Сбор биометрии — новое слово в сфере кибербезопасности или большая ошибка?

22.02.2022 18:06 30

Сбор биометрии — новое слово в сфере кибербезопасности или большая ошибка?

Поскольку организации и потребители во всем мире сталкиваются с растущим числом рисков кибербезопасности, поиск более устойчивых методов сохранности конфиденциальных сведений, чем традиционные пароли, продолжается. Недавние исследования показали, что украденные учетные данные для входа в систему являются основной причиной утечек. Миллионы людей во всем мире пострадали от взлома и кражи личных данных из-за низкой надежности паролей. Как их альтернатива позиционируется сбор биометрии, но все ли так однозначно с этой технологией? Давайте разберемся.

Рост биометрической многофакторной идентификации: сопровождающиеся недостатки

Биометрия лица, отпечатков пальцев, радужной оболочки глаза, голоса и бесчисленное множество других форм биометрии получают широкое распространение и темпы роста. С 2012 года мобильные гиганты продали миллиарды смартфонов по крайней мере с одной формой биометрической аутентификации. Теперь инвестиции в данную технологию распространяются по секторам, включая сферы:

  • финансовых услуг;
  • автомобилестроения;
  • здравоохранения и образования;
  • настраивают MFA на основе биометрических данных, чтобы переопределить контроль доступа и защитить активы.

Например, голос имеет более 100 параметров, уникальных для каждого человека. Точно так же для воспроизведения отпечатков пальцев потребуется какое-то физическое взаимодействие. Но железная сила биометрической уникальности имеет брешь в броне: если злоумышленники поставят под угрозу эти данные, их невозможно будет восстановить или заменить. Люди не могут поменять свои отпечатки пальцев или ДНК, как пароль или номер кредитной карты.

Вместо того, чтобы копаться в носителях и устройствах или пытаться вспомнить ответы на непонятные вопросы, аутентификация на основе биометрии просто требует предъявления биометрических данных для сканирования. Но с удобством приходят дополнительные риски. Как данные, особенно конфиденциальные биометрические, могут использоваться для целей, выходящих за рамки контроля доступа? Как можно объединить несколько баз данных для бремени, для выгодной продажи в даркнете или для других непредвиденных последствий? Какова роль массовой биометрической аутентификации в общественной слежке?

Биометрическая аутентификация на основе ИИ, такая как распознавание голоса в финансовых службах или распознавание лиц в аэропортах, предназначена для массового использования с различными конфигурациями, иногда с участием поставщиков облачных услуг. Независимо от того, является ли цель удобством или масштабом, риск неточного распознавания остается. Отказ во въезде из-за ошибочного сканирования, неточности данных и компрометации биометрических данных — например, порезанного пальца — это несколько непроверенных переменных для проведения биометрической аутентификации в масштабе.