Участившиеся случаи мошенничества с использованием гаджетов заставили россиян задуматься о надежности способов защиты конфиденциальных данных. Помимо паролей, в приложениях банков, госструктур и мессенджеров стали подключать вход по лицу или отпечатку пальца.
Ведущий специалист по информационной безопасности компании Б-152 Максим Шаманаев в разговоре с «Петербург.Экспертом» отметил, что биометрическая идентификация или аутентификация может быть надежнее пароля, но только при соблюдении ряда технических и организационных условий.
Основное преимущество этих методов защиты — удобство и уникальность признаков. Однако в отличие от пароля, биометрию нельзя поменять, если лицо и отпечаток все же «украдут».
«На практике способ защиты уязвим к атакам: подделкам с фото, масками, 3D-моделями и deepfake-видео», — отметил эксперт.
По его словам, критически важно наличие защиты от спуфинга (Прим. Ред. — кибератака, при которой злоумышленники маскируются под других людей или организации), а также аппаратной изоляции шаблонов, которая предотвратит утечку данных.
«Без этого биометрия проигрывает хорошо реализованной системе защиты с предъявлением пароля и использования многофакторной аутентификации. Надежная система обязана выявлять основные типы атак», — подчеркнул Максим Шаманаев.
Эксперт подытожил, что биометрия безопасна лишь как часть комплексной модели, а не как единственный способ входа.
