Пароли уходят в прошлое? Почему биометрия становится популярной и безопасна ли она
Привычные пароли больше не справляются с защитой данных, поэтому компании начали использовать биометрию. Рас��казываем, почему так произошло и какие проблемы она решает. И решает ли?
Привет! На связи команда Selectel. Пароли долгое время были центральным элементом информационной безопасности. Их придумали в середине прошлого века, когда у людей появились персональные компьютеры. Сейчас мы привыкли к паролям, как к ключам от квартиры: чем сложнее и надежнее, тем лучше. Но современный мир изменился, а вместе с ним изменились и угрозы. Поэтому простые «ключи» больше не справляются с защитой данных.
Пароли больше не работают
Концепция паролей пришла из военных технологий, где важно было отделить «своих» от «чужих». Примитивный, но работавший век назад подход: если назвал правильное кодовое слово, значит, ты «свой».
С появлением интернета миллиарды людей перешли в сеть, теперь каждый пользуется десятками сервисов и генерирует для них пароли. Отсюда вытекают три проблемы.
- Сложно придумать хороший пароль. Он должен быть уникальным и удовлетворять требованиям системы — например, начинаться с заглавной буквы, содержать одну цифру и прочее.
- Неудобно хранить пароли от разных сервисов. Мы вынуждены запоминать или где-то хранить десятки паролей. Многие решают эту проблему, используя простые комбинации — это на руку хакерам: их легко подобрать.
- Даже сложные пароли небезопасны. Злоумышленники могут использовать различные методы для взлома или кражи паролей у пользователей.
Многие люди используют один и тот же пароль для разных сайтов. Хакерам достаточно выкрасть базу данных одного сервиса, чтобы получить доступ к другим аккаунтам владельца. А если прямого взлома не получится, в ход идут фишинг и другие методы социальной инженерии, которые позволяют вытянуть даже «непробиваемую» комбинацию символов.
Попытки улучшить защиту данных, например через двухфакторную аутентификацию, помогают лишь частично: СМС-коды можно перехватить, а приложения вроде Google Authenticator усложняют процесс входа, создавая дополнительный барьер для пользователей.
В отличие от слов и символов, биометрические данные уникальны — это качество делает их более безопасными и удобными, чем пароли. Кроме того, биометрия срабатывает за доли секунды и не требует усилий: отсканировали лицо или палец — и аутентификация прошла. Забыть пароль невозможно.
Что такое биометрия и как она работает
Идея использовать уникальные характеристики человека для идентификации не нова. Все началось тысячи лет назад. В Древнем Китае люди оставляли отпечатки пальцев на глиняных табличках в качестве подписи. Даже тогда понимали: отпечаток уникален, и его не подделать.
В XIX веке биометрию начали использовать для поиска и идентификации преступников. Французский криминалист Альфонс Бертильон разработал и внедрил систему, которая позволяет устанавливать личность правонарушителей, основываясь на измерениях тела, — бертильонаж. Например, за 1884 год было идентифицировано 300 преступников.
Именно его подход стал основой для более сложных методов, включая анализ отпечатков пальцев. Бертильонаж 30 лет был самым популярным и точным методом установления личности, затем его вытеснила дактилоскопия.
А дальше технологии сделали рывок: от массивного оборудования для съемки отпечатков до современных алгоритмов на базе искусственного интеллекта. Это открыло новые горизонты для безопасности и удобства, сделав идентификацию более быстрой и надежной.
Какими технологиями биометрии мы сейчас пользуемся в повседневной жизни?
- Распознаванием отпечатков пальцев. Самый простой и привычный способ биометрической идентификации. У каждого человека свои уникальные узоры бороздок и линий на пальцах. Они не повторяются даже у близнецов. Сканер анализирует ключевые точки, например разветвления линий или их разрывы.
- Распознаванием лиц. Смартфоны давно научились узнавать владельца по лицу, но технологии здесь зашли намного дальше селфи. Например, Apple использует 3D-картографирование, анализируя 30 000 инфракрасных точек на лице. Это позволяет создавать точную карту глубины и гарантировать высокий уровень распознавания в темноте или при изменении внешности: «узнает» даже с бородой или очками.
- Распознаванием радужной оболочки глаза. Радужная оболочка — это настоящий отпечаток глаза. Сканеры считывают более 200 уникальных характеристик, обеспечивая одну из самых точных систем идентификации. Такие технологии используются там, где безопасность играет ключевую роль: в аэропортах, банках, государственных системах.
- Распознаванием голоса. Голос человека уникален не только по высоте или тону, но и по ритму речи, акцентам и даже микровибрациям связок. Системы анализируют эти параметры, чтобы убедиться, что говорит настоящий пользователь, а не запись.
Однако есть нюанс: голос может меняться, например если челове�� болен или вокруг слишком шумно. Поэтому такая биометрия становится частью более сложных решений, использующих несколько различных методов для подтверждения личности.
Безопасно ли использовать биометрию
Несмотря на то что биометрия уже давно используется в наших технологиях, некоторые люди продолжают ее бояться:
- «Данные могут украсть». Вопрос утечек человечество пока не решило. Например, в 2017 году в Индии утекла биометрическая база с отпечатками более одного миллиарда человек. Проблема в том, что биометрические данные не меняются и мы не можем «сбросить» отпечатки пальцев, как пароль.
- «Данные могут подделать». Старые системы можно было обмануть, поднеся 3D-принт отпечатка или фотографию лица. Современные датчики защищены лучше: при распознавании лица учитывается не только картинка, но и мимика человека, а отпечатки пальцев анализируются на глубину.
- «Это инструмент слежки». Теоретически технологии могут использоваться в недобросовестных целях, но крупные компании, как правило, внедряют строгие принципы конфиденциальности, потому что несут ответственность за нарушения при обработке персональных данных.
Биометрия несовершенна, но благодаря новым методам повышения безопасности риски становятся минимальными. К ним относятся:
- Шифрование и обезличивание данных. Биометрия хранится в виде математических шаблонов, которые невозможно восстановить в оригинальную форму.
- Локальное хранение. Современные устройства, например смартфон, хранят биометрические данные в специальной защищенной зоне — анклаве. Даже если система взломана, информация остается под надежной защитой.
- Децентрализация. Современные компании начинают использовать технологии на базе блокчейна, где данные распределяются по множеству узлов, а не хранятся в одном месте.
- Дополнительные меры безопасности. Использование таких решений, как система распознавания движения или поведенческая биометрия, позволяет предотвратить взлом информационных систем.
К безопасности биометрии все еще остаются вопросы, поэтому специалисты продолжают активно работать над улучшением этих технологий.
Какие еще задачи решает биометрия
Сегодня биометрия используется не только для входа в аккаунты — область применения гораздо шире. Вот на что еще способны биометрические технологии.
Оптимизировать сложные процессы
В России существует Единая биометрическая система (ЕБС), при помощи которой можно получать государственные услуги, например подтверждать личность в МФЦ, больницах, оформлять сим-карты и так далее. Это упрощает взаимодействие граждан с госучреждениями, экономит время и снижает вероятность утечек, обеспечивая при этом более удобный и быстрый сервис.
В ЕБС выделяют три типа биометрии:
- Подтвержденная. Ее регистрируют в банке. С ней можно получить юридически значимые услуги, требующие подтверждения личности, например: взять кредит или открыть счет, получить квалифицированную электронную подпись.
- Стандартная. Можно зарегистрировать самостоятельно в мобильном приложении «Госуслуги Биометрия» с использованием загранпаспорта нового образца. С ее помощью можно получить eSIM, оформить Карту болельщика, бесконтактно проходить в офисы государственных учреждений и частных компаний, которые внедрили системы биометрической идентификации.
- Упрощенная. Ее можно зарегистрировать в мобильном приложении без использования загранпаспорта. Позволяет защитить личный кабинет на «Госуслугах», оплачивать покупки и проезд в общественном транспорте, бесконтактно проходить в офисы госучреждений и компаний, как в примере выше.
Поддерживать порядок и безопасность в учреждениях
Во многих медицинских организациях используют биометрические системы, чтобы идентифицировать посетителей, разграничивать доступ к различным зонам учреждений и осуществлять мониторинг сотрудников. Это повышает эффективность работы учреждений и снижает риски утечки конфиденциальной информации.
Банки также используют уникальные характеристики голоса клиентов, такие как тембр, высота и ритм, для аутентификации в телефонном банкинге. Эти технологии не только создают удобство, но и экономят миллионы долларов, снижая уровень мошенничества.
Упрощать процесс оплаты
Биометрические системы делают оплату удобнее и быстрее. Например, Face Pay в метро позволяет оплачивать проезд, а сервис «Оплата улыбкой» — товары или услуги. Это особенно удобно, когда у человека нет под рукой телефона или банковской карты.
Заключение
Биометрия уже начала менять нашу жизнь. Сегодня это больше, чем просто замена паролей — технологии открывают перед нами возможности для упрощения и повышения безопасности многих привычных процессов.
Как вы считаете: останется ли биометрия надежным способом идентификации в условиях быстрого развития ИИ, который может имитировать человека?
Больше полезных материалов о лучших практиках и средствах информационной безопасности — в Security Center. Пригодится как новичкам, так и опытным специалистам.