Привіт, WeLiveSecurity, як працює біометрична автентифікація?

Можливість підтвердити свою особу за допомогою відбитка пальця або обличчя - це те, до чого ми вже звикли. Більшість із нас носить частину цієї технології в кишенях: наші телефони здатні розпізнавати не лише риси обличчя та відбитки пальців, а й голоси, режим сну, частоту серцевих скорочень і дихання.

Оскільки біометрична ідентифікація стає більш поширеною та надійною, вона також все частіше використовується як стандартна технологія автентифікації. Швидше за все, ви вже використовуєте відбиток пальця чи обличчя, щоб розблокувати телефон, відкрити двері та завести автомобіль або керувати своїм банківським рахунком. Але чи готові ми віддати всі наші унікальні біометричні характеристики в обмін на (обіцянку) кращої безпеки?

У цій статті ми розглянемо деякі з найпопулярніших типів біометричної автентифікації та вивчимо плюси та мінуси цієї всюдисущої технології.

Які найпоширеніші типи біометричної автентифікації?

1. Розпізнавання відбитків пальців

Багато країн використовують відбитки пальців на наших ідентифікаційних картках і під час подання заяв на візи, і органи влади вже давно використовують (відбитки пальців та інші) біометричні характеристики для ідентифікації злочинців і розкриття злочинів. Відбитки пальців були використовувався протягом століть. Але ця технологія вперше стала широко використовуватися, коли Apple включила датчик відбитків пальців у свій iPhone 5S у 2013 році.

Протягом багатьох років ця технологія розвивалася з фізичної кнопки «Домашня сторінка» iPhone із вбудованим ємнісним датчиком, здатним генерувати електричний заряд під час контакту з ребрами відбитків пальців, щоб відобразити палець користувача та розпізнати його.

Однак останнім часом датчики відбитків пальців процвітають на телефонах Android. Різні бренди мають різні підходи до своїх моделей, використовуючи подібні ємнісні датчики, оптичні датчики під екраном, які використовують світло для створення зображень на відбитку пальця, або, нещодавно, ультразвукові датчики, які відбивають імпульс нечутного звуку від пальця, щоб створити складне 3D зображення.

Хоча розпізнавання відбитків пальців є досить безпечним методом автентифікації, якщо хтось не вкраде ваш відбиток пальця – або ваш палець – усе залежить від надійності пристрою, який ви використовуєте. Що стосується захисту даних, більшість великих виробників, таких як Apple, Google або Samsung, зберігають ваш відбиток пальця локально, а не в Інтернеті. Таким чином, навіть якщо ви використовуєте свій відбиток пальця для входу в службу або обліковий запис на своєму телефоні, ця програма отримає лише цифровий ключ, а не дані вашого відбитка пальця.

2. Розпізнавання обличчя

Те, що ще недавно здавалося науковою фантастикою, сьогодні стало ще одним поширеним методом підтвердження особи. Тепер рис нашого обличчя достатньо, щоб відкривати двері, розблоковувати наші смартфони, підтверджувати платежі та отримати доступ до всіх облікових даних, які зберігаються в наших програмах для керування паролями. Розпізнавання облич може працювати по-різному: просте порівняння зображень, відеоряди, тривимірні дані або композиція зображення кількома камерами.

Найпростіші системи, які зазвичай є в дешевших телефонах, можуть лише порівнювати ваше обличчя з попередньо збереженим зображенням обличчя, інші системи використовують такі показники, як відстань між очима, розмір від чола до підборіддя або форму контурів Ваші губи, однак не завжди безперебійно.

Однак ситуація може піти досить погано, якщо технологія використовується зловмисно. Хоча ми самі вирішуємо, чи будемо ми використовувати цю технологію на наших телефонах, може бути важко відмовитися від неї камери відеоспостереження керований компанії або уряд, створюючи проблему втрата анонімності в громадських місцях.

3. Розпізнавання голосу

"Гей, Google” або “Hey Siri” – це прості команди, які можна використовувати для взаємодії з голосовим помічником телефону. По суті, це системи розпізнавання голосу, які реагують лише на ваші конкретні голосові команди. Під час налаштування телефону вас попросять вимовити кілька речень вголос, дозволяючи алгоритму вивчати голосові шаблони, які він продовжить вивчати під час використання в реальному світі. Чим більше ви розмовляєте з віртуальним помічником, наприклад Google, Siriабо Alexa, тим більше він розпізнаватиме ваш голос.

Біометрія з першого погляду – плюси і мінуси

Біометрична автентифікація зручна, але вона створює нові проблеми для нашої конфіденційності та безпеки. Хоча ці технології можуть замінити довгі паролі, які важко запам’ятати, вони також можуть бути способом розголошення наших особистих біометричних даних, не завжди знаючи, як вони будуть використані.

Порушення даних означає, що хакери можуть отримувати доступ до інформації та продавати її зловмисникам, які можуть, наприклад, створювати зліпки наших відбитків пальців і використовувати їх для доступу до будівель або пристроїв без нашого відома чи згоди.

І навіть якщо ми врахуємо, наскільки важко обійти ці особисті риси, інші технології, такі як розпізнавання обличчя, постійно викривають нас. І хоча уряди використовують аргумент безпеки для використання камер розпізнавання облич, важко точно знати, хто є людьми, на яких вони будуть орієнтуватися, і як ці зображення можна використовувати в майбутньому.

І це лише початок

Пристрої для носіння, такі як фітнес-трекери та розумні годинники, дедалі більше знають наше серцебиття, режим сну, частоту дихання та навіть рівномірність ходьби. Незабаром навіть поведінкових біометричних даних, як-от те, як наші руки рухаються, щоб дістати телефон із кишень, або як ми ходимо, може бути достатньо, щоб ідентифікувати нас. Хоча ці технології є зануренням у те, як ми уявляємо собі науково-фантастичне майбутнє, їхнє використання потребує вдумливого обговорення технологічних розробок, безпеки та конфіденційності.