Что такое биометрия?
- Глоссарий IAM
- Что такое биометрия?
Биометрия относится к автоматизированному распознаванию человека на основе его физических или поведенческих характеристик. Биометрические данные могут включать в себя отпечатки пальцев, черты лица, образцы голоса, сканирование радужной оболочки или сетчатки глаза или даже уникальную походку человека или стиль набора текста.
Биометрические системы используются для целей идентификации и аутентификации, как правило, в рамках многофакторной аутентификации (MFA). Они действуют путем сравнения биометрических данных человека с сохраненным шаблоном или базой данных, чтобы определить, является ли человек тем, за кого себя выдает.
Биометрические технологии становятся все более популярными в последние годы благодаря их удобству и расширенным функциям безопасности. Многие люди используют свое лицо, отпечаток пальца или определенные жесты для разблокировки своих мобильных устройств. Биометрия также часто используется для предоставления доступа к защищенным объектам или устройствам. Однако эксперты по безопасности выразили обеспокоенность по поводу конфиденциальности и безопасности биометрических данных.
Развитие биометрии
Идея использования биометрических данных для целей идентификации и аутентификации не нова. Она уходит в древние времена, когда использовались татуировки и другие отметки на теле для идентификации людей. В 1910 году отпечатки пальцев были использованы для успешной идентификации подозреваемого в деле об убийстве в Иллинойсе. Однако современное использование биометрии как технологической системы началось в 1960-х годах с разработкой автоматизированных систем распознавания отпечатков пальцев.
Основной мотивацией создания биометрии было повышение безопасности систем и процессов, которые используются для проверки личности человека. Традиционные методы идентификации, такие как пароли или идентификационные карты, могут быть украдены, потеряны или легко забыты, что делает их уязвимыми для мошенничества и краж личных данных. С другой стороны, биометрические данные уникальны для каждого человека и их трудно воспроизвести, что делает их более безопасным и надежным способом проверки личности.
В дополнение к безопасности биометрические системы также обеспечивают удобство и эффективность, устраняя необходимость в физических токенах или паролях. Биометрическая аутентификация проходит быстрее и проще, что делает ее идеальной для зон с интенсивным движением, таких как аэропорты или охраняемые объекты, где скорость и точность имеют решающее значение.
Сегодня биометрические технологии значительно продвинулись вперед, и новые биометрические методы постоянно разрабатываются и совершенствуются. Однако, как и в случае с любой новой технологией, существуют также опасения по поводу конфиденциальности и безопасности, особенно в связи с растущим использованием биометрических данных в коммерческих приложениях и в целях скрытого государственного наблюдения.
Разница между паролями и биометрическими данными
Основное различие между биометрическими данными и паролями заключается в том, как они используются для проверки личности человека.
Пароли – это секретная комбинация символов или слов, которую пользователь создает и запоминает, а затем предоставляет в качестве подтверждения своей личности. Они часто используются в сочетании с именем пользователя или другими идентификаторами для получения доступа к определенной системе, устройству или учетной записи. Однако пароли могут быть забыты, утеряны или украдены. Фактически, за подавляющим большинством утечек данных и успешных атак программ-вымогателей стоят скомпрометированные пароли.
Однако биометрические данные не так уж невозможно украсть, именно поэтому на практике биометрическая аутентификация редко используется в качестве самостоятельного метода аутентификации. Вместо этого она используется в сочетании с другими методами аутентификации, особенно паролями и PIN-кодами, как часть MFA. Например, смартфон может потребовать от пользователя ввести пароль или PIN-код, прежде чем разрешить ему использовать свои биометрические данные (например, отпечаток пальца) для разблокировки устройства.
Можно ли взломать систему биометрической аутентификации?
К сожалению, да. Хотя биометрическая аутентификация обычно считается более безопасной, чем традиционная аутентификация на основе пароля, она не застрахована от компрометации. Биометрические системы уязвимы для нескольких типов атак, включая следующие:
Атаки с подделкой: Злоумышленник создает поддельный биометрический образец (например, изображение лица или отпечаток пальца), который достаточно похож на настоящий образец, чтобы обманным путем заставить систему принять его за подлинный. Все более точные «глубокие фейки» представляют очень серьезную угрозу для биометрической аутентификации.
Атаки с повторным воспроизведением. Злоумышленник захватывает и воспроизводит биометрический образец, который был снят ранее, например, путем перехвата передачи биометрического изображения или звука, снятия чьего-либо отпечатка пальца или фотографирования его лица в высоком разрешении.
Утечки данных: биометрические данные хранятся в базах данных – а базы данных могут быть взломаны.
Физические атаки. Злоумышленник может физически заставить пользователя предоставить биометрический образец, например, поднеся камеру к его лицу или заставив прикоснуться к сканеру отпечатков пальцев.
Чтобы снизить эти риски, биометрические системы должны разрабатываться с использованием ряда мер безопасности, таких как шифрование и хэширование биометрических данных и «обнаружение живости», чтобы гарантировать, что образец получен с реального человека, а не с его фотографии. Кроме того, биометрические данные не следует использовать в качестве самостоятельного метода аутентификации.