Базовые тарифы
Запрос ставок
Причины, по которым биометрия является плохим средством аутентификации
По причинам, которые я не совсем понимаю, большая часть мира, похоже, влюблена в биометрию – не только пользователи дорогих смартфонов и ноутбуков, но даже опытные специалисты по безопасности, отвечающие за разработку будущих мировых решений аутентификации. Недавно я присутствовал на собрании консорциума, посвященном установлению мировых стандартов безопасности в отношении будущей аутентификации, и был удивлен, узнав, как многие из участников считали, что биометрия является важнейшим элементом безопасной аутентификации, хотя это не так. Это не тот случай. Я никогда не был поклонником биометрии, но теперь я их ненавижу. Сейчас все больше общество выступает против биометрии. Почему? Потому что они ужасно умеют аутентифицировать людей. Вот что я имею в виду:
Биометрические данные ужасно неточны
Большинство людей думают, что биометрия невероятно точна, потому что именно так ее продают. Вам говорят: «Ни у кого больше нет ваших отпечатков пальцев, сетчатки глаза, отпечатка руки» или чего-то еще. Хотя это может быть почти правдой, представление о том, как хранится ваш биометрический атрибут, далеко не так подробно и уникально, как реальный и истинный измеряемый биометрический фактор. Хотя ваш отпечаток пальца может быть (почти) уникальным в мире, то, что сохраняется и впоследствии измеряется во время аутентификации, таковым не является. Ваш отпечаток пальца (или радужная оболочка, сетчатка, лицо и т. д.) не сохраняется и не измеряется как высокодетализированное изображение. То, что хранится и оценивается, представляет собой измерение различных определяющих характеристик («точек») этой биометрической идентичности.
Например, ваши отпечатки пальцев превращаются в ряд точек, отмечающих, где происходят основные «реки и долины» и резкие изменения. Эти большие отклонения отмечаются точками, при этом общий отпечаток пальца, сохраняемый и оцениваемый, больше похож на звездное созвездие, чем на настоящий отпечаток пальца. Устройство и программное обеспечение, записывающие исходный биометрический атрибут, могут собирать лишь ограниченное количество деталей. В какой-то момент читатель/сканер не может увидеть мелкие детали без их размытия, но в большинстве случаев они могут видеть гораздо больше деталей, чем когда-либо было бы полезно. Отпечаток каждого человека имеет очень крошечные «микроизменения», некоторые из которых, возможно, являются частью самого отпечатка пальца, но чаще всего это временные порезы, ссадины и следы износа.
Биометрию может сделать не каждый
Если вы когда-либо создавали крупномасштабные биометрические системы — от десятков тысяч до сотен тысяч пользователей — то вы поймете, что по ряду причин у вас будут люди, которые никогда не смогут использовать определенный биометрический атрибут для аутентификации. Я говорю не о людях со стеклянными глазными яблоками или без отпечатков пальцев, а о людях, которые по причинам, которые мы не всегда понимаем, никогда не смогут добиться принятия поданной ими биометрической записи при последующих подачах. Кажется, они никогда не совпадают.
В их телах есть что-то уникальное, из-за чего их биометрические атрибуты меняются настолько сильно, возможно, ежеминутно, что они никогда не смогут успешно пройти аутентификацию с использованием определенного представления биометрических атрибутов.