Подтверждение личности через сканирование пальца или лица стало привычным для многих пользователей. Большинство уже используют биометрическую аутентификацию, чтобы разблокировать телефон, открыть дверь и завести автомобиль или управлять своим банковским счетом. Кроме того, некоторые устройства могут распознавать и голос, а также отслеживать режим сна, частоту сердцебиения и дыхания.
В таких условиях возникает вопрос, насколько безопасен этот тип идентификации личности. Чтобы разобраться, специалисты ESET рассмотрели различные типы биометрической аутентификации, а также преимущества и недостатки использования каждого из них.
Какие наиболее распространенные типы биометрической аутентификации?
1. Сканирование отпечатков пальцев
Многие страны используют отпечатки пальцев при оформлении ID-карт и паспортов граждан, а также для туристических виз. Кроме того, государственные учреждения уже давно применяют биометрические данные для идентификации злоумышленников и раскрытия преступлений. Хотя эта технология используется уже давно, наибольшую популярность она получила после выхода нового смартфона Apple с такой функцией в 2013 году.
Однако сейчас датчики отпечатков пальцев активно применяются и на телефонах Android. Различные бренды имеют разные подходы к своим моделям. Датчики могут использовать свет для создания изображений на отпечатке или ультразвук путем отражения импульса неслышного звука от пальца.
Хотя распознавание отпечатков пальцев является достаточно безопасным методом аутентификации, все зависит от надежности устройства, которое вы используете. Что касается защиты данных, большинство крупных производителей, таких как Apple, Google или Samsung, сохраняют отпечаток пользователя локально, а не в Интернете.
2. Распознавание лица
То, что недавно казалось научной фантастикой, сегодня стало еще одним распространенным методом подтверждения личности. Теперь черт лица человека достаточно, чтобы открыть дверь, разблокировать смартфон, подтвердить платежи и получить доступ ко всем аккаунтам в различных приложениях. Технология распознавания лица может работать по-разному: простое сравнение изображений, видеоряды, трехмерные данные или композиция изображения по нескольким камерам.
Простейшие системы, которые, как правило, находятся в более дешевых телефонах, могут сравнивать ваше лицо с предварительно сохраненным изображением. Другие системы используют такие показатели, как расстояние между глазами, размер от лба до подбородка или форму контуров губ. При этом, такая технология тоже не всегда работает безупречно.
Кроме того, не исключена вероятность ее использования в злонамеренных целях. Хотя каждый пользователь сам решает, выбирать ли ему метод биометрической аутентификации на своем телефоне, контролировать камеры видеонаблюдения в общественных местах мы не в состоянии.
Рис.1. Преимущества и недостатки использования технологии распознавания лица.
3. Распознавание голоса
«Hey Google» или «Hey Siri» — это простые команды, которые можно использовать для взаимодействия с голосовым помощником телефона. Именно они и представляют системы распознавания голоса, которые реагируют только на конкретные голосовые команды.
При настройке телефона нужно произнести несколько предложений вслух, чтобы позволить алгоритму изучать ваши голосовые особенности. Чем больше вы разговариваете с виртуальным помощником, таким как Google, Siri или Alexa, тем лучше он распознает ваш голос.
Какие риски для безопасности данных?
Биометрическая аутентификация — это удобно, однако этот метод проверки личности создает также новые проблемы для конфиденциальности и безопасности. Хотя эта технология может заменить необходимость создания длинных и сложных паролей, во время ее использования также возникает опасность похищения личных данных.
В частности, хакеры могут получать доступ к информации и продавать ее злоумышленникам, которые способны, например, создавать формы ваших отпечатков пальцев и использовать их для доступа к жилищу или устройствам без вашего ведома или согласия.
Рис.2. Преимущества и недостатки биометрической аутентификации.
Устройства, такие как фитнес-трекеры и смарт-часы, все больше знают о вашем сердцебиении, режиме сна, частоте дыхания и других физических данных. В скором времени даже таких биометрических данных может быть достаточно, чтобы идентифицировать пользователя. Хотя эти технологии имеют разные варианты развития в будущем, о собственной безопасности и конфиденциальности стоит позаботиться уже сегодня.
В частности, вы можете обеспечить защиту смартфона от различных Интернет-угроз с помощью программы, которая способна защитить данные на устройстве, а также позаботиться о безопасности ваших денежных средств при осуществлении онлайн-платежей.