Биометрические данные, среди которых отпечатки пальцев, сканы сетчатки и лица, представляются многим как надежная замена традиционным паролям. На первый взгляд, это кажется логичным: в отличие от паролей, биометрические данные уникальны для каждого человека и не могут быть забыты или случайно раскрыты. Однако при более тщательном рассмотрении появляются аргументы против биометрии из-за серьезных недостатков этой технологии. Применение данных методов даже опаснее использования традиционных паролей.
Главный риск заключается в том, что биометрические данные невозможно изменить. Если пароль украден или скомпрометирован, можно просто сменить его. С биометрией ситуация гораздо сложнее. Если злоумышленники получают доступ к биометрическим данным, их нельзя просто обновить. Учитывая, что данные хранятся в цифровом виде и передаются через интернет, риск их кражи достаточно высок.
Уязвимость кибератак
История знает множество случаев, когда крупные корпорации и государственные учреждения становились жертвами кибератак, приводящих к утечке данных. Например, в 2015 году произошла масштабная утечка данных в США, когда были украдены персональные данные более 21 миллиона человек, включая биометрические данные.
Кроме того, современные технологии позволяют злоумышленникам создавать точные копии таких данных. Так, исследователи не раз демонстрировали возможность создания искусственных отпечатков пальцев или моделей лица, которые успешно обманывают системы проверки.
Проблема дип-фейков
Еще одной серьезной угрозой для биометрии являются дип-фейки. Технология позволяет создавать фальшивые видео и аудиозаписи, которые выглядят и звучат как настоящие.
Они используются для обмана систем распознавания лиц. Например, в банковских приложениях или при прохождении пограничного контроля мошенники могут успешно представляться другими людьми. Злоумышленники могут создать видео, на котором человек подтверждает транзакцию или дает согласие на доступ к информации, и использовать его для получения незаконного доступа.
Такие технологии становятся все более доступными и простыми в использовании, что делает их реальной угрозой. Следовательно, надо заранее позаботиться о собственной защите. Ряд экспертов рекомендует отказаться от биометрической проверки в пользу традиционных паролей для авторизации.