Портал разработан и поддерживается АНО "Центр ПРИСП"
Меню
23 апреля 2025, 12:56

Биометрия надежнее паролей, однако и она несет в себе риски

Фото с сайта:
inpas.ru
Биометрическая идентификация становится стандартом безопасности в приложениях и онлайн-сервисах, позволяя авторизоваться, оплачивать покупки и даже пользоваться транспортом. Этот метод надежнее паролей, однако и он несет в себе определенные риски.

Популярность биометрии объясняется двумя основными причинами. Во-первых, это удобство для пользователя: больше не требуется запоминать пароли или брать с собой платежные карты. Во-вторых, безопасность аккаунта. Если пароль можно подобрать или выведать у пользователя с помощью социальной инженерии, то биометрия уникальна для каждого, и войти в систему под чужим именем не получится.

Среди основных способов авторизации с помощью биометрии можно выделить сканирование лица и отпечатка пальца. Распространенность таких методов связана прежде всего с их доступностью: многие современные устройства - ноутбуки, смартфоны и планшеты - оснащены камерами с технологией распознавания лица или сканерами отпечатков. Существуют и другие методы идентификации, однако они требуют дополнительных устройств и, вероятно, не будут применяться массово. К одним из таких методов относится сканирование сетчатки глаза.

Необходимость внедрения биометрической авторизации на сайтах и в приложениях связана с ростом интернет-мошенничества, при котором чужие учетные данные используются для доступа к "Госуслугам", онлайн-банкам и другим важным сервисам. В 2024 году зарегистрировано свыше 50 тысяч случаев неправомерного доступа только к личным кабинетам граждан на портале "Госуслуг". Основной инструмент мошенников остается неизменным - социальная инженерия. С помощью различных схем, связанных с обзвоном граждан и спам-рассылками, они узнают проверочный код, который приходит жертве по СМС, после чего получают доступ к аккаунту. Однако в случае с биометрией для авторизации пользователь должен находиться непосредственно перед экраном гаджета.

С технической точки зрения биометрия имеет преимущество перед стандартными методами авторизации с помощью логина и пароля, поскольку позволяет однозначно идентифицировать пользователя. Но для этого надо выполнить ряд условий. Во-первых, доступ к исходному коду алгоритма должен быть строго ограничен, а все пользовательские данные - зашифрованы. Алгоритм обязан корректно обрабатывать изображения разного качества, учитывать различные окружающие условия вроде плохого освещения. Кроме того, необходимо точно распознавать deepfake-технологии, то есть ситуации, когда злоумышленник с помощью программных средств подменяет свое лицо на лицо пользователя или использует его фотографию.

Однако и в случае с биометрией есть слабое звено, представляющее наибольшую опасность. Если вдруг происходит утечка логинов и паролей, то их, на худой конец, можно заменить. С биометрией такой способ не сработает. Поскольку она уникальна для каждого пользователя, то и замене не подлежит. Именно поэтому важно шифровать все биометрические данные и, что не менее важно, сам исходный код, алгоритм, который их формирует.

Тем не менее можно с уверенностью сказать, что в ближайшем будущем биометрия станет еще более совершенным и удобным способом авторизации.
Печать
Андрей Шимкив обсудил с участниками СВО развитие адаптивного спорта17:42Республика Адыгея и ФАС России подписали Соглашение о взаимодействии17:37Киевский эксперт: за полгода РФ может уничтожить все украинские АЗС17:25Уральский депутат призвал отправлять к штурмовикам топливных спекулянтов17:21Отражение проблемы хронического недофинансирования парламента17:15Сотрудник предполагаемого брата губернатора Моора финансировал ФБК*17:13Челябинская область обновляет индустриальный профиль16:58Челябинский губернатор назначил врио главы Копейска16:45Ужесточение снизит криминальную статистику16:32В Красноярском крае подвели итоги пяти лет работы заксобрания16:21Мы будем фиксировать проблемы с голосованием россиян за рубежом16:05ЕР подала в избирком списки кандидатов в Нижегородское заксобрание15:54«Справедливая Россия» выдвинула кандидата в главы Чечни15:39Турчак поручил госслужащим ограничить поездки за пределы региона15:25Разделение больших языковых моделей на «суверенные» и «национальные»15:13Новый шаг по ограничению мигрантской вольности15:02Глава Прикамья поведет единороссов на выборы в заксобрание14:47В Великобритании остался единственный кандидат в премьеры14:39Владимир Путин встретился с президентом Торгово-промышленной палаты14:22Трамп снова продемонстрировал двойную игру14:09Кадыров назвал прямые выборы главы региона правильным механизмом13:56На пост главы Тувы претендуют пять кандидатов13:44Восемь партий представили в ЦИК списки кандидатов в Госдуму13:27Египет готов к расширению своего влияния13:12Эрдоган подарил участникам саммита НАТО по револьверу12:59Губернатор Липецкой области обратился к руководству нефтяных компаний12:54Пашинян пообещал до конца года представить проект конституции Армении12:49В Сочи провели массовую проверку пляжей с акватории Черного моря12:45
E-mail*:
ФИО
Телефон
Должность
Сумма 4 и 5 будет

Архив
«    Июль 2026    »
ПнВтСрЧтПтСбВс
 12345
6789101112
13141516171819
20212223242526
2728293031