Звичні паролі більше не справляються із захистом даних, тому компанії почали використовувати біометрію. Розповідаємо, чому так сталося та які проблеми вона вирішує. І чи вирішує?
Паролі тривалий час були центральним елементом інформаційної безпеки. Їх вигадали в середині минулого століття, коли у людей з’явилися персональні комп’ютери. Зараз ми звикли до паролів як до ключів від квартири: чим складніше і надійніше, тим краще. Але сучасний світ змінився, а разом із ним змінилися і загрози. Тому прості «ключі» більше не справляються із захистом даних.
Паролі більше не працюють
Концепція паролів прийшла з військових технологій, де важливо було відокремити своїх від чужих. Примітивний, але працючий століття тому підхід: якщо назвав правильне кодове слово, то ти «свій».
З появою інтернету мільярди людей перейшли до мережі, тепер кожен користується десятками сервісів та генерує для них паролі. Звідси випливають три проблеми.
- Важко придумати хороший пароль. Він має бути унікальним і задовольняти вимоги системи — наприклад, починатися з великої літери, містити одну цифру та інше.
- Незручно зберігати паролі від різних послуг. Ми змушені запам’ятовувати чи зберігати десятки паролів. Багато хто розв’язує цю проблему, використовуючи прості комбінації — це на руку хакерам: їх легко підібрати.
- Навіть складні паролі небезпечні. Зловмисники можуть використовувати різні методи злому або крадіжки паролів у користувачів.
Багато людей використовують той самий пароль для різних сайтів. Хакерам достатньо викрасти базу даних одного сервісу, щоб отримати доступ до інших облікових записів власника. А якщо прямого злому не вийде, у хід ідуть фішинг та інші методи соціальної інженерії, які дозволяють витягнути навіть «непробивну» комбінацію символів.
Спроби покращити захист даних, наприклад через двофакторну автентифікацію, допомагають лише частково: СМС-коди можна перехопити, а програми на кшталт Google Authenticator ускладнюють процес входу, створюючи додатковий бар’єр для користувачів.
На відміну від слів і символів, біометричні дані унікальні — ця якість робить їх безпечнішими та зручнішими, ніж паролі. Крім того, біометрія спрацьовує за долі секунди та не потребує зусиль: просканувати обличчя чи палець – і аутентифікація пройшла. Забути пароль неможливо.
Що таке біометрія та як вона працює
Ідея використовувати унікальні характеристики людини для ідентифікації не нова. Все почалося тисячі років тому. У Стародавньому Китаї люди залишали відбитки пальців на глиняних табличках як підпис. Навіть тоді розуміли: відбиток унікальний і його не підробити.
У ХІХ столітті біометрію почали використовувати для пошуку та ідентифікації злочинців. Французький криміналіст Альфонс Бертільйон розробив та впровадив систему, яка дозволяє встановлювати особу правопорушників, ґрунтуючись на вимірах тіла, — бертильйонаж. Наприклад, за 1884 було ідентифіковано 300 злочинців.
Саме його підхід став основою біль складніших методів, включаючи аналіз відбитків пальців. Бертильонаж 30 років був найпопулярнішим і найточнішим методом встановлення особистості, потім його витіснила дактилоскопія.
А далі технології зробили ривок: від потужного обладнання для знімання відбитків до сучасних алгоритмів на основі штучного інтелекту. Це відкрило нові горизонти для безпеки та зручності, зробивши ідентифікацію швидшою та надійнішою.
Якими технологіями біометрії ми зараз користуємось у повсякденному житті?
- Розпізнавання відбитків пальців. Найпростіший і вже звичний спосіб біометричної ідентифікації. У кожної людини свої унікальні візерунки борозенок та ліній на пальцях. Вони не повторюються навіть у близнюків. Сканер аналізує ключові точки, наприклад, розгалуження ліній або їх розриви.
- Розпізнавання обличчя. Смартфони давно навчилися впізнавати власника по обличчю, але технології тут зайшли набагато далі за селфі. Наприклад, Apple використовує 3D-картографування, аналізуючи 30 000 інфрачервоних точок на обличчі. Це дозволяє створювати точну карту глибини та гарантувати високий рівень розпізнавання у темряві або при зміні зовнішності: «дізнається» навіть із бородою чи окулярами.
- Розпізнавання райдужної оболонки ока. Райдужна оболонка – це справжній відбиток ока. Сканери зчитують понад 200 унікальних характеристик, забезпечуючи одну із найточніших систем ідентифікації. Такі технології використовують там, де безпека відіграє ключову роль: в аеропортах, банках, державних системах.
- Розпізнавання голосу. Голос людини унікальний не тільки за висотою або тоном, а й за ритмом мови, акцентами й навіть мікровібраціями зв’язок. Системи аналізують ці параметри, щоб переконатися, що каже точно цей користувач, а не запис.
Однак є нюанс: голос може змінюватися, наприклад, якщо людина хвора або навколо занадто шумно. Тому така біометрія стає частиною складніших рішень, які використовують кілька різних методів для підтвердження особистості.
Чи безпечно використовувати біометрію
Попри те, що біометрія вже давно використовується в наших технологіях, деякі люди продовжують її боятися:
- «Дані можуть вкрасти» Питання витоків людство поки що не вирішило. Наприклад, у 2017 році в Індії було вкрадено біометричну базу з відбитками понад мільярдом осіб. Проблема в тому, що біометричні дані не змінюються, і ми не можемо «скинути» відбитки пальців як пароль.
- «Дані можуть підробити» Старі системи можна було обдурити, піднісши 3D-принт або фотографію обличчя. Сучасні датчики захищені краще: при розпізнаванні обличчя враховується не тільки картинка, а й міміка людини, а відбитки пальців аналізуються на глибину.
- «Це інструмент стеження» Теоретично технології можуть використовуватися з такою метою, але великі компанії, як правило, впроваджують суворі принципи конфіденційності, тому що несуть відповідальність за порушення при обробці персональних даних.
Біометрія недосконала, але завдяки новим методам підвищення безпеки ризики стають мінімальними. До них відносяться:
- Шифрування та знеособлення даних. Біометрія зберігається як математичний шаблон, який неможливо відновити в оригінальну форму.
- Локальне зберігання. Сучасні пристрої, наприклад смартфон, зберігають біометричні дані у спеціальній захищеній зоні – анклаві. Навіть якщо система зламана, інформація залишається під надійним захистом.
- Децентралізація. Сучасні компанії починають використовувати технології на базі блокчейну, де дані розподіляються по безлічі вузлів, а не зберігаються в одному місці.
- Додаткові заходи безпеки. Використання таких рішень, як система розпізнавання руху або поведінкова біометрія, дозволяє запобігти зламу інформаційних систем.
До безпеки біометрії ще залишаються питання, тому фахівці продовжують активно працювати над покращенням цих технологій. Але можна зробити такий висновок, що біометрія вже почала змінювати наше життя. Сьогодні це більше, ніж просто заміна паролів – технології відкривають перед нами можливості для спрощення та підвищення безпеки багатьох звичних процесів.
Більше цікавого: