczytaj więcej o tych celach
Zobacz preferencje
{title} {title} {title}