Наша повседневная жизнь, наконец, приближается к научным представлениям, которые мы читали и мечтали около 30 лет назад: виртуальная реальность, искусственный интеллект и биометрия и многие другие. Таким образом, наш опыт работы на рабочем месте находится на пороге драматических сдвигов. Несмотря на недавнюю популярность Touch ID, биометрическая аутентификация уже давно ассоциируется в народном сознании с распознаванием радужной оболочки глаза. Секретные агенты и злодеи из Бонда прищуривают глаза к сенсору, чтобы получить доступ к сверхсекретной лаборатории или скрытому бункеру.



Откровенно говоря, изображение Джеймса Бонда не является неточным, поскольку за последние 20 лет системы распознавания с фиксированной диафрагмой были непомерно дорогими практически для всех, кроме правительственных шпионских агентств и организаций, защищающих самые важные активы мира. Однако в прошлом году все это изменилось навсегда. В 2016 году Samsung выпустила Galaxy Note 7 с возможностью сканирования ирисовой диафрагмы. Хотя некролог этого сломанного телефона, скорее всего, будет сосредоточен на взрывающихся батареях, его наследие будет законодателем моды для распознавания ирисовой диафрагмы, включенным в мобильные телефоны.. Для предприятий это будет означать, что биометрическая аутентификация на основе ирисовой диафрагмы может быть развернута с помощью мобильного устройства, что существенно сокращает инвестиции в оборудование и потенциально предотвращает 99% мошеннического доступа, что является обычным явлением в современном предприятии. Начиная с Galaxy Note 7, Samsung с тех пор видел успешные развертывания распознавания диафрагмы, и другие производители мобильных устройств начали следовать его примеру. Так это так просто? Будут ли все компании просить сотрудников войти в свои учетные записи или получить доступ к входной двери с помощью распознавания радужной оболочки до того, как следующий год выйдет?

Око за возможность
Возможности огромны. Существующие платформы для биометрических развертываний, использующие смартфоны в качестве устройства захвата изображений, становятся все более и более подключаемыми, поэтому для того, чтобы взять любой будущий смартфон с распознаванием радужной оболочки и развернуть его для аутентификации на предприятии, требуется чрезвычайно легкое использование. Его можно использовать для контроля доступа к Active Directory, физического доступа к конфиденциальным областям, безопасного доступа к файлам или в качестве сильной меры по борьбе с мошенничеством. Очевидными первопроходцами являются компании, предоставляющие финансовые услуги, правительственные учреждения и предприятия, но простота развертывания и меньшая стоимость означают, что даже организации с явно менее важными активами могут защитить их с гораздо более высокой степенью безопасности. Конечно, управление идентификацией предприятия уже начало охватывать различные формы биометрии, такие как отпечатки пальцев и голос.. Так почему компании выбирают ирис?



Повышенная точность, улучшенная безопасность
В некоторых отношениях аутентификация на основе радужной оболочки с использованием смартфонов станет идеальным средством для аутентификации сотрудников на уровне предприятия для доступа к ценным данным или разрешения на выполнение транзакций с высокой стоимостью. Контролируемое и умеренное освещение типичной рабочей среды в помещении обеспечивает оптимальные условия для сканирования радужной оболочки с использованием системы, развернутой компанией Samsung.

Повышенная безопасность является главным преимуществом перед другими распространенными биометрическими идентификаторами, такими как отпечатки пальцев и голос. Системы распознавания радужной оболочки получают интерес, потому что богатая структура радужки предлагает сильный биометрический сигнал для распознавания людей. Помимо распознавания на основе сетчатки, сканирование радужной оболочки имеет проверенную репутацию высокой степени безопасности, поскольку его трудно подделать, и обеспечивает высокую степень точности идентификации. Бесплатный вебинар по требованию: понимание GDPR: мифы и реальность соответствия

Не все солнце и свет
Есть несколько существенных практических препятствий, которые необходимо преодолеть, чтобы вынести вышеупомянутые преимущества на первый план. Распознавание радужной оболочки обычно основано на ближнем инфракрасном (NIR) освещении и датчиках, потому что текстура темных радужных оболочек не легко различима в видимом спектре. NIR-освещение может проникать сквозь поверхность радужной оболочки и, таким образом, раскрывать сложные текстурные детали, присутствующие даже в темных радужных оболочках. Включение NIR в смартфон не является обычным дополнением, поэтому вряд ли каждый новый смартфон, выходящий в следующем году, будет следовать примеру Samsung.



Это создает значительное ограничение развертывания в том факте, что в настоящее время очень немногие смартфоны действительно включают в себя необходимые технологии. Следующее устройство с функцией распознавания радужной оболочки уже не за горами, но общее насыщение рынка произойдет через несколько лет. Таким образом, чтобы использовать распознавание радужной оболочки, предприятию необходимо прекратить или изменить свою политику BYOD (что вряд ли произойдет) и выпустить очень конкретные устройства для всех сотрудников. Кроме того, обетованная земля открытого развертывания не совсем достигнута. Только встроенное программное обеспечение на устройстве Samsung получило доступ к биометрическим данным, что ограничивает разработку корпоративных пользовательских приложений, если только они не работают с производителем устройства или его лицензированными сторонними интеграторами.

Хотя это может быть сложнее для игры, чем отпечатки пальцев и голос, все же есть механизмы (хотя и более обременительные для хакера). Например, пользовательские печатные контактные линзы могут быть одним из способов, которыми хакер может подделать доступ, если он сможет получить биометрические данные и связанный смартфон. Сложно, но не невозможно - тем более что 3D-печать становится все более распространенной. Наконец, мобильность, которую должен обеспечить смартфон с использованием биометрической аутентификации, несколько подрывается зависимостью распознавания радужной оболочки от умеренных уровней освещенности в помещении. Например, если ваш генеральный директор должен получить доступ к важному, но важному документу во время отдыха на пляже, вы можете столкнуться с трудностями. То же самое можно сказать и о слабом освещении, поэтому на улице ночью или в баре тоже нет.

Прогноз для распознавания ириса
Жюри действительно здесь. Конечно, есть преимущества в плане безопасности и простоты использования, но существующие ограничения также очевидны. Если мы начнем видеть больше смартфонов, включая сканирование радужной оболочки, как стандарт, и проблема BYOD будет преодолена, это станет более жизнеспособной перспективой. Затем мы можем ожидать, что усыновление на рабочем месте станет основной движущей силой усыновления потребителя, и может образоваться добродетельный круг.

Одним из возможных факторов принятия является предстоящее Общее положение о защите данных (GDPR), в соответствии с которым банки должны будут отслеживать происхождение данных, то есть прослеживаемую цепочку всех транзакций, связанных с происхождением необработанных или вычисленных элементов данных. При определенных обстоятельствах для обеспечения безотказности потребуется цифровая подпись с помощью биометрических данных для каждой транзакции: сканирование радужной оболочки может обеспечить высоконадежную основу для таких цифровых подписей.

Тем не менее, из-за некоторых ограничений, связанных с освещением, вполне вероятно, что в большинстве случаев предприятиям потребуется развернуть сканирование радужной оболочки глаза наряду с другими вариантами аутентификации и, возможно, зарезервировать этот формат для транзакций с наивысшим значением или наиболее чувствительных транзакций. данные.

Вместо того чтобы отказываться от значительных преимуществ безопасности, предлагаемых биометрическими данными, предприятия должны стремиться создать гибкую среду, в которой можно легко использовать и контролировать различные типы биометрической аутентификации.. До тех пор, пока распознавание диафрагмы не станет родным для гораздо более широкого ассортимента смартфонов, более распространенная биометрическая схема, такая как 4 Fingers TouchlessID, будет обеспечивать гораздо большую ценность для предприятий.