С развитием высоких технологий возникает все большая потребность в защищенной аутентификации. Все мы в той или иной мере пользуемся банковскими приложениями, Госуслугами и прочими сервисами, где есть потребность в крайне высокой степени защиты данных.
Если раньше в подобных системах использовалась просто пара логин-пароль, то теперь зачастую применяется двухфакторная аутентификация, для которой надо подтвердить личность кодом из пришедшего СМС. Однако для некоторых систем и такой аутентификации мало, и вот тут начинает применяться аутентификация при помощи биометрии и аппаратных токенов.
Биометрическая аутентификация использует для определения пользователя информацию о его физических характеристиках: голос, радужную оболочку глаза, лицо, отпечатки пальцев. К сожалению, биометрия не лишена недостатков. В первую очередь, такие данные достаточно легко подделать при помощи все тех же высоких технологий.
Еще большей проблемой тут является тот факт, что организация, осуществляющая сбор и хранение биометрии, не может гарантировать 100% защиты этих самых данных. Зачастую доступ к биометрическим данным пользователей есть у множества сотрудников организации, среди которых могут быть и злоумышленники. Зачастую корпоративная этика не позволяет разглашать случаи кражи биометрических данных, и этот факт остается внутри компании. А злоумышленника просто по-тихому увольняют, без шумихи. И он может продолжить свое гиблое дело в другой компании.
Нужна ли биометрия с учетом всех этих минусов? Специалисты сходятся во мнении, что зачастую аппаратный токен будет гораздо более безопасным средством аутентификации. Да, его можно потерять, его могут украсть, но в рядовой ситуации он всегда будет у вас, и только вы несете за него ответственность. Никаких посредников, которым вы доверяете хранение своих личных данных.
Можно еще много рассказывать о минусах биометрии. Отдельно стоило бы упомянуть и проблеме дипфейков, но для этого потребуется отдельная статья. Да и стоит ли рассматривать биометрию дальше как надежный способ аутентификации, если она не выдерживает никакой критики? К сожалению, пока мало людей это понимает…