Содержание статьи
Сегодня аутентификация и биометрическая проверка являются неотъемлемой частью нашей жизни и охватывают гораздо больше областей, чем представляет обычный пользователь. Большинство людей используют биометрию в своей повседневной жизни: в аэропорту или при разблокировке телефона, чтобы ответить на уведомление.
Биометрические устройства и приложения чаще всего используют физиологическую биометрию, например, распознавание лиц и отпечатков пальцев. Но это не единственный существующий способ. Существует широкий спектр поведенческих методов биометрии. Такие факторы, как то, как Вы перешли на этот веб-сайт, как нажимаете на элементы на странице, заходите ли Вы со смартфона или ноутбука или даже какой браузер Вы используете. Этот тип данных все чаще используется компаниями и правительствами для создания биометрического профиля пользователей для целей идентификации и мониторинга.
Хотя биометрические данные продолжают собираться во всех аспектах современной жизни, возникают вопросы о безопасности и конфиденциальности пользователей/потребителей, которые предоставляют биометрические данные компаниям и правительствам, а также о целях то использования. Почему компания должна знать, какой браузер я использую? Что произойдет, если мои биометрические данные попадут в руки злоумышленников? Я могу изменить пароль, когда захочу, но могу ли я изменить отпечаток пальца? Нужна ли биометрия?
Давайте рассмотрим плюсы и минусы биометрической аутентификации.
Плюсы биометрической аутентификации
Использование биометрической аутентификации в современных устройствах и приложениях имеют ряд очевидных преимуществ.
- Высокая безопасность. Биометрическая идентификация помогает подтвердить личность человека.
- Удобство. Практично и быстро.
- Уникальность. Каждый человек имеет уникальный биометрический набор данных
- Надежность. Трудно фальсифицировать или украсть биометрические данные
Минусы биометрической аутентификации
Несмотря на повышенную безопасность, эффективность и удобство, биометрическая аутентификация также имеет недостатки.
- Стоимость. Необходимы большие вложения в биометрию для обеспечения безопасности.
- Риск взлома. Биометрические базы данных можно взломать и украсть.
- Мониторинг. Биометрия, например, система распознавания лиц, может ограничить конфиденциальность пользователей.
- Ошибки при аутентификации. Могут возникнуть ошибки при распознавании пользователя, которые затрудняют доступа.
Рассмотрим их подробнее.
Стоимости
Естественно, более совершенная система безопасности требует больше вложений, а ее внедрение сопряжено с большими затратами. Переход на биометрическую идентификацию будет не единственным, за что компании придется заплатить. Также нужно будет обновить существующие системы, чтобы интегрировать новый способ идентификации.
Риск взлома
Компании и правительства собирают и хранят персональные данные пользователей. Это означает, что эти данные находятся под постоянной угрозой со стороны хакеров. Биометрические данные невозможно заменить, поэтому организациям необходимо осторожно обращаться с ними. Это дорого и сложно на техническом уровне, нужно быть на шаг впереди попыток мошенничества. Если пароль или PIN-код были взломаны, всегда есть возможность их изменить. Но это нельзя сделать с поведенческими и физиологическими биометрическими данными человека.
Мониторинг и данные
Во всем мире используются системы биометрической идентификации, например, распознавание лиц и другие. Именно поэтому необходимо обеспечить безопасность пользователей. Когда биометрические данные преобразуются в данные и хранятся, пользователь рискует быть под постоянным наблюдением. Организации и правительства используют программное обеспечение для распознавания лиц для мониторинга и идентификации людей с шокирующей точностью, что ограничивает конфиденциальность. По мере увеличения наблюдения биометрические данные могут использоваться для мониторинга людей, с их ведома или без.
Ошибки при аутентификации
Наиболее распространенные методы биометрической аутентификации используют частичную информацию для аутентификации личности пользователя. Например, биометрическое мобильное устройство может сканировать весь отпечаток пальца на этапе регистрации и преобразовывать его в данные. Однако биометрическая аутентификация отпечатка пальца будет использовать только часть информации для проверки личности, что делает ее быстрее. В 2018 году группа исследователей из Нью-Йоркского университета создала платформу искусственного интеллекта, которая смогла взломать аутентификацию отпечатков пальцев с показателем успеха 20%, сопоставив частичное сходство отпечатков пальцев с полными биометрическими данными.
