Система

За и против биометрии: для чего она нужна?

С постепенным переходом на электронную аутентификацию личности для получения доступа к различным услугам или информации появляются всё новые способы защиты персональных данных от действий злоумышленников. Широко используемая в настоящее время двухфакторная аутентификация пользователя по SMS уже является недостаточно надёжной и скоро уйдёт в прошлое. Ей на смену приходят биометрия и аппаратный токен.

Биометрия — аутентификация человека по его внешним характеристикам (отпечаткам пальцев, радужной оболочки глаз, голосу..) внедряется, в частности, в сфере банковского обслуживания наряду с обычной аутентификацией по паролю. Она несомненно облегчает доступ к пользованию банковскими сервисами, но имеет ряд серьёзных недостатков, связанных с возможностью изменения или подделки внешних данных личности, а также не уберегает от случайных ошибок внешнего сходства.

Но главное — организация, осуществляющая сбор и использование биометрических данных пользователя, не гарантирует их неприкосновенность, и не может исключить вероятность кражи или продажи третьим лицам. Часто в таких организациях слишком много сотрудников имеют доступ к конфиденциальной информации пользователей. И, в случае кражи личных данных клиента, не несут за это серьёзной ответственности. Как правило, корпоративная этика требует не разглашать подобных случаев, и при обнаружении факта хищения, инцидент остаётся внутри организации, а виновного сотрудника просто тихо увольняют, что не мешает ему впоследствии устроится уже в другую подобную организацию и продолжать свои преступные дела.

Смотрите также:  Что такое VDS/VPS

Всем вам хорошо знакомы телефонные звонки от неизвестных лиц, представляющихся сотрудниками вашего банка и пытающихся обманным путём завладеть вашими деньгами. Откуда у этих лиц ваш номер телефона? Это лишь один из примеров утечки личных данных.

Аппаратный токен, хотя и является отдельным физическим объектом, который можно потерять или который может быть украден, но всё-таки, находится в вашем ведении, и не требует того, чтобы его отдали на хранение посреднику. Он также может содержать шифрованные биометрические данные наряду с паролями, и использоваться в качестве альтернативного идентификатора личности для получения доступа к различным услугам, в том числе и банковским.

Похожие записи

Добавить комментарий

Back to top button
Close
Close