Портал разработан и поддерживается АНО "Центр ПРИСП"
Меню
23 апреля 2025, 12:56

Биометрия надежнее паролей, однако и она несет в себе риски

Фото с сайта:
inpas.ru
Биометрическая идентификация становится стандартом безопасности в приложениях и онлайн-сервисах, позволяя авторизоваться, оплачивать покупки и даже пользоваться транспортом. Этот метод надежнее паролей, однако и он несет в себе определенные риски.

Популярность биометрии объясняется двумя основными причинами. Во-первых, это удобство для пользователя: больше не требуется запоминать пароли или брать с собой платежные карты. Во-вторых, безопасность аккаунта. Если пароль можно подобрать или выведать у пользователя с помощью социальной инженерии, то биометрия уникальна для каждого, и войти в систему под чужим именем не получится.

Среди основных способов авторизации с помощью биометрии можно выделить сканирование лица и отпечатка пальца. Распространенность таких методов связана прежде всего с их доступностью: многие современные устройства - ноутбуки, смартфоны и планшеты - оснащены камерами с технологией распознавания лица или сканерами отпечатков. Существуют и другие методы идентификации, однако они требуют дополнительных устройств и, вероятно, не будут применяться массово. К одним из таких методов относится сканирование сетчатки глаза.

Необходимость внедрения биометрической авторизации на сайтах и в приложениях связана с ростом интернет-мошенничества, при котором чужие учетные данные используются для доступа к "Госуслугам", онлайн-банкам и другим важным сервисам. В 2024 году зарегистрировано свыше 50 тысяч случаев неправомерного доступа только к личным кабинетам граждан на портале "Госуслуг". Основной инструмент мошенников остается неизменным - социальная инженерия. С помощью различных схем, связанных с обзвоном граждан и спам-рассылками, они узнают проверочный код, который приходит жертве по СМС, после чего получают доступ к аккаунту. Однако в случае с биометрией для авторизации пользователь должен находиться непосредственно перед экраном гаджета.

С технической точки зрения биометрия имеет преимущество перед стандартными методами авторизации с помощью логина и пароля, поскольку позволяет однозначно идентифицировать пользователя. Но для этого надо выполнить ряд условий. Во-первых, доступ к исходному коду алгоритма должен быть строго ограничен, а все пользовательские данные - зашифрованы. Алгоритм обязан корректно обрабатывать изображения разного качества, учитывать различные окружающие условия вроде плохого освещения. Кроме того, необходимо точно распознавать deepfake-технологии, то есть ситуации, когда злоумышленник с помощью программных средств подменяет свое лицо на лицо пользователя или использует его фотографию.

Однако и в случае с биометрией есть слабое звено, представляющее наибольшую опасность. Если вдруг происходит утечка логинов и паролей, то их, на худой конец, можно заменить. С биометрией такой способ не сработает. Поскольку она уникальна для каждого пользователя, то и замене не подлежит. Именно поэтому важно шифровать все биометрические данные и, что не менее важно, сам исходный код, алгоритм, который их формирует.

Тем не менее можно с уверенностью сказать, что в ближайшем будущем биометрия станет еще более совершенным и удобным способом авторизации.
Печать
Мишустин провел переговоры с премьером Армении Пашиняном16:44Королев официально стал кандидатом в губернаторы Тверской области16:31Козырные карты Трампа в предвыборной борьбе16:23В ЕР определились с кандидатами в парламент Еврейской АО16:17С двух ног на электоральный танцпол16:13Власть сохраняет контроль при исторически низкой явке16:00Стартовало масштабное обучение участников проекта «ИнформУИК»15:46Владимир Путин встретился с губернатором Тульской области15:31В Башкирии рассказали об избирательных кампаниях в ЕДГ-202615:16В Прикамье изменят порядок избрания главы Перми15:02Московские поликлиники задают новый стандарт15:00Единороссы представили списки кандидатов в заксобрание Камчатки14:47В Ивановской области назначили главу транспортного департамента14:33Киев намерен привлекать наемников на промышленной основе14:17Кожемяко возглавил список ЕР на выборах в заксобрание Приморья14:05Единороссы в Чечне назвали кандидата в главы региона13:49Австралия и Фиджи заключили военный союз «для сдерживания Китая»13:30«Единая Россия» подала в ЦИК документы кандидатов в Госдуму13:15Поле брани после Анкориджа13:02В Астрахани состоялось очередное заседание городской общественной палаты12:59Сенатор Пушков назвал четыре «шока» Трампа, связанных с Ираном12:53Никол Пашинян прибыл в Екатеринбург12:41Ветеранам СВО в Кировской области предоставлены 106 льгот12:29Кличко заявил о самом массированном ударе по Киеву12:19Сенатор от Прикамья Пушков сохранит свой пост12:12Андрей Кузнецов возглавил список свердловчан и пермяков на выборы в Госдуму12:03Российский посол восхитился казахстанской столицей11:57Володин провел совещание с руководителями политических фракций ГД11:48
E-mail*:
ФИО
Телефон
Должность
Сумма 8 и 1 будет

Архив
«    Июль 2026    »
ПнВтСрЧтПтСбВс
 12345
6789101112
13141516171819
20212223242526
2728293031