Каждый человек имеет уникальные физические характеристики. Некоторые из них приобретаются с рождения — ДНК, отпечатки пальцев, геометрия руки, рисунок вен, радужка. Другие приобретаются со временем и могут меняться в течение жизни — походка, интонация, подпись. Никто из жителей нашей планеты не повторяет всех этих характеристик, а значит, по ним можно идентифицировать человека Против биометрии.
С помощью специального современного оборудования — сканеров, датчиков и других считывателей — биометрические данные человека вносятся в специальную базу данных. Система запоминает эту информацию (например, ваш отпечаток пальца) и преобразует ее в цифровой код. Затем, когда вы снова кладете палец на сканер, система сравнивает новый код с ранее записанным кодом. Если коды совпадут, то она ответит, что это действительно вы. С 2010 года в России выдаются биометрические паспорта. Скорее всего, в ближайшее время биометрическими станут и обычные паспорта или их аналоги.
В крупных компаниях биометрическая аутентификация все чаще используется в корпоративных сетях при организации доступа.
Появились модели банкоматов, в которых доступ осуществляется после биометрической проверки.
Идентификатор (палец) всегда с вами, его не нужно помнить или забывать (как это часто бывает с паролями), или терять (как это может случиться с удаленными операторами). Если охарактеризовать его в целом, то можно сказать, что главным преимуществом является удобство.
Недостатки биометрии
Если палец грязный, а рука забинтована, его невозможно узнать. Многие из вас были в ситуации, когда ваш смартфон отказывается принимать легитимный идентификатор: вы кладете на него палец, а он вас не пускает. Теперь это не проблема, вам придется вводить свой PIN-код снова. Однако, если биометрическая аутентификация является единственным способом аутентификации, такая ситуация может вызвать серьезные неприятности или, по крайней мере, заставить вас понервничать.
Степень защиты, реализуемой с помощью биометрии, оценить сложно. Учитывая, что биометрическая аутентификация в настоящее время используется в мобильных устройствах для простоты доступа и не требует ввода PIN-кода при перезапуске на большинстве устройств, реализованная степень безопасности не очень высока.