Что такое биометрия?
В настоящий период времени на территории России происходит реализация проекта по созданию биометрической аутентификации (далее – БА) людей по лицам и голосам последних с целью получения ими банковских услуг и не только в удалённом режиме.
Сегодня самыми часто встречающимися можно назвать следующие виды БА или биометрической идентификации (далее – БИ):
- по рисунку вен на ладони либо по геометрии последней;
- по голосу;
- по пальцевому отпечатку;
- по радужной оболочке глаза;
- по лицу (изображение может быть или двухмерным, или трёхмерным).
Отличие БИ от БА заключается в том, что в случае с первой личность устанавливается посредством сравнения биометрических сведений персоны с данными других людей, которые присутствуют в системе. При БА пользователь рассказывает той, кем он является (к примеру, путём введения уникального логина). В ответ на действия вышеназванного человека система переходит к считыванию биометрической информации о нём, размещаемой в специальной базе данных. Затем она сравнивает их с предоставляемыми пользователем сведениями.
Невзирая на то, что сейчас самой распространённой на нашей планете считается БА по отпечатку пальца, иные технологии тоже быстро развиваются. Более того, периодически возникают и новинки. Наиболее перспективными на данный момент выглядят БА на основе радужной оболочки глаза (воплощена в жизнь в гаджетах “Samsung”), а также по рисунку вен на ладони. Вполне вероятно, что появление вышеназванной технологии вскоре произойдёт и в агрегатах иных фирм-производителей.
Недостатки биометрической системы:
- Для формирования образцов необходимо наличие специальных считывающих устройств.
- Свойства биометрии невозможно изменить в конкретной базе данных (в отличие от паролей, они имеют связь с определённой личностью в течение всей жизни последней).
- Такие характеристики нельзя хранить в секрете, и по этой причине опытные преступники вполне способны подделать образцы отпечатков ладоней либо пальцев.
- Вследствие возрастных изменений человека, а также из-за получения им всевозможных травм нужно постоянно обновлять эталонные сравнительные модели, вносимые в память ЭВУ (электронно-вычислительных устройств).
Принимая во внимание то, что БА выполняет в мобильных телефонах функцию удобного и вместе с тем простого доступа, а на большей части технических устройств при перезагрузке нужно ввести PIN-код, то уровень защиты нельзя назвать высоким, а значит нужна токенизация.