Содержание
В течение десятилетий биометрия считалась футуристической и непрактичной. Только за последнее десятилетие технология перешла к фантазии, снизив стоимость до такой степени, что мы можем реально начать использовать биометрическую идентификацию в повседневной жизни.
,
Apple имеет опыт привлечения новых технологий в мейнстрим, поэтому неудивительно, когда она представила в 2014 году биометрическую идентификацию для iPhone и начала «гонку биометрических данных». Touch ID позволил легко разблокировать телефон путем сканирования отпечатка пальца — пароль не требуется.
Но сканирование отпечатков пальцев — это только верхушка айсберга.
Основные типы биометрии
Согласно Dictionary.com, биометрия «Процесс, с помощью которого уникальные физические и другие черты человека обнаруживаются и регистрируются электронным устройством или системой как средство подтверждения личности».
Поскольку каждый человек уникален, из этого следует, что лучшим средством идентификации личности является его физическая характеристика. Хотя существует множество физических характеристик, которые можно использовать, некоторые из наиболее часто используемых — это распознавание отпечатков пальцев, распознавание голоса, распознавание лиц и проверка ДНК.
Распознавание отпечатков пальцев: Наиболее широко признанной формой биометрической идентификации является дактилоскопия. Его работа в правоохранительных органах восходит к 1901 году в столичной полицейской службе Великобритании, а его использование произвело революцию в уголовных расследованиях.
Распознавание голоса: Распознавание голоса используется для проверки вашей личности на основе характеристик вашего голоса. Это обычно путают с распознаванием речи, которое является актом распознавания сказанного
а не кто это сказал.
Распознавание лица: В то время как распознавание голоса использует аудиоданные, распознавание лица использует визуальную информацию для проверки вашей личности. Визуальные маркеры по размеру и форме вашего лица сравниваются с проверенным изображением.
Проверка ДНК: Проверка ДНК — это не то, что вы, вероятно, используете для разблокировки телефона. Широко популяризируемый такими шоу, как CSI, проверка ДНК чаще всего используется в правоохранительных органах. ДНК каждого человека уникальна, поэтому даже небольшого образца может быть достаточно для проверки личности человека по известному образцу.
Что на горизонте?
Радужная оболочка глаза и сетчатка глаза уже используются в средах с высоким уровнем безопасности, таких как безопасные зоны в правительственных зданиях или в пограничных службах аэропортов. Однако, поскольку стоимость внедрения этой технологии снижается, она становится все более вероятной в наших мобильных устройствах, что может открыть технологию сканирования глаз для гораздо большей аудитории.
В то время как проверка подписи существует уже довольно давно, цифровой эквивалент начинает развиваться все больше, поскольку появляется все больше людей, которые пытаются скрыть, кто они в сети, и они часто не осознают, что отдают свою личность уникальным способом, которым они печатают.
Так что же сдерживает биометрию?
1. Боязнь наблюдения
В настоящее время одним из самых масштабных применений биометрической идентификации является правоохранительная деятельность.
В частности, распознавание лиц становится стандартной практикой в упреждающей полицейской деятельности: полиция Англии использует его на музыкальном фестивале в 2014 году, чтобы отсканировать лицо каждого участника и сравнить его с базой данных известных преступников.
Это, конечно, не первый раз, когда распознавание лица использовалось в больших масштабах, но оно было одним из самых инвазивных, поскольку в то время было мало оправданий тому, почему этот конкретный фестиваль был целью.
Одним из наиболее распространенных оправданий такого рода надзора является защита от терроризма. Однако, как ясно сказал Джордж Оруэлл в своей книге 1984 года, тотальный государственный надзор может привести к притеснению граждан страны, что мы все признаем плохим
,
Одним из последних споров по поводу использования правительством биометрических данных является база данных Идентификатора следующего поколения (NGI) ФБР. Группа конфиденциальности EFF проводит кампанию за повышение прозрачности использования этой информации, особенно аспекта распознавания лиц.
2. Страх нарушения конфиденциальности
Хотя вы можете или не можете согласиться с надзором со стороны правительства, большинству людей все еще очень не нравится идея частных компаний отслеживать их местоположение и поведение, главным образом потому, что прозрачность способов хранения и использования этой информации практически отсутствует.
Безопасное хранение данных стало больным вопросом в последние годы, так как большинство компаний допустили плохую или несуществующую защиту, чтобы предоставить хакерам доступ к защищенным личным данным.
, Если мы не можем доверять им в защите нашей личной информации, почему мы доверяем им нашу незаменимую биометрическую информацию?
Несмотря на обеспокоенность по поводу государственного надзора, идея о том, что частные компании отслеживают каждый наш шаг, заставляет людей еще больше нервничать. Специалисты по персонализации розничной торговли RichRelevance недавно провела исследование того, как клиенты относятся к отслеживанию и персонализации:
Из этих результатов ясно, что подрыв частной жизни — это, по большей части, то, что люди находят «жутким», а распознавание лиц возглавляет этот список. Если покупателям не нравится определенный тип биометрической идентификации, магазины вряд ли примут ее из-за страха потерять бизнес.
В России недавно произошел переполох вокруг сайта под названием FindFace, который использует распознавание лиц для сканирования профилей в российской социальной сети ВКонтакте, чтобы найти любого человека, которого вы ищете. Это только один из многих примеров.
Хотя большая часть информации является общедоступной, именно способ использования данных вызывает большое беспокойство.
3. Ненадежность удостоверения личности
Сканеры отпечатков пальцев стали популярной формой биометрической идентификации из-за их надежности по сравнению с другими методами. Например, распознавание лица в настоящее время требует хорошего освещения и позиционирования для получения точных результатов.
С другой стороны, распознавание голоса страдает от слишком большого количества звукового шума. Он может хорошо работать в очень тихих условиях, он абсолютно не работает, когда вы находитесь на оживленной дороге или в шумном ночном клубе. Результаты в лучшем случае противоречивы, но в основном просто ошибочны.
Эти факторы окружающей среды ограничивают возможности достоверного подтверждения подлинности, ограничивая их удобство и полезность. Сравните это с паролями, которые можно использовать в любое время на любом устройстве при любых условиях.
4. Кража
Кража идентификационных данных является одной из самых стрессовых и тревожных вещей, которые могут произойти. Похищение вашей личности может быть трудно доказать, и это усугубляется тем фактом, что во всем мире растет число случаев кражи идентификационных данных.
Взломы являются большим препятствием для любой системы проверки личности, потому что, как только ваши учетные данные будут раскрыты, любой может использовать эту информацию, чтобы притвориться вами.
Но что, если ваши уникальные физические атрибуты будут украдены во взломе? Не похоже, что вы можете отправиться в местный DMV и запросить новое лицо или отпечаток пальца. Намного проще войти в Twitter или Facebook и изменить свой пароль.
Еще одним усложняющим фактором является то, что изменение пароля на нескольких сайтах является относительно тривиальным, и вы можете повысить свою безопасность, используя разные пароли для каждой учетной записи.
,
С другой стороны, ваши биометрические данные будут одинаковыми для всех сайтов — единственный способ предотвратить нежелательный доступ — это полностью изменить метод аутентификации.
Если бы произошел крупномасштабный хак с биометрическими данными, людям было бы действительно трудно подтвердить свою истинную личность, особенно с распространением связей с данными (т. Е. Всеми формами идентификации, включая привычки просмотра, биометрические данные, пароли и рекламу). профили взаимосвязаны).
5. Плохие стандарты
Цифровые стандарты являются причиной, по которой мы можем использовать любой веб-браузер для доступа к Интернету или любой телефон для совершения телефонного звонка — они обеспечивают бесперебойную работу всего вместе.
То же самое нельзя сказать о биометрии. На сегодняшний день ни одно правительство не разработало стандарты для создания, использования или хранения биометрической информации. Fast Identity Online (FIDO) находится в процессе написания некоторых стандартов, но в связи с быстрым распространением биометрических потребительских устройств может оказаться слишком мало или слишком поздно.
Стандарты также могут использоваться для обеспечения согласованности методов биометрической идентификации. Отпечатки пальцев могут меняться в зависимости от количества масла на коже или пореза на пальце. Обычно отпечаток пальца превращается в небольшой сегмент данных, но он не позволяет вносить изменения в отпечаток пальца.
6. Одной биометрии недостаточно
В настоящее время Индия находится в центре невероятно амбициозного проекта по каталогизации идентификационной информации о каждом из 1,2 миллиарда граждан. Система, известная как Aadhaar, включает биометрическую информацию наряду с текстовой информацией, такой как имя, дата рождения и адрес.
Идея этой схемы заключается в том, чтобы значительно ускорить и упростить идентификацию лиц для получения пособий и государственных услуг.
Одним из способов решения биометрических проблем является использование многофакторной аутентификации, когда пользователь идентифицируется по «кто ты» (биометрия) и «что у тебя есть» (мобильное устройство, ноутбук и т. Д.). Используя эту систему, они создали двухфакторную аутентификацию для биометрической информации.
Решение по-прежнему страдает ловушкой обычной двухэтапной проверки: если на человека специально нацелены, то может быть возможно обойти обе аутентификации.
Тем не менее, если бы произошел взлом и раскрыть данные, преступникам было бы гораздо сложнее использовать эту информацию для доступа к частной информации, поскольку у них нет второго шага, необходимого для проверки.
Слишком много проблем, право на суть
Хотя биометрия не может быть долгосрочной альтернативой паролям, их безопаснее использовать. Вместо того, чтобы рассматривать их как отдельные методы для определения того, кто вы есть, вы говорите, что они должны рассматриваться как дополнительные методы, которые можно использовать вместе для проверки личности.
Являются ли биометрические данные основным средством идентификации личности? Скорее всего нет. Просто слишком много фундаментальных проблем для решения.
Несмотря на то, что вопрос проверки личности останется в обозримом будущем, лучшее, что мы можем сделать на данный момент, — это убедиться, что мы проактивно защищаем нашу безопасность с помощью надежных паролей, двухфакторная аутентификация
и хорошая гигиена безопасности
,
Что вы делаете из биометрии — захватывающей или чрезмерно раскрученной? Как вы думаете, что заменит пароли в будущем? Или ты вообще думаешь, что пароли нужно заменить? Давайте обсудим в комментариях ниже.
Кредит изображения: Миллиард фотографий через Shutterstock.com, pixinoo через Shutterstock.com, Антон Уотман через Shutterstock.com, ra2studio через Shutterstock.com
