В течение десятилетий биометрия считалась футуристической и непрактичной. Лишь за последнее десятилетие технология перешла к фантазии, снизив стоимость до такой степени, что мы можем реально начать использовать биометрическую идентификацию в повседневной жизни
Apple имеет опыт привлечения новых технологий в массовое производство, поэтому неудивительно, когда она представила в 2014 году биометрическую идентификацию для iPhone и начала «гонку биометрических данных». Touch ID позволил легко разблокировать телефон путем сканирования отпечатка пальца — пароль не требуется.
Но сканирование отпечатков пальцев — это только верхушка айсберга.
Основные типы биометрии
Согласно Dictionary.com , биометрия — это «процесс, с помощью которого уникальные физические и другие черты человека обнаруживаются и регистрируются электронным устройством или системой как средство подтверждения личности» .
Поскольку каждый человек уникален, из этого следует, что лучшее средство идентификации личности — это его физические характеристики. Хотя существует множество физических характеристик, которые можно использовать, некоторые из наиболее часто используемых — это распознавание отпечатков пальцев, распознавание голоса, распознавание лиц и проверка ДНК.
Распознавание отпечатков пальцев . Наиболее широко признанной формой биометрической идентификации является снятие отпечатков пальцев. Его работа в правоохранительных органах восходит к 1901 году в столичной полицейской службе Великобритании, а его использование произвело революцию в уголовных расследованиях.
Распознавание голоса: Распознавание голоса используется для проверки вашей личности на основе характеристик вашего голоса. Это обычно путают с распознаванием речи, которое является актом распознавания сказанного , чем кто это сказал.
Распознавание лиц: в то время как распознавание голоса использует аудиоданные, распознавание лиц использует визуальную информацию для проверки вашей личности. Визуальные маркеры по размеру и форме вашего лица сравниваются с проверенным изображением.
Проверка ДНК. Проверка ДНК — это не то, что вы, вероятно, используете для разблокировки телефона. Широко популяризируемый такими шоу, как CSI, проверка ДНК чаще всего используется в правоохранительных органах. ДНК каждого человека уникальна, поэтому даже небольшого образца может быть достаточно для проверки личности человека по известному образцу.
Что на горизонте?
Сканирование радужной оболочки глаза и сетчатки глаза уже используется в средах с высоким уровнем безопасности, таких как безопасные зоны в правительственных зданиях или в пограничных службах аэропортов. Однако, поскольку стоимость внедрения этой технологии снижается, она становится все более вероятной в наших мобильных устройствах, что может открыть технологию сканирования глаз для гораздо большей аудитории.
Хотя проверка подписи существует уже довольно давно, цифровой эквивалент начинает развиваться все больше, поскольку появляется все больше людей, которые пытаются скрыть, кто они в сети, и они часто не осознают, что отдают свою личность уникальный способ, которым они печатают.
Так что же сдерживает биометрию?
1. Боязнь наблюдения
В настоящее время одним из самых масштабных применений биометрической идентификации является правоохранительная деятельность.
В частности, распознавание лиц становится стандартной практикой в области упреждающей полицейской деятельности: полиция Англии использует его на музыкальном фестивале в 2014 году, чтобы отсканировать лицо каждого участника и сравнить его с базой данных известных преступников.
Это, конечно, не первый раз, когда распознавание лиц использовалось в больших масштабах, но оно было одним из самых инвазивных, так как в то время было мало оправданий тому, почему этот конкретный фестиваль был целью.
Одним из наиболее распространенных оправданий такого наблюдения является защита от терроризма. Однако, как ясно сказал Джордж Оруэлл в своей книге 1984 года , тотальный государственный надзор может привести к притеснению граждан страны, что, как мы все признаем, является плохой вещью.
Одним из последних разногласий по поводу использования правительством биометрических данных является база данных ФБР следующего поколения (NGI). Группа конфиденциальности EFF проводит кампанию за повышение прозрачности использования этой информации , особенно аспекта распознавания лиц.
2. Страх нарушения конфиденциальности
Хотя вы можете или не можете согласиться с надзором со стороны правительства, большинству людей все еще очень не нравится идея частных компаний отслеживать их местонахождение и поведение, главным образом потому, что прозрачность способов хранения и использования этой информации невелика.
Безопасное хранение данных стало больным вопросом в последние годы, так как большинство компаний допустили плохую или несуществующую защиту, чтобы предоставить хакерам доступ к защищенным личным данным. Если мы не можем доверять им, чтобы защитить нашу личную информацию, почему мы доверяем им нашу незаменимую биометрическую информацию?
Несмотря на обеспокоенность по поводу государственного надзора, идея о том, что частные компании отслеживают каждый наш шаг, заставляет людей еще больше нервничать. Специалисты по персонализации розничной торговли RichRelevance недавно провела исследование того, как клиенты относятся к отслеживанию и персонализации:
Из этих результатов ясно, что подрыв частной жизни — это, по большей части, то, что люди считают «жутким», а распознавание лиц возглавляет этот список. Если покупателям не нравится определенный тип биометрической идентификации, то магазины вряд ли примут ее из-за страха потерять бизнес.
В последнее время в России наблюдается шумиха вокруг сайта FindFace, который использует распознавание лиц для сканирования профилей в российской социальной сети ВКонтакте, чтобы найти любого человека, которого вы ищете. Это только один из многих примеров.
Хотя большая часть информации является общедоступной, использование данных вызывает большую тревогу.
3. Ненадежность удостоверения личности
Сканеры отпечатков пальцев стали популярной формой биометрической идентификации из-за их надежности по сравнению с другими методами. Например, распознавание лица в настоящее время требует хорошего освещения и позиционирования для получения точных результатов.
С другой стороны, распознавание голоса страдает от слишком большого количества звукового шума. Он может хорошо работать в очень тихих условиях, он абсолютно не работает, когда вы находитесь на оживленной дороге или в шумном ночном клубе. Результаты в лучшем случае противоречивы, но в основном просто ошибочны.
Эти факторы окружающей среды ограничивают возможности достоверного подтверждения подлинности, ограничивая их удобство и полезность. Сравните это с паролями, которые можно использовать в любое время на любом устройстве при любых условиях.
4. Кража
Кража идентификационных данных является одной из самых стрессовых и тревожных вещей, которые могут произойти. Похищение вашей личности может быть сложно доказать, и это усугубляется тем фактом, что во всем мире растет число случаев кражи идентификационных данных.
Взломы являются серьезным препятствием для любой системы проверки личности, потому что, как только ваши учетные данные будут раскрыты, любой может использовать эту информацию, чтобы притвориться вами.
Но что, если ваши уникальные физические атрибуты будут украдены во взломе? Это не значит, что вы можете отправиться в местный DMV и запросить новое лицо или отпечаток пальца. Намного проще войти в Twitter или Facebook и изменить свой пароль.
Еще одним усложняющим фактором является то, что изменение пароля на нескольких сайтах является относительно тривиальным, и вы можете повысить свою безопасность, используя разные пароли для каждой учетной записи.
С другой стороны, ваши биометрические данные будут одинаковыми для всех сайтов — единственный способ предотвратить нежелательный доступ — это полностью изменить метод аутентификации.
Если бы произошел крупномасштабный хак с биометрическими данными, людям было бы действительно трудно подтвердить свою подлинную личность, особенно с распространением связей с данными (т. Е. Всеми формами идентификации, включая привычки просмотра, биометрические данные, пароли и рекламу). профили взаимосвязаны).
5. Плохие стандарты
Цифровые стандарты являются причиной, по которой мы можем использовать любой веб-браузер для доступа к Интернету или любой телефон для совершения телефонного звонка — они обеспечивают бесперебойную работу всего вместе.
Этого нельзя сказать о биометрии. На сегодняшний день ни одно правительство не разработало стандарты для создания, использования или хранения биометрической информации. Fast Identity Online (FIDO) находится в процессе написания некоторых стандартов, но в связи с быстрым распространением биометрических потребительских устройств может оказаться слишком мало или слишком поздно.
Стандарты могут также использоваться для обеспечения согласованности методов биометрической идентификации. Отпечатки пальцев могут меняться в зависимости от количества масла на коже или пореза на пальце. Обычно отпечаток пальца превращается в небольшой сегмент данных, но он не позволяет вносить изменения в отпечаток пальца.
6. Одной биометрии недостаточно
В настоящее время Индия находится в центре невероятно амбициозного проекта по каталогизации идентификационной информации о каждом из 1,2 миллиарда граждан. Система, известная как Aadhaar, включает биометрическую информацию наряду с текстовой информацией, такой как имя, дата рождения и адрес.
Идея этой схемы заключается в том, чтобы значительно ускорить и упростить идентификацию лиц для получения льгот и государственных услуг.
Одним из способов решения биометрических проблем является использование многофакторной аутентификации, когда пользователь идентифицируется по «кто ты» (биометрия) и «что у тебя есть» (мобильное устройство, ноутбук и т. Д.). Используя эту систему, они создали двухфакторную аутентификацию для биометрической информации.
Решение по-прежнему страдает от ловушек обычной двухэтапной проверки: если на человека специально нацелены, то может быть возможно обойти обе аутентификации.
Однако, если произойдет взлом и разоблачение данных, преступникам будет гораздо сложнее использовать информацию для доступа к частной информации, поскольку у них нет второго шага, необходимого для проверки.
Слишком много проблем, право на суть
Хотя биометрия может не быть долгосрочной альтернативой паролям, их безопаснее использовать. Вместо того, чтобы рассматривать их как отдельные методы для определения того, кто вы есть, вы говорите, что они должны рассматриваться как дополнительные методы, которые можно использовать вместе для проверки личности.
Являются ли биометрические данные основным средством идентификации личности? Скорее всего нет. Просто слишком много фундаментальных проблем для решения.
Несмотря на то, что вопрос проверки личности останется в обозримом будущем, лучшее, что мы можем сделать на данный момент, — это убедиться, что мы проактивно защищаем нашу безопасность с помощью надежных паролей, двухфакторной аутентификации двухфакторная аутентификация и соблюдение гигиены
Что вы делаете из биометрии — захватывающей или чрезмерно раскрученной? Как вы думаете, что заменит пароли в будущем? Или ты вообще думаешь, что пароли нужно заменить? Давайте обсудим в комментариях ниже.
Кредит изображения: Миллиард фотографий через Shutterstock.com , pixinoo через Shutterstock.com , Антон Уотман через Shutterstock.com , ra2studio через Shutterstock.com