Когда вы слышите слово «биометрия», что первое приходит на ум? Биологи измеряют пробирку с клетками? Учитель естествознания, выставляющий оценки? Биометрия, по своей сути, представляет собой идеальное сочетание “био» (биология — научное изучение жизни) и «метрики» (системы измерений).
В то время как биология часто носит качественный характер, показатели по своей сути являются количественными. Эти два, казалось бы, несовместимых элемента объединяются для создания технологии, которая устраняет разрыв между физической реальностью и цифровой безопасностью. Сегодня биометрия широко признана более безопасной альтернативой традиционным методам аутентификации, таким как пароли и PIN-коды.
Недостатки биометрической аутентификации
Расходы
Неудивительно, что внедрение более совершенной системы безопасности потребует значительных инвестиций и затрат. В ходе опроса, проведенного Spiceworks в 2018 году, 67% ИТ-специалистов назвали затраты основной причиной отказа от внедрения биометрической аутентификации. Переход на биометрическую аутентификацию был бы не единственным, за что компании пришлось бы заплатить: 47% опрошенных заявили о необходимости модернизации существующих систем, чтобы обеспечить переход на биометрическую аутентификацию на своих устройствах. Подробнее про сертифицированные токены для ЭЦП можно узнать онлайн.
Утечки данных
Компании и правительства, которые собирают и хранят персональные данные пользователей, находятся под постоянной угрозой со стороны хакеров. Поскольку биометрические данные незаменимы, организациям необходимо соблюдать повышенную безопасность и осторожность при обработке конфиденциальных биометрических данных, что является дорогостоящим и технически сложным процессом, позволяющим избежать мошенничества. Если пароль или pin-код скомпрометированы, всегда есть возможность их изменить. Чего нельзя сказать о физиологических или поведенческих биометрических данных человека.
Конфиденциальность данных
Поскольку во всем мире все шире используются системы биометрической аутентификации, такие как технология распознавания лиц и другие меры биометрической безопасности, необходимо учитывать конфиденциальность пользователей. Убедитесь, что вы работаете с поставщиком, хорошо разбирающимся в требованиях и передовой практике, таких как защита данных потребителей при передаче и хранении с использованием стандартных отраслевых механизмов безопасности и шифрования корпоративного уровня, создание шаблонов для предотвращения обратного проектирования, хранение шаблонов отдельно от личной информации потребителя и обеспечение соответствия требованиям глобальной защиты данных.
Минимизация предвзятости
Биометрические технологии по своей сути не являются предвзятыми — именно дизайн биометрических технологий может привести к дискриминации, в частности, к отсутствию алгоритмической инклюзивности, предвзятости в выборе функций и в показателях производительности. Ищите технологию, которая была сертифицирована лабораторией биометрии, аккредитованной NIST NVLAP.
Ложные срабатывания и ложноотрицательные результаты
Ложное срабатывание биометрических данных происходит, когда система по ошибке предоставляет доступ неавторизованному лицу. Тесты NIST показали, что в оптимальных условиях вероятность ложного совпадения лиц составляет всего 0,0001%. Однако неспособность распознать законных пользователей (ложноотрицательные результаты) может усиливаться из-за таких факторов, как плохое освещение, загромождение лиц или значительные изменения внешнего вида. Для решения таких проблем организации могут внедрять вторичные методы аутентификации, такие как дополнительный биометрический метод или другой фактор проверки, повышающий как безопасность, так и надежность.
Биометрическая аутентификация меняет наши подходы к защите систем и данных. Хотя преимущества биометрической аутентификации в плане безопасности и удобства очевидны, важно учитывать ее недостатки, особенно в плане конфиденциальности и стоимости. Оставаясь в курсе новых инноваций, организации могут в полной мере использовать потенциал биометрических технологий.