Парадокс, но чем изощрённее становятся пароли, тем труднее защищать данные – обычным пользователям сложно придумывать и запоминать пароли, которые с каждым годом заставляют делать всё сложнее. А биометрическая авторизация избавляет от многих неудобств, связанных с применением сложных паролей.
Биометрическая защита в смартфонах и ноутбуках позволяет разблокировать устройство за десятые доли секунды или быстро запустить приложение. Сканер отпечатка пальца сегодня есть во множестве смартфонов, планшетов и ноутбуков.
Авторизация по отпечатку пальца может быть применима на различных устройствах
«Усы, лапы и хвост – вот мои документы!»
Из мультфильма «Каникулы в Простоквашино»
Кот Матроскин заявлял совершено справедливо про усы, лапы и хвост, потому что для идентификации пользователя можно использовать какое-либо из присущих ему свойств: отпечатки пальцев, лицо, рисунок радужной оболочки или сетчатки глаза, снимок кровеносных сосудов в руке, голос, походку, сердечный ритм, ДНК в конце концов. То есть биометрические данные, которые по своей природе уникальны и однозначно связаны с человеком.
Казалось бы, вот оно, решение! Наукой доказано, что у людей не бывает одинаковых отпечатков пальцев – даже у близнецов. Вот вам и универсальный пароль!
Любители детективов и фантастики на это лишь усмехнутся и расскажут кучу историй, как преступникам, или, наоборот, хорошим парням удавалось использовать чужие отпечатки, чтобы проникнуть на секретный объект или взломать систему. В кино такие вещи часто излишне драматизируют – на самом деле необязательно воображать всякие ужасы вроде отрубания пальцев или вырывания глаз. В реальной жизни есть способы более гуманные и не менее эффективные, хотя и такой риск исключать нельзя, поскольку бандиты могут оказаться технически неграмотными и поступить, как им кажется, проще.
Однако, пальцы всё-таки можно подделать: изготовление желатиновых или силиконовых слепков не является особенно сложной задачей для специалиста. А добыть оригинальный отпечаток даже очень высокопоставленного лица не составляет большого труда (например, спрятав стакан, бутылку или другой предмет, который человек держал в раках и на нём остались отпечатки пальцев).
Не стоит забывать, что есть люди с редкими генетическими заболеваниями, у которых нет отпечатков пальцев. Отпечатки пальцев могут также исчезнуть в результате побочных эффектов от приёма некоторых лекарственных препаратов.
А, в общем, и нечаянный порез может на некоторое время лишить вас возможности разблокировать свой телефон. Так что слишком полагаться на эту технологию не стоит – хотя после заживления раны папиллярный рисунок обычно восстанавливается.
Пример открытия двери по отпечатку пальца
Никто не спорит, что очень удобно разблокировать пальцем телефон или ноутбук, открыть дверь в квартиру, получить деньги в банкомате, расплатиться за покупку в магазине или завести двигатель машины. Но всегда, когда вы слышите об удобстве в связи с безопасностью, стоит насторожиться. Действительно ли метод идентификации человека по отпечатку пальца безопасен? Что будет, если кто-то украдёт эту информацию?
Чтобы разобраться, давайте заглянем на технический уровень и посмотрим, как это работает. На самом деле телефон не может «видеть» ваш палец – с датчика он получает не снимок всего отпечатка, а некий соответствующий ему цифровой код, который сравнивает с хранящимся в памяти. Если коды совпадают, значит, доступ разрешён. То есть достаточно украсть эту информацию, чтобы попытаться войти в систему под вашим именем.
В этом смысле пароли имеют преимущество перед биометрией, потому что могут быть заменены на новые даже при подозрении на утечку, а палец или глаз так легко не поменяешь.
Поэтому защите биометрических систем приходится уделять повышенное внимание. Во-первых, практически в обязательном порядке применять шифрование данных. Во-вторых, использовать так называемый метод «отменяемой биометрии», суть которого состоит в том, что в биометрический признак (отпечаток пальца, например) вносится повторяемое искажение – как будто в системе хранится ваше изображение, полученное при помощи кривого зеркала. В случае утечки данных вам достаточно изменить кривизну зеркала, чтобы сгенерировать новый ключ вместо скомпрометированного.
Есть и ещё одна проблема: при использовании биометрии всегда существует вероятность ложного пропуска и ложного отказа. В первом случае это значит, что доступ будет открыт случайному человеку, чьи биометрические данные просто очень похожи на ваши; во втором – законный владелец данных не сможет войти в систему, потому что она его не узнала.
Дело в том, что сканеры отпечатков пальцев и другие биометрические датчики, особенно встроенные в потребительские приборы, несовершенны – это и является источником ошибок. Кроме случайной ошибки существует и вероятность срабатывания системы на «муляж». Но по мере развития технологий качество датчиков повышается, и примитивные методы обмана, такие как «желатиновые пальцы», перестают работать. В свою очередь, исследователи обнаруживают всё новые уязвимости таких систем.
Пример аутентификации по отпечатку пальца в банкомате
То есть надо признать, что биометрия не обеспечивает 100% защиты от действий злоумышленников. Однако она может существенно снизить риски несанкционированного доступа. Поэтому эксперты советуют защищать одной лишь биометрией только данные, не имеющих особой ценности.
Например, когда нужно сделать так, чтобы ребёнок, который взял поиграть родительский гаджет, не мог случайно разослать неуместные фотографии по вашим контактам, совершить покупку в интернет-магазине или перевести средства с банковского счета. Таких неприятностей можно избежать, если установить запуск важных приложений и подтверждение финансовых операций по отпечатку пальца.
Вывод. В общем, использовать вместо пароля лицо или отпечаток пальца вполне можно. Кое-какие способы их обхода существуют, но реальной опасности для обычных пользователей они не представляют. Остальные биометрические технологии ещё не созрели для массового применения, и в жизни вы можете встретиться с ними реже, чем в кино. Однако пройдёт совсем немного времени, и то, что вчера было фантастикой, станет нашим повседневным опытом, как стала им, например, идентификация человека по ДНК.
Ребята! Будьте бдительны и внимательны! А для безопасности используйте несколько способов защиты от несанкционированного доступа к вашим цифровым устройствам.
Подготовлено по материалам:
Макаров, Станислав. Прекрасный, опасный, кибербезопасный мир. Всё, что важно знать детям и взрослым о безопасности в интернете / Станислав Макаров. – Москва: [Ростелеком], 2022. – 568 с. – URL: https://www.company.rt.ru/social/book_cybersecurity/ (дата обращения: 14.02.2023).
