Является ли биометрия ответом на вопрос аутентификации?

01.11.2011

Вернуться к списку новостей Использование биометрии долгое время рассматривалось, как лучший способ преодоления проблем уязвимостей при вводе паролей или использовании символьной идентификации. С помощью небиометрической идентификации, когда люди вводят правильную комбинацию логина и пароля (сгенерированную, либо заученную наизусть), они получают доступ несмотря на то, кем они на самом деле являются – пользователи идентифицируются, но этот процесс косвенный.

Эта неотъемлемая проблема заставляет компании, работающие с ценной информацией, искать лучшие способы контроля доступа.

Биометрические технологии были представлены достаточно давно, поэтому странным может показаться тот факт, что они распространена не так широко. Некоторые проблемы связаны с вопросами точности и эффективности отображения биометрических данных. Существуют также и другие факторы, которые замедляют процесс адаптации биометрии, и большинство из них обусловлены материальными вопросами. Стандартная цена технологии, которая необходима для внедрения биометрической системы, достаточно быстрой и точной для приемлемого идентификационного процесса, недавно упала до уровня, приемлемого не только для государственных и военных систем.

Цены на ридеры и идентификационные серверы, с помощью которых биометрические данные обрабатываются, стоят все еще больше, чем альтернативные идентификационные системы типа challenge-response или одноразовый пароль (OTP). Помимо всего прочего, цена на регистрацию, процесс добавления пользователей в систему, что является предварительным условием работы любого вида идентификации, достаточно высока.

Но почему, несмотря на все эти недостатки, правительство и крупные корпорации доверяют этой технологии отвечать за доступ к критической информации и ограниченным данных, и почему малые компании тоже начинают использовать биометрию?

В условиях увеличения угроз, усиления взаимосвязи систем и возросшей ценности данных, хранящихся на компьютерах, подключенных к Интернету, владельцы этих данных начинают переоценку своих методов контроля доступа. Существует необходимость перехода от проверки правильности введенной вместе с логином информации к гарантии того, что человек, вводящий эту информацию, является полноправным ее владельцем.

Единственный способ достичь этого – биометрия. Повсеместная комбинация имени и пароля может быть легко взломана. А такие генераторы, как OTP, имеют врожденную слабость – они могут быть украдены. Но преступники не могут подделать отпечатки пальцев так же, как они подбирают пароли, а пользователи не могут забыть свои отпечатки пальцев так же, как они забывают свои пароли.

Биометрические системы требуют меньше накладных расходов: нет нужды в сбросе паролей, нет украденных генераторов, их распространения, обновления и переустановки, помимо всего прочего не нужно тратиться на процедуры аннулирования для утерянных или украденных токенов.


Источник