В предыдущей статье мы рассказали о том, что такое двухфакторная аутентификация. Напомним: это двухступенчатая защита, где сначала требуется ввести пароль, а потом — дополнительные данные в виде кодового слова, кода из СМС или отпечатка пальца. Последний пример — это ваши биометрические данные.

Многие боятся передавать свои биометрические данные, так как считают это небезопасным способом. Но на самом деле эта система одна из самых безопасных: дело в том, что информация передается в зашифрованном виде. Сами системы единых биометрических систем хранят не персональные данные, а их математические слепки. Поэтому, если киберпреступник получает какой-то шаблон, он все равно не сможет восстановить по нему фотографию или отпечаток пальца. Ключевой биометрической системой в России является ЕБС (Единая биометрическая система), созданная «Ростелекомом» в 2018 году.

Биометрические данные записываются в базу с помощью специальных устройств: например, камер, сканеров, сенсоров и других считывателей. Система запоминает эту информацию и преобразует ее в цифровой код. Когда вы прикладываете палец к сканеру или сканируете лицо, используя Face ID, система сравнивает новый код с записанным.

Например, если у вас украли телефон, разблокировать который можно с помощью Face ID или отпечатка пальца, вашим данным практически ничего не грозит — конечно, при условии, что пароль от телефона у вас не 1111.

Сбор биометрических данных возможен только с согласия человека. Также вы имеете право отказаться от их хранения и использования. Биометрические данные бывают следующих видов:

  • Изображение лица. Этот метод популярен на современных смартфонах: устройства узнают вас с помощью встроенного нейросетевого сканера. Таким способом можно разблокировать телефон, делать покупки и осуществлять финансовые операции.

  • Голос. Биометрическая система запоминает особенности речи. Для того чтобы мошенники не могли воспользоваться готовыми записями, пользователя просят произнести случайный набор слов или фраз.

  • Отпечатки пальцев. Дактилоскопия применяется во многих сферах: для оформления паспорта, визы, доступа к приложениям, разблокировки смартфона.

  • Радужка глаза. Цветная оболочка глаза имеет уникальный сложный рисунок, поэтому этот способ считают более надежным, чем те же отпечатки.

Биометрические данные — один из наиболее надежных способов защиты. «Угнать» отпечаток пальца нельзя, но можно «угнать» их «слепки» и уже с помощью них совершить сложную атаку. Полагаться только на биометрию (как и с остальными видами защиты) не стоит: лучше применять дополнительный способ и использовать двухфакторную аутентификацию, при которой пароль дополняют биометрические данные. Такие решения делают учетные записи более устойчивыми ко взлому.

Материал создан в рамках проекта «Твой гид по киберграмотности» при поддержке команды «Ростелеком-Солар» — национального провайдера кибербезопасности. Компания занимает активную позицию в повышении уровня киберграмотности населения и в формировании цифровой культуры для бизнеса.