Широке застосування технологій для перевірки особистості нового покоління стало можливим завдяки розповсюдженню смартфонів з високою якістю мікрофонів і камер, які допомогли зробити цей процес більш простим. Завдяки досягненням у технології, біометрична аутентифікація може бути в лічені хвилини здійснена в будь-який момент, в будь-якому місці. Але, окрім зручності, її дуже важливою характеристикою є ефективність.
Зчитування відбитків пальців
Тільки деякі телефони на базі операційної системи Android мають зчитувачі відбитків пальців, а нові айфони запропонували технологію iTouch, яку зламали у перший же день випуску, використовуючи скотч із відбитком пальців.
Користувачі TouchID також повідомляють, що на точність роботи зчитувачів відбитків пальців впливає низька температура і вологість оточуючого середовища. До того ж, наявність крема або якихось забруднень на руках приводить до необхідності здійснення декількох спроб аутентифікації.
Більшість сенсорних сканерів зберігають тільки один відбиток пальця кожного користувача в системі, до того ж багато з них використовують тільки три певні точки відбитку. Для професіонала зробити фальшиві відбитки пальців не складе особливих труднощів. Цутому Мацумото, дослідник безпеки в Йокогамському національному університеті, створив спосіб обманути біометричні сканери - робиться фотографія відбитка пальця, який був залишений, наприклад, на склі, і далі його форма відливається в желатині. Як доведено хакерами, дев'ять з десяти зчитувачів відбитків пальців можна обманути з допомогою простого пластиліну. Більше того, кібер-злочинці можуть перехопити дані про відбитки пальців з інтернет-підключених біометричних сканерів під час їхньої передачі для обробки на сервер.
Відбитки пальців - незмінні засоби ідентифікації, на відміну від паролів. Це проблема, якщо вони можуть так легко дублюватися. Поки 3D-друк відбитків пальців не став доступним, фінансовим установам варто обрати більш безпечні методи аутентифікації.
Розпізнавання обличчя
В останні роки розвитку технології розпізнавання обличчя значно покращилася її точність, наблизившись до 98 відсотків. Виявлені методи обману, помилки користувачів і той факт, що зчитувач обличчя може бути несправний внаслідок потрапляння прямих сонячних променів, складають два відсотки, що залишилися. Хакери змогли використати біометричну інформацію, яка зберігається в захищених (очевидно, не надто добре) базах даних, щоб надрукувати фотографії, які здатні обманути більшість біометричних пристроїв для розпізнавання облич. Дослідники безпеки у таких компаніях як MasterCard та USAA вважають, що кращий спосіб попередити шахрайство - це моргання.
Розпізнавання облич може також вимагати використання передових спеціалізованих камер. Точність аутентифікації залежить від пристрою, який може не бути швидким і простим способом перевірки достовірності. Багато споживачів повідомляють, що їм доволі складно пристосуватися до даної технології, окрім того, їм також може бути ніяково робити "селфі" на публіці для аутентифікації.
Голосова авторизація
Організації можуть використовувати цю форму біометричної ідентифікації, щоб переконатися, що голос абонента на лінії відповідає біометричному шаблону. Сьогодні голосові біометричні технології навіть використовуються для eSignature, що дозволяє клієнтам здійснити певні операції по телефону або іншому смарт-пристрою.
За результатами дослідження Opus Research, 41 відсоток усіх голосових біометричних систем по всьому світу використовуються фінансовими установами. Коли така система біометричної аутентифікації правильно реалізована, фальшиві голосові записи не зможуть бути використані для отримання несанкціонованого доступу до акаунта, а інтелектуальні системи безпеки можуть запитати слова, числа і певні фрази у випадковому порядку. Записи чужих голосів або навіть вкрадені шаблони стають марнми.
Складна технологія аутентифікації за допомогою використання голосу в режимі реального часу може визначити голос клієнта в галасливій обстановці, наприклад, в аеропорту або на виробництві, шляхом відділення фонового шума від самого голоса. Метод перевірки достовірності навіть тоді надійний, коли користувач хворий або говорить приглушеним голосом. Аутентифікація з допомогою голоса працює з кожною мовою і з кожним регіональним акцентом. Якщо голоси не співпадають, абоненту для перевірки задають додаткові запитання.
Широко рекламується, що відбитки пальців, риси обличчя і голосові мітки є більш безпечними засобами перевірки особистості, ніж паролі і пін-коди, але це справедливо тільки в тому випадку, якщо біометрична аутентифікація здійснюється найбільш безпечним способом. Так як немає одного ідеального рішення, фінансовим інститутам рекомендується використовувати декілька методів верифікації. Голосова аутентифікація повинна стати одним із тих методів, тому що вона зручна і більш надійна, ніж сканування відбитків пальців і розпізнавання облич, надаючи надійність у розмірі 99.99 відсотків.
Джерело www.biometricupdate.com. Переклад статті виконала адміністратор сайту Олена Пономаренко.
