איך להגן על מאגרי נתונים של טביעות אצבע?
This post is also available in: 
English (אנגלית)
גישה חדשה לאחסון בטוח של נתוני טביעות אצבע נמצאת בתהליך פיתוח. כיום, השימוש במידע ביומטרי לצורך התחברות אונליין הפך יותר ויותר נפוץ. בין אם אנו מאחסנים את טביעת האצבע שלנו על שבב הטלפון הנייד, בדרכון, בהתחברות לשירותי אונליין בבנק, על השרת או בענן – תמיד קיימת בעיית האבטחה.
ביאן יאנג מהמרכז לאבטחת סייבר ומידע CCIS בנורבגיה בודק באמצעות מחקר איך ניתן להבטיח שהנתונים האישיים האלה לא יהיו נגישים לאנשים בלתי מורשים.
על פי geminiresearchnews.com, יאנג ועמיתיו פיתחו גישה מאובטחת לאחסון טביעות אצבע. הפטנט נקנה על ידי חברת Crossmatch, המספקת שירותים לאבטחת טביעות אצבע למעברי גבול בארה"ב.
"כדי להיכנס לארה"ב יש למסור 10 טביעות אצבע. האחסון של מספר רב כל כך של טביעות אצבע מהווה סיכון אבטחה גבוה. במידה ונתונים אלה ידלפו ויקושרו לאנשים זו התוצאות עלולות להיות קטסטרופליות", אומר יאנג.
“הנתונים הביומטריים האישיים אינם ניתנים לשינוי כמו סיסמאות או קודי PIN. מזהים ביומטריים הם המאפיינים הפיזיולוגיים שלנו, תכונות יחודיות", מסביר יאנג.
האם קיימות רק 10 אפשרויות זיהוי, כמספר האצבעות שלנו? לא בהכרח. השיטה שפיתח יאנג מאפשרת להפיק מספר בלתי מוגבל של פיסות מידע דיגיטליות מאותה טביעת אצבע. נתונים אלה יכולים לשמש כסיסמאות במקומות שונים.
פיסות המידע האלה יחודיות כמו טביעת האצבע, אך היתרון שלהן טמון בכך שניתן להתחבר אונליין מבלי להשתמש ישירות בנתון האישי והרגיש של טביעת האצבע. גישה זו מאפשרת אם כך שימוש במידע הביומטרי הזה בצורה מאובטחת.
הטכנולוגיה שפיתח יאנג מונעת מצב של השגה של נתוני טביעת האצבע או שימוש בלתי הולם בהם. לאור העובדה שהשימוש בשירותי הענן הולך וגובר, האחריות על אבטחת המידע נמסרת לצד שלישי – ספקי שירותי הענן. טכנולוגיית הענן היא יותר פגיעה מאשר נדמה לנו.
לדברי יאנג, ניתן להגביר את רמת האבטחה באמצעות הגנה על כל טביעת האצבע, כך שרק פיסות מידע מופקות ממנה לצורך זיהוי. ניתן להשוות שיטה זו לשימוש בסיסמאות שונות לצרכים שונים. כל פעם שמתחברים – מופק המידע מטביעת האצבע.
אנחנו דואגים לכך שפיסות המידע האלה לא יקושרו אחת עם השניה או עם הטביעה המקורית. בדרך זו ניתן למנוע ממישהו לגנוב או לעשות שימוש לא הולם בנתוני טביעת האצבע. להגנה על המידע עוד לפני שהוא מועבר לענן והשימוש בו בצורתו המוגנת יש חשיבות רבה לעתיד", אומר יאנג.
תקנה חדשה של האיחוד האירופי לגבי הגנה על נתונים תיכנס לתוקף בשנת 2018. התקנה תתגבר את השמירה על הפרטיות ותספק בסיס משותף למדיניות המשתנה בין חוקי המדינות השונות ברחבי אירופה, שאינם מסונכרנים אחד עם השני. הדבר גורם לבעיות לחברות כמו גוגל, פייסבוק ולינקדאין. "המחקר שלנו מבקש למצוא פתרונות משותפים עבור האיחוד האירופי כך שיהיה אפשרי ליישם את החוק החדש כשייכנס לתוקף", מסכם יאנג.
