Биометрическая аутентификация не так уж надежна
Биометрия способна облегчить жизнь современного человека, но все же она не так надежна, как криптография и в чем-то может даже уступать обычным паролям.
Биометрия в широком смысле определяется как часть тела, набор ДНК, который (в отличие от паролей) уникален и его очень трудно или даже невозможно воспроизвести. И хотя мы знакомы с такими вещами, как отпечатки пальцев и сканирование лица, Биометрия в России также может включать сканирование ладони, снятие ДНК. В Сбере вы уже сейчас сможете «платить улыбкой», если внесете свои биометрические данные.
Как работает биометрия
Однако для того, чтобы использовать для идентификации биометрические данные должны быть оцифрованы. Когда вы берете биометрические данные (например, отпечатки пальцев), они преобразуются в «биометрический шаблон». Затем этот шаблон сравнивается с физической биометрией, чтобы убедиться, что вы тот, за кого себя выдаете.
Приведем биометрический шаблон: водительские права в США. Ваше водительское удостоверение включает биометрическую информацию: фотографию, рост, вес и цвет глаз, а также другую информацию, такую как дата вашего рождения, адрес и тип транспортного средства, которым вам разрешено управлять.
Когда кто-то смотрит на него, он может сравнить то, что указано в лицензии, с тем, что он видит перед собой, то есть с вами. Если они удовлетворены тем, что ваши биометрические данные (фото, рост, вес, цвет глаз) соответствуют вашему биометрическому шаблону (вашим правам), то они могут обоснованно предположить, что другая информация о вас (адрес, дата рождения и т. д.) также точный.
Когда мы говорим о цифровой биометрии, биометрического шаблона нет, вместо него есть данные, которые хранятся либо непосредственно на устройстве, как в случае с продуктами Apple, либо в базе данных в облаке, либо на сервере.
Каковы недостатки использования биометрии?
Многие переживают по поводу сбора и использования биометрических данных. И не без оснований. Вы можете изменить пароль в любое время, поменять криптографический ключ, но не сможете (по крайней мере быстро) изменить отпечаток пальца или ДНК. Так что, если биометрические данные будут скомпрометированы, существует реальная вероятность того, что они могут быть использованы против вас.
Биометрия — это хорошо или плохо?
Было бы здорово, если бы можно было классифицировать все вещи как «хорошие» и «плохие», правда в том, что почти все попадает в зоны между ними. Это включает в себя использование биометрии.