Биометрическая идентификация: мифы и реальность

classЧеловек нуждается в безопасности. В защите себя и своей личной информации. В повседневной жизни мы то и дело сталкиваемся с вопросом надежной авторизации: использование банковских карт, сервисов электронной почты, социальных сетей и множество других операций — все это требует от человека идентификации его личности. Каждый день мы вынуждены вводить десятки паролей или подтверждать действие с помощью одноразового токена. Естественным в такой ситуации является вопрос: а возможно ли свести все пароли к одному и использовать его для подтверждения личности в любой ситуации? И будет ли это безопасным?

Пароли наподобие «12345» и «qwerty», которые зачастую выдает истощенная человеческая фантазия, к счастью, уходят в прошлое. Биометрическая идентификация — вот что способно решить задачу безопасности данных. Распознавание человека по отпечаткам пальцев, геометрии лица, радужной оболочке глаза и голосу — это не призрачное будущее из фильмов. Это тренд сегодняшнего дня.

Достоверные исследования по размеру рынка биометрических технологий найти нелегко. По разным оценкам, его объем составляет от 3,5 млрд до почти 7 млрд долларов США. Но все эксперты сходятся во мнении, что этот рынок растет быстро — темпы роста составляют от 7 до 18% в год. Таким образом, по прогнозам, рынок биометрических систем достигнет объема $23,5 млрд к 2020 году.

Наиболее известные биометрические технологии, основанные на уникальных характеристиках человека, это:

  • сканирование отпечатков пальцев;
  • распознавание геометрии лица;
  • сканирование радужной оболочки глаза;
  • распознавание голоса.

touch-sОсновным преимуществом использования биометрической идентификации вместо сотни паролей является минимальный риск потери, кражи, взлома или подделки «ключа». Они также более устойчивы к социальным манипулятивным действиям — до тех пор, пока использование биометрического фактора требует непосредственного присутствия человека, работники финансовых учреждений не смогут утверждать, что не отличили мошенника от истинного владельца счета при попытке взлома. «Биометрические системы могут быть намного удобнее, чем токены и другие системы, а также могут использоваться для поддержки существующих методов безопасности, таких как пароли», — отметил Алан Гуд (Alan Goode), ведущий аналитик Goode Intelligence.

Одной из сфер, в которой использование биометрических технологий наиболее целесообразно, является банковская индустрия. Доступ к банковскому счету и подтверждение операций по карте может осуществляться путем проверки отпечатков пальцев. Благодаря этому исчезнет необходимость запоминать и хранить множество логинов и паролей, а вместе с этим — будет фактически устранена возможность их взлома. Привычные нам сегодня средства идентификации и защиты больше будут не нужны, а все их функции перейдут на биометрические идентификаторы, повышая безопасность и удобство в работе.

Или, к примеру, бесконтактный способ идентификации — распознавание по радужной оболочке глаза или по геометрии лица. Всего год назад финская компания Uniqul объявила о создании новой биометрической системы, позволяющей пользователям платить при помощи сканирования лица. Биометрическую систему контроля доступа можно с легкостью интегрировать в банкомат или интернет-банк. При этом принцип работы системы распознавания лица или оболочки глаза заключается в автоматическом фиксировании биометрических данных клиента, который получает доступ к операции. А это исключает возможность получения денег другим человеком.

Еще одним перспективным направлением в развитии биометрических систем должно стать распознавание голоса. Эта технология прочно связана с мобильными устройствами — всем известен интеллектуальный помощник Siri от iPhone 4S. С его помощью можно не только написать сообщение, но и определить местоположение, посмотреть баланс по своему банковскому счету и историю транзакций.

К слову, о разработчиках мобильных устройств. Эти компании активнее всего занимаются тестированием и внедрением биометрических технологий идентификации пользователя. Прошлой осенью был представлен Apple iPhone 5S, оснащенный технологией распознавания отпечатков пальцев Touch ID. Затем появился новый смартфон от компании Samsung — Galaxy S5, который также был оснащен дактилоскопическим модулем для считывания биометрических данных пользователя, для безопасного блокирования экрана и совершения бесконтактных мобильных платежей. Apple пошел еще дальше, и в начале лета предоставил доступ к системе Touch ID всем разработчикам мобильных приложений. Таким образом, в мире постоянно, и стремительными темпами, будет расти не только общее число мобильных устройств, но и уровень использования биометрических технологий для управления различными процессами с помощью телефона. Уже упомянутое аналитическое агентство Goode Intelligence прогнозирует, что до конца 2015 года 619 миллионов людей в мире будут использовать биометрику на своих мобильных устройствах.

touchОднако, ни одна система не является совершенной, и в каждом вопросе существует обратная сторона. Исследования показали, что биометрика имеет ряд своих недостатков. Прежде всего, внедрение биометрических систем может быть сложным и дорогим для компаний, требуя корпоративных расходов на аппаратное и программное обеспечение. Процесс реализации отличается для каждой биометрической системы, поэтому организации должны сначала внимательно изучить нюансы и решить, какую систему внедрять.

Также следует помнить, что биометрия предназначена для защиты крайне важной и конфиденциальной информации. Использование таких систем для защиты любого другого типа информации будет попросту тратой времени и денег. Поэтому организации должны определить, какую информацию они стремятся защитить, а затем обеспечить безопасную передачу и хранение биометрических данных, предпринять целый ряд мер предосторожности, чтобы гарантировать сохранность и конфиденциальность данных. Системные администраторы и провайдеры отвечают за то, чтобы информация, которая передается от биометрического считывателя к серверу аутентификации, была собрана на защищенном устройстве, передана по закодированному каналу и сохранена в зашифрованной базе данных.

Главным недостатком любой биометрической системы является и то, что она не может быть на 100% точной. В статье, опубликованной в далеком 1999 году в PC Magazine, дается актуальная и на сегодняшний день оценка рисков использования различных биометрических технологий. Как оказалось, один из самых высоких показателей надежности — около 99,9% — у системы считывания отпечатков пальцев. Однако такие мелочи, как грязные руки, порезы могут значительно усложнить работу системы.

На втором месте по точности (96%) оказалась система распознавания лица, обмануть которую удалось лишь с помощью маски. А вот в ходе тестирования двух устройств для распознавания голоса, одно из них не справилось с задачей и допустило несанкционированный вход в систему. Следовательно, в этом случае можем говорить лишь о 50% надежности. Таким образом, несмотря на то, что биометрия в значительной мере решает вопрос надежности аутентификации пользователя, эксперты рекомендуют, на данном этапе, объединять биометрические системы с другими методами защиты.

scanМошенничество с идентификационными данными становится проблемой безопасности №1 в мире и вызывает все большую обеспокоенность в обществе. На фоне неэффективных паролей и удостоверений личности биометрические технологии обеспечивают более надежную аутентификацию пользователей и являются единственным действенным методом предотвращения действий злоумышленников. Несмотря на то, что биометрические методы защиты не являются надежными на 100%, постоянное их исследование и совершенствование значительно повышают эффективность использования биометрики, особенно в таких отраслях, как банкинг. Сфера биометрических технологий продолжает активно развиваться и при грамотной реализации обеспечит высокий уровень защищенности информации.

Материалы по теме

  • Днепр

    Одним словом — електронний концтабір майбутньго. Ласкаво просимо до електронного концтабору!!!

  • гость с юга

    Даём мнимую безопасность — забираем душу!

  • Yaroslav

    Ви/ми давно вже в ньому, невже не ясно?