Protegrity: с биометрическими технологиями нужно быть осторожнее
Биометрические данные являются неизменными идентификаторами личности. Украденный пароль легко заменить, чего не скажешь об отпечатке пальца. Поэтому такие данные следует использовать не для аутентификации, а только для авторизации.
Генеральный директор специализирующейся на компьютерной безопасности компании Protegrity Суни Муншани считает, что биометрические технологии аутентификации, которые уже применяют, например, многие крупные банки, следует использовать с большей осторожностью. Биометрические данные — отпечатки пальцев, голос, рисунок радужной оболочки глаза — являются, в отличие от паролей, неизменными идентификаторами личности. Украденный пароль легко заменить, чего не скажешь об отпечатке пальца. Такие данные следует использовать не для аутентификации, а только для авторизации, считает Муншани, например, для подтверждения смены пароля или адреса, платежа неизвестному ранее поставщику или доступа к особо секретным корпоративным системам.
На конференции Black Hat летом этого года исследователи из компании FireEye продемонстрировали возможности извлечения данных об отпечатках пальцев из мобильных устройств, снабженных сканерами отпечатков. В некоторых моделях (в том числе в смартфоне HTC One Max) отпечатки хранятся в виде незашифрованных файлов, для просмотра которых не нужно никаких особых разрешений.