Каждый человек обладает уникальными физическими характеристиками. Некоторые из них приобретаются при рождении — ДНК, отпечатки пальцев, геометрия рук, рисунок вен, радужная оболочка глаз. Другие приобретаются со временем и могут меняться на протяжении всей жизни — походка, шаг, характер. Никто на нашей планете не может воспроизвести все эти характеристики и таким образом идентифицировать человека. На этом основана биометрия, которая помогает идентифицировать людей по одной или нескольким физическим и поведенческим характеристикам.
Пароли или биометрия — что надежнее?
Имена пользователей и пароли были основной мерой безопасности на протяжении десятилетий, но теперь это не так. В результате многих громких взломов крупных финансовых и коммерческих учреждений миллионы комбинаций имен пользователей и паролей были украдены и проданы в темной паутине. Добавьте к этому тенденцию дублирования паролей для нескольких учетных записей, и масштаб взлома станет еще более очевидным. Конечно, аппаратный токен вне всяких мошеннических схем, но не все это понимают. Системы биометрической аутентификации не подвержены этой уязвимости, поскольку биометрические данные пользователя уникальны. При использовании надежного решения с мощной системой обнаружения подделок в режиме реального времени злоумышленнику будет очень сложно подделать отпечаток пальца или скан лица человека, но при этом он сможет аутентифицировать пользователя всего за несколько секунд. Поэтому биометрические данные считаются более удобными и безопасными, чем пароли.
Я не могу изменить свое лицо
Вопрос в том, почему биометрическая аутентификация полностью реализована, даже с таким количеством чипов? Эти опасения небезосновательны, и для них есть много причин. Не менее важно и то, кто наиболее активно продвигает эти технологии и кто стимулирует массовое внедрение биометрии. С одной стороны, она входит в состав государственных органов, известных как правоохранительные и разведывательные. С другой стороны, есть банки, страховые компании и транспортные компании. Взаимодействие со всеми этими институтами очень чувствительно для обычных людей, поскольку затрагивает сферы, связанные с их финансами, здоровьем, безопасностью и отношениями с государством. Цена последствий технических ошибок или злонамеренных действий третьих лиц в нашей жизни очень высока. Во-первых, биометрические атрибуты хранятся в цифровом виде. Если ваши биометрические данные скомпрометированы, вы не сможете их изменить, в отличие от имени пользователя и пароля. Можно придумать процедуры для «исправления» испорченных биометрических данных, но это явно сложнее, чем изменить секретную комбинацию. Эксперты отмечают, что при правильном шифровании риск взлома и потери данных снижается, но он никогда не будет нулевым.
Также важен вопрос злоупотребления биометрическими возможностями.
Учитывая кризис доверия к государственным институтам во многих странах, существует опасение, что появление таких систем может быть результатом государственной некомпетентности или злонамеренного поведения. Китайские системы наружного наблюдения крупнее и сложнее, чем в США и Европе, вызывая в памяти дуализм тотального социального контроля. Особый интерес для европейских и американских наблюдателей представляет привязка биометрии к системам «социального рейтинга» с последующим разделением прав и обязанностей в зависимости от гражданства. До сих пор такие эксперименты проводились только в нескольких китайских провинциях, но они привлекли внимание всего мира.
Спасибо за чтение материалов и публикаций