Биометрия – это не самая горячая тема сегодня, однако периодически она появляется в информационном поле. Идея использовать в качестве дополнительного фактора аутентификации какое-то свойство человека – идея не новая, но корпоративных заказчиков, с которыми мы работаем, от ее воплощения удерживает несколько соображений.
Во-первых, опознавание пользователя делается всегда с определенной вероятностью. Это не пароль и не сертификат, который однозначно можно проверить. Система биометрической аутентификации может ошибочно отказать в доступе, не сумев распознать человека. Либо напротив, дать доступ тем, кому не нужно.
Во-вторых, текущее законодательство предъявляет весьма суровые требования к тем, кто планирует хранить у себя биометрические данные пользователей. И далеко не каждый заказчик готов это всё у себя реализовывать и поддерживать.
В-третьих, наконец, сами пользователи не готовы отдавать свои данные, не убедившись, что это реально необходимо. И их можно понять, учитывая первые два пункта.
Единственное реальное преимущество биометрии – это фактическая «неотделимость» от владельца, но это, на мой взгляд, довольно слабый аргумент. Тем более, что для различных методов биометрии достоверность весьма отличается. Да, удобно разблокировать свой телефон по отпечатку пальца, но обратите внимание, что после перезагрузки у вас всё равно попросят ввести пин-код.
В итоге биометрия продолжает оставаться экзотикой, и я пока не вижу причин для ее массового применения.
Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин