У світі, де особиста інформація може бути легко вкрадена, не можна обійтися без сильних систем безпеки. Одним з новітніх методів аутентифікації користувача є біометрична захист інформації.
Що таке біометрична захист?
Для підтвердження особи користувача біометричні системи захисту використовують те, що належить людині від природи – унікальний малюнок райдужної оболонки ока, судин сітківки, відбитка пальця, долоні, почерк, голос і т. п. Введення цих даних замінює введення звичних пароля і пассфразы.
Технологія біометричної захисту існує досить давно, але масове поширення вона набула лише недавно з появою в смартфонах сканера відбитків пальців (Touch ID).
Які переваги біометричної захисту?
- Двофакторна аутентифікація. Традиційно більшість людей користуються паролями для захисту своїх пристроїв від втручання чужих осіб. Це єдиний спосіб убезпечити себе, якщо гаджет не оснащений Touch ID або Face ID.
Двофакторна аутентифікація змушує користувача підтверджувати свою особистість двома різними способами, і це робить злом пристрою практично неможливим. Наприклад, якщо смартфон був вкрадений, і злодієві вдалося роздобути від нього пароль для розблокування йому також знадобиться відбиток пальця власника. Непомітно відсканувати чужий палець і створити його неймовірно точну 3D-модель з матеріалу, наближеного до шкіри – це процес нереальний на побутовому рівні.
- Складність обходу. Біометричний захист складно обійти. Справа в тому, що згадані характеристики (рисунок райдужки, відбитка пальця) унікальні для кожної людини. Навіть у близьких родичів вони різні. Зрозуміло, сканер допускає деяку похибка, але ймовірність, що вкрадене пристрій потрапить до людини, чиї біометричні дані на 99,99% збігаються з даними власника, практично дорівнює нулю.
Є у біометричної захисту недоліки?
Висока ступінь захисту, яку дають біометричні сканери, зовсім не говорить про те, що хакери не намагаються її вирішити. І іноді їх спроби виявилися успішними. Біометричний спуфінга, свідоме наслідування біометричним атрибутів людини, велика проблема для співробітників безпеки. Наприклад, зловмисники можуть використовувати спеціальні ручки і папір, фіксують силу натиску при листі, щоб потім використовувати ці дані для входу в систему, де потрібно рукописний ввід.
Смартфон від Apple, захищений Face ID, може без праці розблокувати близнюк господаря. Також були випадки обходу блокування iPhone X шляхом використання гіпсової маски. Однак це не привід вважати, що Apple недостатньо сильно вклалася в захист своїх користувачів. Звичайно, Face ID далекий від військових і промислових захисних сканерів, але його завдання – захист користувачів на побутовому рівні, і з цим він чудово справляється.
Максимальну безпеку дають комбіновані системи біометричної захисту, які використовують декілька різних видів підтвердження особи (наприклад, скан райдужної оболонки ока + голосове підтвердження). Технологія anti-spoofing від AuthenTec може вимірювати властивості шкіри пальця, вміщеній на датчик під час сканування. Це запатентована технологія, яка забезпечує високу точність перевірки.
Як біометрична захист буде розвиватися в майбутньому?
Вже сьогодні видно, що на побутовому рівні використання засобів біометричної аутентифікації зростає. Якщо 2-3 роки тому сканером відбитків пальців оснащувалися тільки преміальні смартфони, то тепер ця технологія стала доступна для пристроїв низької цінової категорії.
З появою десятої моделі iPhone і технології Face ID аутентифікація вышлана новий рівень. Згідно з дослідженнями Juniper, до 2019 року буде завантажено більше 770 мільйонів додатків біометричної аутентифікації порівняно з 6 мільйонами, завантаженими в 2017. Біометрична безпека вже є популярною технологією для захисту даних у банківських і фінансових компаніях.
Джерело: http://free-review.net.ua/
