Недостатки биометрии

Что такое биометрия?

В настоящий период времени на территории России происходит реализация проекта по созданию биометрической аутентификации (далее – БА) людей по лицам и голосам последних с целью получения ими банковских услуг и не только в удалённом режиме.

Сегодня самыми часто встречающимися можно назвать следующие виды БА или биометрической идентификации (далее – БИ):

• по рисунку вен на ладони либо по геометрии последней;
• по голосу;
• по пальцевому отпечатку;
• по радужной оболочке глаза;
• по лицу (изображение может быть или двухмерным, или трёхмерным).

Отличие БИ от БА заключается в том, что в случае с первой личность устанавливается посредством сравнения биометрических сведений персоны с данными других людей, которые присутствуют в системе. При БА пользователь рассказывает той, кем он является (к примеру, путём введения уникального логина). В ответ на действия вышеназванного человека система переходит к считыванию биометрической информации о нём, размещаемой в специальной базе данных. Затем она сравнивает их с предоставляемыми пользователем сведениями.

Невзирая на то, что сейчас самой распространённой на нашей планете считается БА по отпечатку пальца, иные технологии тоже быстро развиваются. Более того, периодически возникают и новинки. Наиболее перспективными на данный момент выглядят БА на основе радужной оболочки глаза (воплощена в жизнь в гаджетах “Samsung”), а также по рисунку вен на ладони. Вполне вероятно, что появление вышеназванной технологии вскоре произойдёт и в агрегатах иных фирм-производителей.

Недостатки биометрической системы:

• Для формирования образцов необходимо наличие специальных считывающих устройств.
• Свойства биометрии невозможно изменить в конкретной базе данных (в отличие от паролей, они имеют связь с определённой личностью в течение всей жизни последней).
• Такие характеристики нельзя хранить в секрете, и по этой причине опытные преступники вполне способны подделать образцы отпечатков ладоней либо пальцев.
• Вследствие возрастных изменений человека, а также из-за получения им всевозможных травм нужно постоянно обновлять эталонные сравнительные модели, вносимые в память ЭВУ (электронно-вычислительных устройств).

Принимая во внимание то, что БА выполняет в мобильных телефонах функцию удобного и вместе с тем простого доступа, а на большей части технических устройств при перезагрузке нужно ввести PIN-код, то уровень защиты нельзя назвать высоким, а значит нужна токенизация.