Насколько безопасна биометрия

В 2024 году более широкое внедрение биометрики, таких как использование искусственного интеллекта для распознавания лиц в общественных местах и доступа к государственным услугам, будет стимулировать кражу биометрических личных данных.

Люди оставляют отпечатки пальцев везде, куда бы ни пошли, и в большинстве мест необычно прятать или скрывать свое лицо на публике. Огромные биометрические базы данных были раскрыты в результате взлома OPM, утечки Biostar.

Также против биометрии выступают те, кто дорожит конфиденциальностью. Любой, кто хочет получить ваш отпечаток пальца или фотографию вашего лица, может это получить. Когда вы используете биометрические данные для разблокировки телефона или входа в систему на ноутбуке, вы зависите от того факта, что злоумышленнику очень сложно обмануть биометрический датчик, даже если у злоумышленника есть идеальное 2D-изображение вашего отпечатка пальца или лицо.

Когда мы используем отпечатки пальцев или разблокировку лица для входа на веб-сайт, то фактически не отправляем биометрическую информацию, как если бы мы использовали пароль. Вместо этого биометрические данные используются для локальной разблокировки секретного ключа, хранящегося на устройстве (например, телефоне или ноутбуке), а затем этот секретный ключ используется для входа в систему. За исключением того, что мы по-прежнему не отправляем секретный ключ на веб-сайт.

Достаточно легко представить себе сценарий, в котором биометрия слабее паролей. Что, если кто-то сможет заставить вас разблокировать телефон? Использование пароля кажется более безопасным в интуитивном смысле, потому никто не может читать мысли.

Другие недостатки

1. Конфиденциальность и безопасность данных: Хранение биометрических данных (например, отпечатков пальцев, сканирований сетчатки глаза или голосовых отпечатков) может быть уязвимым для кражи личных данных. Если данные попадают в руки злоумышленников, это может привести к серьезным последствиям для конфиденциальности и безопасности.

2. Невозможность изменения: В отличие от паролей или пин-кодов, биометрические данные нельзя просто изменить в случае утечки или компрометации. Если ваш отпечаток пальца или другие биометрические данные были скомпрометированы, это может создать проблемы с безопасностью на длительный срок.

3. Технические проблемы: Системы биометрической идентификации могут столкнуться с техническими проблемами, такими как ошибки сканирования или неправильное распознавание. Это может привести к неудачной аутентификации или отказу в доступе к системам.

4. Злоупотребление: Существует опасность злоупотребления биометрическими данными, например, при использовании скрытых камер для сбора отпечатков пальцев или других биометрических данных без согласия владельца.