Нужна ли биометрия

Мы живем в непростое время, подавляющее большинство людей во многом не согласны. Чтобы избежать беспокоящих или смущающих разногласий, мы охотно избегаем определенных тем и предубеждений (политика, религия и т. д.). «Секретный» и все еще мало обсуждаемый вопрос, с которым мы, тем не менее, должны столкнуться, — это конфиденциальный характер данных и, в частности, наших биометрических данных.

Компрометация биометрических данных создает уникальные риски

Чтобы понять конфиденциальный характер биометрических данных и почему это должно быть темой для обсуждения, рассмотрите потенциальный риск. Вы человек. Обычно у вас есть только одна личность. Вы могли бы подумать, что если вы шпион или преступник, у вас есть только одна личность, поскольку, какими бы ни были ваши псевдонимы или псевдонимы, у вас есть только один набор биометрических данных. Вы не можете изменить свои отпечатки пальцев, голос, лицо, глаза, ЭКГ и даже вены на руке.

Когда информационные технологии используют биометрию россиян для целей авторизации или аутентификации (и да, это другое), они должны сравнивать результаты с зарегистрированным профилем ваших биометрических данных. Это хранилище является электронным.

Если для защиты хранения и шифрования биометрических данных должны быть установлены экстраординарные средства защиты, они должны быть в какой-то момент собраны заново (по крайней мере, частично), чтобы обеспечить возможность сравнения с введенными данными. Если хранилище имеет недостатки в конструкции, имеет уязвимости или хост-система неправильно настроена, существуют условия для раскрытия наиболее конфиденциальных биометрических данных.

Самые современные биометрические системы можно обмануть. Возьмем пример исследователей, которые успешно взломали биометрическое устройство аутентификации по венам рук из фотографий и копии руки. Это всего лишь два из многих примеров, которые можно привести, которые иллюстрируют угрозу и риск, связанные с украденными биометрическими данными, и то, как системы могут быть скомпрометированы после доступа к данным, биометрическим данным или идентичности.

Однако самая большая проблема с биометрическими данными заключается не в используемой технологии хранения или аутентификации, а в статическом характере самих биометрических данных. Если пароль скомпрометирован, вы можете изменить его и таким образом предотвратить атаки, направленные на повторное использование скомпрометированного пароля. Но если биометрические данные скомпрометированы, изменить их нельзя. Ваши глаза, лицо или отпечатки пальцев навсегда связаны с вашей личностью. Любой будущий случай взлома, связанный исключительно со скомпрометированными биометрическими данными, может стать главной мишенью для преступников.