Достопримечательности мира

    Отдыхайте с нами!

Статьи

біометрична аутентифікація

  1. Які небезпеки таїть в собі біометрична аутентифікація?
  2. Чи варто застосовувати біометрії при аутентифікації?

Паралельно з ростом популярності і доступності інформаційних технологій зростає і кількість загроз, пов'язаних з їх використанням. Основний з них є загроза витоку критично важливої ​​інформації - як персональної, так і корпоративної. Тому захист даних - сьогодні найважливіший напрям роботи фахівців з комп'ютерної безпеки. Паралельно з ростом популярності і доступності інформаційних технологій зростає і кількість загроз, пов'язаних з їх використанням

Аутентифікація по відбитку пальця

Щоб не допустити несанкціонованого використання якої-небудь важливої ​​інформації, слід перш за все уважно стежити за легітимністю користувачів, які отримують доступ до неї. Сучасний рівень розвитку технологій дозволяє досить ефективно вирішувати цю задачу. Все частіше використовується двухфакторная аутентифікація , Коли звичайні логін і пароль - лише перший крок до засвідчення справжності, а в якості додаткового кроку для підтвердження особи користувача використовуються одноразові паролі. Але, щоб поставити непереборний заслін на шляху мисливців за даними, необхідний один обов'язковий компонент: бажання користувачів застосовувати напрацювання фахівців і дотримуватися їхніх рекомендацій. З цим же часом виникають проблеми. Нинішній користувач хоче, щоб кошти аутентифікації були не тільки надійними, але і легкими в застосуванні.

Одним з таких "чарівних" коштів стала останнім часом біометрична аутентифікація. Здавалося б, що може бути простіше і надійніше? Кожна людина має унікальні відбитками пальців, голосом, рисами обличчя. Ці ідентифікатори завжди з нами, їх неможливо втратити. А сучасна техніка легко дозволяє здійснювати їх зчитування і аналіз.

Біометричної магії піддалися не тільки прості користувачі, а й серйозні організації. Британські банки ввели для входу в акаунти клієнтів біометрії по відбитку пальця. Розблокування смартфонів Apple вже давно відбувається за допомогою тих же відбитків. Тепер і в нові моделі пристроїв на Android впроваджується цей засіб. Master Card у всю працюють над впровадженням методу аутентифікації за допомогою Селфі. До іншим досить популярним методам біометричної аутентифікації відносяться також сканування сітківки або райдужної оболонки ока, аутентифікація по венозному малюнку пальця або долоні, по голосу, пульсу або навіть Селфі .

Біометрична аутентифікація - це безумовно зручно? Але чи надійно? Питання!

Які небезпеки таїть в собі біометрична аутентифікація?

  1. Аутентифікація за допомогою Селфі

    Недосконалість техніки. Оскільки "пред'явлення" для перевірки будь-якого біометричного параметра відбувається, як правило, за допомогою звичайного смартфона, а якість їх буває різним, то вірогідні помилково негативні результати. Система може відмовитися визнати справжність справжнього господаря облікового запису - наприклад, через порізу на пальці вважатиме цей відбиток "чужим". У разі, коли використовується мультифакторна аутентифікація і біометричні дані служать лише одним з її компонентів, ідентифікація зможе здійснитися за допомогою OTP. Якщо ж застосовується варіант 2FA, при якому не одноразові паролі, а саме біометрія є другим фактором, то користувач так і не зможе увійти в обліковий запис через це помилкового спрацьовування.

  2. Плодами технічного прогресу користуються не тільки законослухняні громадяни. Зловмисники швидко освоюють останні технологічні новинки. Наприклад, кілька років тому з'явилася програма, що дозволяє накласти на відео віртуальний зліпок з фотографії людини в режимі реального часу. З її допомогою можна надати сканеру не просто статичне фото об'єкта, в чий акаунт здійснюється вхід, а динамічний, рухомий клон. З відбитками пальців - та сама біда. Їх нескладно підробити, виготовивши об'ємний латексний зліпок або рукавичку. Для вихідного зразка досить навіть фотографії долоні потенційної жертви з високою роздільною здатністю.
  3. Скомпрометовані дані дуже важко відновити. Якщо перехоплений пароль - його можна поміняти за пару хвилин. Викрадену кредитку або OTP токен відновити буде трохи довше, але теж можливо. У тому ж випадку, коли скомпрометовані виявляються біометричні параметри, властиві людині від народження, практично відбувається викрадення особистості. А її не поміняли так само легко, як пароль або електронну карту.

Чи варто застосовувати біометрії при аутентифікації?

Як додатковий параметр для мультифакторній аутентифікації, або у випадках, не пов'язаних з доступом до особливо важливих даних, використання біометрії цілком доречно. Наприклад, якщо відбиток пальця виступає в ролі "пропуску" в спортивний клуб, то це досить зручно - не потрібно постійно носити з собою членську картку.

Коли ж це не спортзал, а банківський аккаунт, то надійніше використовувати інші способи аутентифікації. Такі перевірені засоби як токени (компанія Protectimus надає кілька їх різновидів) або отримання тимчасового пароля по SMS набагато краще захистять важливу інформацію, ніж новомодне сканування сітківки ока.

Які небезпеки таїть в собі біометрична аутентифікація?
Чи варто застосовувати біометрії при аутентифікації?
Здавалося б, що може бути простіше і надійніше?
Біометрична аутентифікація - це безумовно зручно?
Але чи надійно?
Які небезпеки таїть в собі біометрична аутентифікація?
Чи варто застосовувати біометрії при аутентифікації?

Новости