Биометрия надежнее паролей, однако и она несет в себе риски

Биометрическая идентификация становится стандартом безопасности в приложениях и онлайн-сервисах, позволяя авторизоваться, оплачивать покупки и даже пользоваться транспортом. Этот метод надежнее паролей, однако и он несет в себе определенные риски.

Популярность биометрии объясняется двумя основными причинами. Во-первых, это удобство для пользователя: больше не требуется запоминать пароли или брать с собой платежные карты. Во-вторых, безопасность аккаунта. Если пароль можно подобрать или выведать у пользователя с помощью социальной инженерии, то биометрия уникальна для каждого, и войти в систему под чужим именем не получится.

Среди основных способов авторизации с помощью биометрии можно выделить сканирование лица и отпечатка пальца. Распространенность таких методов связана прежде всего с их доступностью: многие современные устройства - ноутбуки, смартфоны и планшеты - оснащены камерами с технологией распознавания лица или сканерами отпечатков. Существуют и другие методы идентификации, однако они требуют дополнительных устройств и, вероятно, не будут применяться массово. К одним из таких методов относится сканирование сетчатки глаза.

Необходимость внедрения биометрической авторизации на сайтах и в приложениях связана с ростом интернет-мошенничества, при котором чужие учетные данные используются для доступа к "Госуслугам", онлайн-банкам и другим важным сервисам. В 2024 году зарегистрировано свыше 50 тысяч случаев неправомерного доступа только к личным кабинетам граждан на портале "Госуслуг". Основной инструмент мошенников остается неизменным - социальная инженерия. С помощью различных схем, связанных с обзвоном граждан и спам-рассылками, они узнают проверочный код, который приходит жертве по СМС, после чего получают доступ к аккаунту. Однако в случае с биометрией для авторизации пользователь должен находиться непосредственно перед экраном гаджета.

С технической точки зрения биометрия имеет преимущество перед стандартными методами авторизации с помощью логина и пароля, поскольку позволяет однозначно идентифицировать пользователя. Но для этого надо выполнить ряд условий. Во-первых, доступ к исходному коду алгоритма должен быть строго ограничен, а все пользовательские данные - зашифрованы. Алгоритм обязан корректно обрабатывать изображения разного качества, учитывать различные окружающие условия вроде плохого освещения. Кроме того, необходимо точно распознавать deepfake-технологии, то есть ситуации, когда злоумышленник с помощью программных средств подменяет свое лицо на лицо пользователя или использует его фотографию.

Однако и в случае с биометрией есть слабое звено, представляющее наибольшую опасность. Если вдруг происходит утечка логинов и паролей, то их, на худой конец, можно заменить. С биометрией такой способ не сработает. Поскольку она уникальна для каждого пользователя, то и замене не подлежит. Именно поэтому важно шифровать все биометрические данные и, что не менее важно, сам исходный код, алгоритм, который их формирует.

Тем не менее можно с уверенностью сказать, что в ближайшем будущем биометрия станет еще более совершенным и удобным способом авторизации. Печать