Насколько безопасна биометрия?
Биометрия касается изучения чего-то уникального для тела человека, чтобы определить, предоставить ли ему доступ к зданию, устройству или конфиденциальным файлам. Некоторые из наиболее распространенных биометрических систем анализируют отпечатки пальцев, лица или части глаз людей.
Эти меры призваны ужесточить безопасность. Успешны ли они, и есть ли связанные с этим риски? Вы действительно можете доверять биометрии?
Как давно люди используют биометрические технологии?
Идентификация по отпечатку пальца представляет собой наиболее широко используемый биометрический вариант правоохранительными органами и правительственными группами по всему миру. Первый известный случай использования чьего-либо отпечатка пальца для связи с преступлением произошел в 1892 году. Теперь многие компьютеры и смартфоны можно разблокировать по отпечаткам пальцев.
Сканирование радужной оболочки оценивает часть глаза. Человек, которого считают современным пионером этого прогресса, запатентовал соответствующие алгоритмы в 1994 году.
Начиная с конца 2000-х годов, набирают обороты исследования другого метода, включающего идентификацию людей по форме ушей. Ему не уделяют столько внимания, как идентификации по отпечатку пальца, которая широко распространена в современном обществе.
Главный аргумент в пользу биометрии заключается в том, что технология рассматривает аспекты, уникальные для человека. Это делает его более продвинутым, чем такие меры, как пароли, особенно потому, что люди часто повторно используют их на разных сайтах.
Преступники имеют долгую историю обхода и пресечения этих мер. Вот почему многие угрозы кибербезопасности, такие как фишинговые электронные письма, становятся все более реалистичными и сложными, что повышает вероятность их обмана более широкого сегмента потенциальных жертв.
Насколько безопасна биометрия?
Исследования показывают, что взломать систему, использующую биометрическую защиту, сложно, но возможно. Некоторые люди с энтузиазмом относятся к попыткам взломать технологию.
В одном случае исследователи обманули биометрию распознавания лиц, используемую в аэропорту, чтобы позволить человеку сесть в самолет, несмотря на то, что он находится в списке запрещенных для полетов. В других случаях исследователи показали, что отпечаток чьего-либо отпечатка пальца в таком веществе, как Play-Doh, может обмануть считыватель отпечатков пальцев.
Однако мнения людей о биометрической безопасности разделились. Некоторые эксперты по кибербезопасности считают его более безопасным, чем пароли. Однако многие поясняют, что лучший вариант – использовать какую-либо форму биометрии наряду с другими методами обеспечения безопасности устройств и данных.
Например, использование двухфакторной аутентификации (2FA) на веб-сайтах может ограничить доступ хакеров, если они смогут взломать биометрические технологии на чьем-то устройстве. Некоторые люди также используют инструменты мониторинга, которые предупреждают их о возможной краже личных данных.
Принимать несколько мер предосторожности особенно разумно, учитывая продолжающуюся распространенность случаев кражи личных данных. В 2020 году федеральные чиновники получили 4,8 миллиона сообщений о краже личных данных и мошенничестве, что на 45 процентов больше, чем в 2019 году .
Биометрия может создать дополнительные риски для безопасности
Даже если биометрия пытается сделать людей более безопасными, они могут иметь непредвиденные последствия, которые ставят под угрозу безопасность.
Например, во многих странах сейчас есть камеры, использующие распознавание лиц в качестве меры общественной безопасности. Правоохранительная отрасль является одним из крупнейших приверженцев технологии распознавания лиц. Тем не менее, людей по понятным причинам беспокоят стереотипы или неправильная идентификация технологий.
Утечки данных, происходящие в компаниях, хранящих биометрические данные, также вызывают опасения.
В 2019 году исследователи кибербезопасности забили тревогу в отношении Suprema, компании с биометрической платформой под названием Biostar 2 . Они предупредили, что неавторизованные стороны могут получить доступ к базе данных инструмента из-за неадекватных мер защиты информации и недостаточного шифрования данных.
Насколько безопасна биометрия, если компании, хранящие данные, не следуют передовым методам ее защиты?
Заинтересованные стороны также обеспокоены тем, что широкое использование биометрии может нарушить права на конфиденциальность. Вот почему организации в ЕС призывают законодателей запретить использование технологий в общественных местах. Законодатели штата также заботятся о биометрической безопасности.
По состоянию на март 2021 года только несколько штатов США приняли законы, определяющие, как организации должны обрабатывать такие данные. Однако другие намеревались вскоре ввести в действие такие правила.
Это постоянно развивающийся вопрос, но потребители должны ожидать увидеть политики конфиденциальности служб и веб-сайтов, в которых обсуждается, как организации используют биометрические данные. Чтение этих подробностей может обезопасить людей, помогая им взвесить потенциальные риски.
Сбалансированный подход к биометрии
Биометрическая технология не является идеальным решением для обеспечения безопасности, но и сама по себе она не полна рисков. Многое зависит от того, как поставщики услуг хранят данные и действуют ли организации, использующие их, этичным и законным образом.
Функции биометрии также часто приносят больше удобства пользователям. Например, большинству людей проще и быстрее удерживать палец на датчике смартфона, чтобы активировать устройство или приложения, вместо того, чтобы вводить пароль или запоминать графический ключ для разблокировки экрана.
Если вы планируете включить биометрическую функцию, предлагаемую на вашем устройстве, рассматривайте ее как небезопасный вариант, который может повысить вашу общую безопасность. Это не спасет вас от всех возможных взломов, но может усложнить хакерам нанесение ущерба.