Біометричні технології: чи можуть вони замінити паролі і RFID?

У 2013 році ринок розпізнавання облич був оцінений в 1.17 мільярда доларів. З 2014 по 2020 року він, як очікується, буде рости з постійним річним темпом росту (CAGR) 9.5% і до 2019 року досягне 2.19 мільярда доларів. Це зростання явно свідчить про зростаючу впевненість індустрії безпеки в біометричних рішеннях і прагненні замінити паролі в сфері контролю доступу - від смартфонів до банківських рахунків - на відбитки пальців, системи розпізнавання облич і сканування райдужної оболонки ока. Ми з'ясували, як ключові лідери в області безпеки бачать подальший розвиток біометричних систем.

Гері Джеймс, керівник відділу продажів і відносин з клієнтами в компанії Aurora, розповів що він вважає рушійними силами розвитку таких технологій як розпізнавання облич: "Після багатьох років використання даної теми в кінофільмах, де було показано як за допомогою супутників можна було виявити в натовпі людину, ключем до розвитку рішень стає не тільки поліпшення технологій, а й усвідомлення того, що існує коло завдань ідентифікації для яких ідеально підходить методика розпізнавання облич. Як біометричний метод, технологію розпізнавання особи важко перевершити, тому що вона гігієнічна (так як є повністю безконтактною), дуже швидкодіючою, і більшість з нас не забувають взяти з собою обличчя, куди б ми не йшли!".

Саймон Гордон, голова компанії Facewatch, додав: "Я думаю, що протягом трьох років наші мобільні телефони / автомобілі / будинки і навіть наші улюблені магазини будуть визнавати нас або тільки за допомогою системи розпізнавання облич, або, швидше за все, за допомогою комбінації як мінімум двох методів. Ми всі в даний момент покладаємося на паролі та ключі, але це незручно і небезпечно!".

Однак, незважаючи на передбачення що паролі будуть замінені біометрією, Гордон вважає що існуюча технологія, яку ми бачимо в роботі таких інструментів як смартфони, ще не зовсім готова до роботи в повній мірі.

"Я впевнений, що протягом наступного року вона вже буде готова," - він сказав, "Я, наприклад, не можу дочекатися щоб позбутися від використання паролів, але я думаю, що при здійсненні серйозних операцій для авторизації необхідно буде використовувати подвійний метод перевірки, а не покладатися на одну біометричну характеристику".

Джеймс вважає, що успіх цих видів систем контролю доступу залежить від поєднання надійності технології та її прийняття користувачами.

"У минулому році ми обробили більше 14 мільйонів випадків розпізнавання облич в Хітроу при самостійній посадці," - сказав він. "Досвід показує, що поки технологія добре оцінюється і відповідає завданням, вона буде ставати тільки краще".

Велике питання в сфері біометрії викликає занепокоєння про те, що станеться якщо ваші біометричні дані будуть вкрадені. Змінити пальці трохи складніше, ніж змінити пароль. Гордон вважає, що хоча відбитки пальців можна підробити, для відтворення чийогось обличчя неможливо використовувати алгоритм розпізнавання облич.

"На жаль, завжди знайдуться розумні люди які спробують зламати всі створювані заходи безпеки," - сказав він, - "однак, алгоритм розпізнавання обличчя не може бути використаний для відтворення зображень облич.  Отож, незалежно від того наскільки хороший алгоритм (кожна система буде відрізнятися), існує тільки одне обличчя. Якщо система виявлення досить розумна, щоб розуміти що обличчя - не картинки, і для більшої надійності використовує скажімо голос, я думаю що її буде досить важко обдурити. Як мінімум, ваше обличчя завжди з вами, тож ніхто не може вкрасти його без вашого відома. Нема сумнівів, що в кінцевому підсумку може бути і будуть винайдені якісь маски і генеруючі голос системи, як у фільмі "Місія нездійсненна", але такі можливості виходять за рамки можливостей більшості злочинців!".

Джеймс схильний погодитися, що обдурити систему контролю доступу на базі біометрії, можливо не так просто, як вважають деякі критики. Він каже: "Більшість серйозних біометричних систем добре розуміють, коли їх просять бробити дані картинки або живої людини. Ми забезпечуємо безпеку використання системи за допомогою вузькоспеціалізованих датчиків, а не звичайних камер відеоспостереження, тому люди не можуть використовувати фотографії, маски і т.д. , щоб видавати себе за інших. Я впевнений, що виробники інших видів біометричних зчитувачів теж вирішать цю проблему".

Ще одне питання, яке порушують критики масового використання біометричних рішень, стосується інсайдерської загрози і захисту баз які зберігають біометричні дані. Компанія Aurora працює над забезпеченням безпеки інформації що зберігається в її системах, пояснює Джеймс: "Інформація в біометричній системі зберігається як шаблон, а не як фактичне зображення обличчя або зображення відбитків пальців в іншому типі системи," - сказав Джеймс. "Шаблон може інтерпретувати тільки біометрична система яка його створила, що робить його непотрібним для третьої сторони. Ці шаблони зберігаються на серверах, де також повинні застосовуватися правила забезпечення безпеки даних. Якщо вам якимось чином вдалося вкрасти мій біометричний шаблон, вам все одно потрібно моє реальне обличчя. Ось чому біометрія - це найкращий шлях розвитку для систем контролю доступу та багатьох інших сфер застосування".

Гордон погоджується, що загроза яка стосується безпеки зберігаються біометричних даних, не відрізняється від загрози безпеки будь-якого іншого роду особистої інформації: "Інформація завжди цінна, якщо її можна використовувати для отримання будь-яких переваг. Якби ви могли вкрасти біометричні дані які використовуються для авторизації платежів і зламати банківські рахунки, то звичайно загроза є. Але вона не відрізняється від загрози злому і підбору паролів - біометричні дані - це замок, а особа індивідуума - ключ, так що в будь-якому випадку злочинцям знадобиться ключ."

Джерело www.securitynewsdesk.com. Переклад новини виконала адміністратор сайту Олена Пономаренко