Нас ждет вполне ожидаемый исход
27 мая, 19:25
Дальний Восток — часть стратегической повестки «Единой России»
27 мая, 19:17
Заразных «ценных специалистов» не пустят работать в России
27 мая, 19:02
Ожидаемое следствие масштаба бедствия и ограниченности ресурсов
27 мая, 18:19
Путь России к «Русскому миру» начался на Донбассе
27 мая, 17:36
Украинский опыт ничему не научил армянское руководство?
27 мая, 17:01
«Единая Россия» уверенно подтвердит статус большинства
27 мая, 16:48
Великобритания собирает Европу на самую дорогую в истории войну
27 мая, 16:03
23 апреля 2025, 12:56
Биометрия надежнее паролей, однако и она несет в себе риски
Фото с сайта:
inpas.ru
inpas.ru
Популярность биометрии объясняется двумя основными причинами. Во-первых, это удобство для пользователя: больше не требуется запоминать пароли или брать с собой платежные карты. Во-вторых, безопасность аккаунта. Если пароль можно подобрать или выведать у пользователя с помощью социальной инженерии, то биометрия уникальна для каждого, и войти в систему под чужим именем не получится.
Среди основных способов авторизации с помощью биометрии можно выделить сканирование лица и отпечатка пальца. Распространенность таких методов связана прежде всего с их доступностью: многие современные устройства - ноутбуки, смартфоны и планшеты - оснащены камерами с технологией распознавания лица или сканерами отпечатков. Существуют и другие методы идентификации, однако они требуют дополнительных устройств и, вероятно, не будут применяться массово. К одним из таких методов относится сканирование сетчатки глаза.
Необходимость внедрения биометрической авторизации на сайтах и в приложениях связана с ростом интернет-мошенничества, при котором чужие учетные данные используются для доступа к "Госуслугам", онлайн-банкам и другим важным сервисам. В 2024 году зарегистрировано свыше 50 тысяч случаев неправомерного доступа только к личным кабинетам граждан на портале "Госуслуг". Основной инструмент мошенников остается неизменным - социальная инженерия. С помощью различных схем, связанных с обзвоном граждан и спам-рассылками, они узнают проверочный код, который приходит жертве по СМС, после чего получают доступ к аккаунту. Однако в случае с биометрией для авторизации пользователь должен находиться непосредственно перед экраном гаджета.
С технической точки зрения биометрия имеет преимущество перед стандартными методами авторизации с помощью логина и пароля, поскольку позволяет однозначно идентифицировать пользователя. Но для этого надо выполнить ряд условий. Во-первых, доступ к исходному коду алгоритма должен быть строго ограничен, а все пользовательские данные - зашифрованы. Алгоритм обязан корректно обрабатывать изображения разного качества, учитывать различные окружающие условия вроде плохого освещения. Кроме того, необходимо точно распознавать deepfake-технологии, то есть ситуации, когда злоумышленник с помощью программных средств подменяет свое лицо на лицо пользователя или использует его фотографию.
Однако и в случае с биометрией есть слабое звено, представляющее наибольшую опасность. Если вдруг происходит утечка логинов и паролей, то их, на худой конец, можно заменить. С биометрией такой способ не сработает. Поскольку она уникальна для каждого пользователя, то и замене не подлежит. Именно поэтому важно шифровать все биометрические данные и, что не менее важно, сам исходный код, алгоритм, который их формирует.
Тем не менее можно с уверенностью сказать, что в ближайшем будущем биометрия станет еще более совершенным и удобным способом авторизации. Печать
В Поморье выбрали лучшие социальные проекты по поддержке семей20:37Турчак провел встречу с общественностью и депутатами в Горно-Алтайске20:25Лантратова: Поступают свидетельства преступлений ВСУ в Курской области20:18В Архангельской области появится машиностроительный кластер20:12Токаев лично встретил Путина у трапа самолета в Астане19:57В Приморье упростят получение средств реабилитации для людей с инвалидностью19:44Разговоры о выходе Армении из ЕАЭС связаны с выборами19:27Нас ждет вполне ожидаемый исход19:25Дальний Восток — часть стратегической повестки «Единой России»19:17Заразных «ценных специалистов» не пустят работать в России19:02В Поморье создают современную систему подготовки рабочих кадров18:39Прокуратура Курска требует ликвидировать свалку в Железнодорожном округе18:30Ожидаемое следствие масштаба бедствия и ограниченности ресурсов18:19Мельниченко потребовал усилить меры безопасности граждан на водных объектах18:14Десантная бригада из Приморья удостоена ордена Кутузова17:59Какие «сюрпризы» применили ВСУ при атаке на Севастополь17:54На Украине решили избавиться от влияния РФ с помощью музыкального праздника17:45Путь России к «Русскому миру» начался на Донбассе17:36Захарова напомнила о предложении РФ внести 1 млрд долларов в «Совет мира»17:24Украинский опыт ничему не научил армянское руководство?17:01«Единая Россия» уверенно подтвердит статус большинства16:48В Санкт-Петербурге отмечают 323-летие города16:40В ЛНР утвердили программу развития всех 28 опорных поселений16:30Вологодчина заняла 2 место в РФ по качеству управления нацпроектами16:21Великобритания собирает Европу на самую дорогую в истории войну16:03Госдума утвердила ужесточение миграционного законодательства15:53Частники как дополнительный ресурс транспортной доступности15:36В Венгрии начнут расследование деятельности Виктора Орбана15:20
