Плюсы и минусы биометрии в биометрической аутентификации

Каковы плюсы и минусы биометрии в современную цифровую эпоху?

Когда вы слышите слово “биометрия“, что первым приходит вам на ум?

Биологи, измеряющие пробирку с клетками; учитель естествознания, использующий рубрику для оценки тестов своих учеников; или, может быть, это характеристика одного из самых современных инструментов Бэтмена, которым он пользуется как величайший в мире детектив.

Биометрия состоит из двух частей:

  1. Био” – это “биология“. Биология – это научное изучение жизни и живых организмов.
  2. Метрика” – это не просто инструмент, используемый во всем мире для измерения расстояния между местами; метрика – это основанная на правилах система измерения данных, часто используемая для сравнительных целей или отслеживания.

Биология в значительной степени качественна, а метрика – количественна.

Каким образом две несочетаемые, на первый взгляд, вещи могут объединиться, чтобы создать приложение для аутентификации, обеспечивающее безопасность в цифровом мире и преодолевающее разрыв между реальностью и вымыслом?

Многие эксперты сегодня утверждают, что, поскольку биометрические идентификаторы уникальны для каждого человека, биометрическая идентификация в конечном итоге более надежна, чем традиционные пароли, двухфакторная аутентификация и ответы, основанные на знаниях.

Кажется, что о биометрии говорят все, и это вполне логично, учитывая, что 74% потребителей сегодня считают физическую биометрию наиболее надежным методом подтверждения цифровой личности.

Мы ответим на некоторые распространенные вопросы о том, что такое биометрия, как базовая система биометрического распознавания работает с личностью человека, обсудим современные решения для биометрической идентификации и виды скрининга. Мы также обсудим плюсы и минусы биометрии.

Плюсы и минусы биометрии в биометрической аутентификации - обложка статьи

UniwexSoft — разрабатываем уникальные сайты, smart-контракты, мобильные приложения в сфере Blockchain, собираем IT-отделы под ключ для реализации вашего проекта, заменим CTO или сильно облегчим ему жизнь.

Если вам нужен сайт, мобильное приложение, NFT маркетплейс или крипто игра, напишите нам.

Содержание

Виды биометрии и их показатели: физиологические и поведенческие

Максимально объективно подойти к дилемме плюсов и минусов биометрии в биометрической аутентификации – абсолютно необходимо, прежде чем начать оценивать достоинства и недостатки.

Если вы когда-нибудь разблокировали свое мобильное устройство пальцем, сканировали лицо, чтобы узнать, сколько денег лежит в приложении вашего банка, или кричали “Привет Алекса”, чтобы узнать, сколько времени нужно варить яйцо, – поздравляем!

Вы использовали свои биометрические данные.

Биометрические данные (в том числе и те, что были использованы в вышеупомянутом примере) делятся на две категории: физиологические и поведенческие.

Определение физиологической биометрии

Отпечаток пальца человека – самая распространенная биометрия, используемая сегодня в мире для идентификации личности, – относится к категории “физиологических” биометрических показателей, представляющих собой специфический физический рисунок на теле человека.

Сканирование лица того же человека, или распознавание лица, также является физиологической биометрией, но может быть сегментировано для отображения других физиологических биометрических показателей, таких как форма ушей, ширина глаз друг от друга, форма и длина носа, тип волос и другие.

Физиологические биометрические данные анализируются с помощью таких устройств, как распознаватель лиц и считыватель отпечатков пальцев, которые достаточно широко распространены в мобильных устройствах – смартфонах, ноутбуках и планшетах.

Определение поведенческой биометрии

Голос человека является “поведенческим” биометрическим индикатором – это специфические паттерны, связанные с действиями человека. Физический отпечаток пальца может быть снят с устройства, но для составления профиля можно измерить то, как вы используете это устройство.

Поведенческие биометрические индикаторы, хотя и имеют некоторые пересечения с физическими характеристиками, все чаще используются в цифровых приложениях и в Интернете для отслеживания и определения личности человека на основе набора закономерностей, созданных его поведением.

Например, большинство современных компаний, имеющих цифровую платформу, рассматривают такие поведенческие характеристики, как прокрутка веб-страницы с помощью мыши, пролистывание веб-страницы, указывающее на мобильную версию, или щелчки по сравнению с жестким нажатием, как один из методов биометрического распознавания, который может помочь составить профиль личности человека.

Физиологические – форма тела

  1. Отпечаток пальца – бугорки и линии на пальце.
  2. Геометрия руки – расстояние между пальцами, длина пальцев и т.д.
  3. Отпечаток ладони – линии руки, расположенные на ладони, толщина/ширина ладони
  4. ДНК – анализ генетической последовательности
  5. Кровь – группа крови
  6. Измерения лица – включая геометрию ушей, носа, размер и форму головы, расстояние между глазами, цвет волос и т.д.
  7. Радужка и сетчатка – цвет и форма глаза
  8. Вены – рисунок вен на глазах, руках,
  9. Сердцебиение и электрокардиограмма

Поведенческие – закономерности, выявляемые в поведении человека

  1. Ритм печатания и динамика нажатия клавиш
  2. Походка при ходьбе
  3. Голос и речевые интонации
  4. Жесты
  5. Веб-навигация – прокрутка и пролистывание
  6. Распознавание письменного текста, например подписи или шрифта
  7. Геолокация и IP-адреса
  8. Покупательские привычки
  9. Использование устройств
  10. История браузера и файлы cookie

Как работают биометрические данные? Для чего используются биометрические данные?

Давайте вернемся к введению, где мы разделили понятие “биометрия” на два слова: биология и метрика. Метрика часто подразумевает сравнение наборов данных для выявления закономерностей и тенденций.

Биометрия делает то же самое, сравнивая набор биологических данных “того, что есть у человека” с “тем, чем он является” – фраза, которую часто используют эксперты по идентификации, обсуждая подход “замок и ключ” и токены для идентификации и аутентификации пользователей в современных парольных системах.

Как работает биометрия в технике – физиологическая или поведенческая – вот как работает базовая система:

  1. Биометрическое программное обеспечение, например “распознавание лиц“, фиксирует биологические данные, которые предоставляет пользователь (в данном случае лицо).
  2. Программное обеспечение измеряет полученную информацию для создания шаблона базовой точки данных или “замка“, который будет определять точку данных для дальнейшего использования.
  3. Измеренные и снятые биометрические характеристики преобразуются и сохраняются в виде данных во внутреннем оборудовании используемого устройства или на облачной платформе на этапе регистрации.
  4. Далее биометрические датчики сравнивают любые новые данные, являющиеся потенциальным “ключом“, с ранее полученной строкой данных в “замке“. Только совпадающие биометрические данные, будь то физиологические или поведенческие характеристики, подтверждают личность человека и разблокируют сервис или учетную запись.

Мы разберем плюсы и минусы не только лишь биометрии, но и чего угодно относящегося к IT индустрии, разработке сайтов, внутренних процессов компании, управлении бизнесом – только дайте нам понять, что вы горите желанием знать.

Свяжитесь с Uniwex для получения бесплатной консультации.

Важно отметить следующее:

Биометрический шаблон, или “замок”, как мы его здесь называем, – это не все изображение, а сгенерированный код, описывающий биометрические особенности изображения “замка” в контексте конкретной биометрической технологии.

Если бы человек посмотрел на данные отпечатка пальца, который кто-то предоставил в шаблоне “замка” после сканирования пальца на свой телефон, то вместо увеличенного изображения отпечатка пальца он увидел бы последовательность кода.

После регистрации и хранения каждый раз, когда биометрические данные сканируются в системе в качестве “ключа” для разблокировки доступа, они сравниваются с данными, описанными в шаблоне “замка”, и измеряются. Если биометрический ключ совпадает, дверь разблокируется. Если биометрический ключ не подходит, пользователю отказывают в доступе.

Одним из основных преимуществ биометрической аутентификации является то, что “замки” или шаблоны не являются цельными образами всех биометрических данных пользователя. Например, если хакеру удастся взломать базу данных биометрических “замков”, он не получит внезапно доступ к конфиденциальным изображениям биометрических данных людей и не сможет внезапно разблокировать все сервисы, использующие биометрические данные, с помощью своего “ключа”, поскольку он физически не содержит биометрических характеристик или признаков.

А так же:

В значительной степени биометрия обеспечивает высокий уровень безопасности благодаря тому, что современные коммерческие технологии не позволяют изменить биометрические характеристики в цифровом виде в неблаговидных целях.

Чтобы использовать сканер отпечатков пальцев и получить на него разрешение, необходимо иметь реальный, физический отпечаток пальца. Однако скорость технологических изменений означает, что создание технологии, позволяющей воспроизводить биометрические характеристики, – это вопрос “когда”, а не “если”.

Большинство экспертов согласны с тем, что идеальная биометрическая система должна требовать предъявления живых биометрических данных каждый раз для получения доступа. Кроме того, решения для биометрической идентификации не должны быть единственным, что “замок” запрашивает в качестве “ключа”; оптимальную безопасность обеспечит многофакторная система аутентификации, сочетающая биометрические характеристики, такие как считыватели отпечатков пальцев в сочетании с распознаванием голоса, а также другие более традиционные элементы, такие как 2FA или пароли.

Виды биометрических технологий и их применение

Прежде чем говорить о плюсах и минусах биометрии, важно понимать в какой сфере их планируется применять и какие технологии для этого требуются. Сегодня существует огромное количество приложений и сервисов, использующих биометрические технологии. Вот некоторые из них, с которыми люди ежедневно взаимодействуют как в области физиологической, так и поведенческой биометрии:

  1. Персональное оборудование – телефоны, ноутбуки, ПК, планшеты.
  2. Финансовые операции – платежи, такие как электронные переводы, часто требуют подтверждения личности человека перед обработкой.
  3. Здравоохранение – биометрия может помочь врачам, больницам и клиникам вести более точный учет пациентов или предотвращать нарушения, не допуская раскрытия медицинских записей несанкционированным лицам.
  4. Правоохранительные органы – агенты ежедневно используют биометрические данные для поимки и отслеживания преступников. Отпечатки пальцев и анализ ДНК? Биометрия также используется в тюрьмах для контроля за заключенными. Например, агенты фотографируют татуировки заключенного, чтобы отследить его принадлежность к преступной организации и составить биометрический профиль.
  5. Аэропорты – Многие современные аэропорты начинают использовать биометрические технологии распознавания лиц. Путешественники могут зарегистрироваться, сфотографировав на камеру глаза и лицо. Вместо того чтобы стоять в длинных очередях, пассажиры просто проходят в ускоренную очередь, смотрят в камеру, которая сравнивает их лицо с биометрической базой данных, и получают одобрение.

Теперь, зная больше о том, что такое биометрия, можно понять, что биометрическая аутентификация и верификация являются неотъемлемой частью современного технологического ландшафта и распространены гораздо шире, чем это представляют себе современные пользователи.

В то время как биометрические данные и аутентификация находят все более широкое применение во всех сферах современной жизни, возникают вопросы о безопасности и конфиденциальности пользователей/потребителей, предоставляющих биометрические данные предприятиям и правительствам, а также о целях их использования.

Плюсы биометрии в биометрической аутентификации

Плюсы биометрии в биометрической аутентификации и ее использование в современных технологиях и цифровых приложениях имеют ряд минусов, но сейчас мы поговорим про преимущества:

  • Высокая степень безопасности и уверенности – биометрическая идентификация дает ответы на вопросы “что есть у человека и чем он является” и помогает подтвердить личность.
  • Удобство для пользователя – удобно и быстро
  • Непередаваемость – каждый человек имеет доступ к уникальному набору биометрических данных
  • Защита от подделок – биометрические данные трудно подделать или украсть.

Высокая степень безопасности и уверенности

Биометрические данные обеспечивают поставщикам услуг повышенный уровень уверенности в том, что человек реален, поскольку они подтверждают осязаемые, реально существующие черты как того, что есть у пользователя, так и того, кем он является.

Пароли, PIN-коды и персональная идентификационная информация большинства пользователей, скорее всего, были скомпрометированы в результате утечки данных, а значит, мошенники, владеющие ответами на традиционные методы аутентификации, могут получить доступ к миллиардам учетных записей.

Внедрение биометрической аутентификации создает для мошенников препятствие, которое может обойти только реальный авторизованный пользователь – хотя мошенник может знать, что человек использует кличку своей собаки и несколько счастливых чисел для большинства своих учетных записей в Интернете, он не сможет использовать отпечаток пальца для разблокировки учетной записи, если не сможет предоставить его на месте.

Кроме того, биометрическую защиту могут обеспечить только живые, дышащие люди – на данный момент робот с трудом пройдет сканирование радужной оболочки глаза.

Удобство и скорость работы

Несмотря на то что внутренний процесс биометрической аутентификации является технологически сложным, с точки зрения пользователя он невероятно прост и быстр. Приложить палец к сканеру и разблокировать учетную запись за несколько секунд – это быстрее, чем набирать длинный пароль, состоящий из множества специальных символов. Кроме того, забывание пароля – распространенная ошибка большинства пользователей.

А вероятность того, что вы забудете свои собственные биометрические данные? Никогда!

Непередаваемость

Биометрическая аутентификация требует, чтобы при авторизации был введен именно ее номер. Передать физическую биометрию в цифровом виде невозможно – единственным способом использования большинства систем биометрической аутентификации является физическое применение.

Почти полная защита от подделки

Биометрические данные, такие как рисунок лица, отпечатки пальцев, сканирование радужной оболочки глаза и другие, практически невозможно воспроизвести с помощью современных технологий.

Вероятность того, что ваш отпечаток пальца будет точно совпадать с чьим-либо отпечатком, составляет один к 64 миллиардам[1]. Говоря иначе, у вас больше шансов выиграть в лотерею, чем у хакера, пытающегося проникнуть в ваш аккаунт, защищенный биометрическими данными, с таким же отпечатком пальца.

Минусы биометрии в биометрической аутентификации

Несмотря на повышенную безопасность, эффективность, удобство и другие плюсы биометрии в биометрической аутентификации, у ее применения в современных технологиях и цифровых приложениях есть и минусы:

  1. Затраты – для обеспечения безопасности необходимы значительные инвестиции в биометрию.
  2. Нарушение целостности данных – базы биометрических данных все еще могут быть взломаны
  3. Отслеживание и данные – биометрические устройства, такие как системы распознавания лиц, могут ограничивать конфиденциальность пользователей
  4. Предвзятость Машинное обучение и алгоритмы должны быть очень совершенными, чтобы минимизировать демографическую предвзятость биометрических данных
  5. Ложные срабатывания и неточности – Ложные отклонения и ложные принятия все еще могут препятствовать доступу избранных пользователей к системам

Затраты

Неудивительно, что для внедрения более совершенной системы безопасности потребуются значительные инвестиции и затраты. По результатам опроса, проведенного в 2018 году компанией Spiceworks, 67% ИТ-специалистов назвали стоимость “главной причиной отказа от внедрения биометрической аутентификации“.

Переход на биометрическую аутентификацию – не единственное, за что придется заплатить компании: 47% опрошенных заявили о необходимости модернизации существующих систем для поддержки перехода на биометрическую аутентификацию на своих устройствах.

Утечки данных

Предприятия и государственные структуры, собирающие и хранящие персональные данные пользователей, постоянно подвергаются угрозе со стороны хакеров. Поскольку биометрические данные невосстановимы, организациям необходимо относиться к ним с повышенной безопасностью и осторожностью, что является дорогостоящей и технически сложной задачей, позволяющей опережать развитие мошенничества.

Если пароль или пин-код скомпрометирован, всегда есть возможность его изменить. То же самое нельзя сказать о физиологических или поведенческих биометрических данных человека.

Отслеживание и данные

По мере расширения использования биометрических систем аутентификации, таких как технология распознавания лиц и других биометрических средств защиты, необходимо принимать во внимание конфиденциальность пользователей.

При преобразовании биометрических данных в данные и их хранении, особенно в местах или странах, где ведется активное наблюдение, пользователь рискует оставить постоянную цифровую запись, которая может быть отслежена недобросовестными субъектами.

Во многих случаях организации и правительства используют программы распознавания лиц для отслеживания и идентификации людей с пугающей точностью, что существенно нарушает неприкосновенность частной жизни. По мере усиления наблюдения биометрические данные могут стать постоянной цифровой меткой, которая может быть использована для слежения за человеком как с его ведома, так и без него.

Bias

Минимизация демографической предвзятости в биометрических данных при проверке личности заявителя в процессе цифрового включения в систему является сложной задачей для поставщиков услуг. Неправильное применение технологии или преднамеренное злоупотребление ею может привести к дискриминации и исключению.

Без проверенного решения, ориентированного на подтверждение личности с помощью документов, кросс-демографические показатели могут быть ненадежными и ограничивать доступ клиентов к таким необходимым услугам, как кредитование и расширяющийся спектр цифровых сервисов.

Ложные срабатывания и неточности

Большинство распространенных методов биометрической аутентификации опираются на частичную информацию для подтверждения личности пользователя. Например, мобильное биометрическое устройство на этапе регистрации сканирует отпечаток пальца целиком и преобразует его в данные.

Однако в будущем биометрическая аутентификация по отпечатку пальца будет использовать только части отпечатков для подтверждения личности, поэтому она будет более быстрой и оперативной.

В 2018 году исследовательская группа из Нью-Йоркского университета создала платформу искусственного интеллекта, которая смогла взломать аутентификацию по отпечаткам пальцев с успешностью 20% путем сопоставления сходства части отпечатков с полными биометрическими данными.

Вывод из статьи Плюсы и минусы биометрии в биометрической аутентификации

Биометрия и ее сбор сами по себе как технологии не имеют цвета – белого или черного. Это в первую очередь технология, подобно атомной энергетике, зависимая от того, в чьи руки она попадет. Будь-то тоталитарное государство с повсеместной слежкой или “псевдо-свободная” страна – по всюду идет внедрение биометрии и связанных с ней технологий. Скорее всего, это лишь вопрос времени, когда мы будем под колпаком у держателей всевозможных биометрических данных.

Но не все так плохо, еще есть время придумать такую, “умную” аутентификацию по биометрическим данным, которая не будет хранить персонифицированной информации и ссылаться на реального человека, а все ключи будет держать в зашифрованном виде.


Статья переведена на русский язык компанией UniwexSoft.

UniwexSoft — разрабатываем уникальные сайты, smart-контракты, мобильные приложения в сфере Blockchain, собираем IT-отделы под ключ для реализации вашего проекта, заменим CTO или сильно облегчим ему жизнь.

Если вам нужен сайт, мобильное приложение, NFT маркетплейс или крипто игра, напишите нам.

Дополнительные материалы по теме Плюсы и минусы биометрии в биометрической аутентификации

Related Posts

Плюсы и минусы информационной безопасности: 22 киберпричины - обложка статьи

Плюсы и минусы информационной безопасности: 22 киберпричины

Читай статью – Плюсы и минусы информационной безопасности: 22 киберпричины. Узнай о кибербезопасности и ее принципах. 

8 Плюсов и минусов многофакторной аутентификации - обложка статьи

8 Плюсов и минусов многофакторной аутентификации

Читай статью – 8 Плюсов и минусов многофакторной аутентификации. Узнай о аутентификации и какие факторы защитят от кражи персональных данных.

Блокчейн и кибербезопасность в 2023 году - обложка статьи

Блокчейн и кибербезопасность в 2023 году

Читай статью – Блокчейн и кибербезопасность. Узнай о типах блокчейна и на каких принципах и технологиях основана его безопасность. 

Эксперт по кибербезопасности

Эксперт по кибербезопасности

Узнай о преимуществах работы экспертом по кибербезопасности. Прочитай о специфике работы аналитика ИБ и чем его привлечь в команду.

Этический хакинг - какова природа недооцененной профессии

Этический хакинг – какова природа недооцененной профессии

Узнай что такое этический хакинг и чем отличается от не этичного. Познай силу и необходимость белых хакеров в составе команды айтишников.  

Аналитик ИБ: 4 способа борьбы с выгоранием

Аналитик ИБ: 4 способа борьбы с выгоранием

Узнайте каким опасностям подвержено психическое здоровье аналитика ИБ и изучите способы борьбы с выгоранием в сфере кибербезопасности.

Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
Принять
Отказаться