Наступило время перехода на системы аутентификации, которые требуют от пользователя минимальных усилий. Мы хотим быть в безопасности, но при этом не желаем утруждать себя запоминанием паролей или манипуляциями с оборудованием. Зачем это нужно, когда можно просто взглянуть в объектив?
Тем не менее, такие перспективы сопряжены с определенными тревогами. Действительно, существует множество примеров систем для распознавания лиц, которые можно обмануть даже с помощью фотографии.
Те производители, которые внедрили в свои устройства биометрические технологии аутентификации, стараются убедить в их преимуществах. Например, Apple распространяет информацию о высокой надежности своей системы идентификации лиц, аргументируя это тем, что «вероятность того, что кто-либо посмотрит на ваш iPhone X и разблокирует его, составляет примерно 1 из 1 000 000» Хорошо, но хотите ли вы оказаться тем самым одним из миллиона? А что, если у вас есть близнец?
И как сказал главный аналитик по безопасности из «Лаборатории Касперского» Дэвид Эмм: «Проблема биометрии заключается в том, что в отличие от паролей или PIN-кодов, которые в случае чего можно легко заменить, невозможно изменить свой отпечаток пальца, радужную оболочку глаза или лицо».
Установление подлинности
Ниль Бестер из компании Entersekt говорит: «Программное обеспечение для распознавания лиц должно не только уметь определять разницу между вашим лицом и лицом другого человека, но и замечать разницу между вашим лицом и вашей фотографией, загруженной с Facebook».
Многофакторный подход
Ключом к более безопасному контролю доступа к системе является использование технологии сканирования лица в сочетании с другими методами входа в систему. Роберт Каппс, вице-президент по развитию бизнеса в NuData Security Inc. говорит, что некоторые решения для распознавания лиц все еще не дают удовлетворительных результатов. «Технология все еще проходит фазы разработки и принятия, поэтому важно использовать решение многоуровневой аутентификации,» - говорит Каппс.
Ниль Бестер из Entersekt согласен с необходимостью применения многоуровневого подхода: «Распознавание лица можно использовать как дополнение к PIN-коду или уникальному цифровому сертификату, привязанному к телефону пользователя. Биометрия может повысить безопасность входа в систему, но она не должна быть единственным фактором аутентификации пользователей».
Будущее рядом
Биометрические данные - черты лица, радужка, голос и даже сердцебиение - все чаще используются в качестве персональных идентификаторов. Эксперты отрасли безопасности сошлись во мнении в отношении того, что за ними будущее, где не останется места паролям. И это будущее уже не за горами.
Источник www.itpro.co.uk. Перевод статьи выполнила администратор сайта Елена Пономаренко.
