Как правильно беречь свои пароли и биометрические данные от злоумышленников.

Наибольшее известное нарушение биометрических данных на сегодняшний день было зарегистрировано, когда исследователям удалось получить доступ к 23-гигабайтной базе данных, содержащей более 27,8 миллионов записей, включая данные по отпечаткам пальцев и распознаванию лиц.

Традиционные пароли - это то, что вы знаете. Биометрические особенности - это то, что вы есть.

В системе биометрической идентификации Aadhaar индийские власти собрали цифровые идентификационные данные почти всех граждан страны — более 1,4 млрд.

Отпечатки пальцев, радужная оболочка, образцы голоса, фотографии лица и ушей и данные распознавания лиц могут быть использованы как способ проверить, является ли кто-то тем, кем они себя называют, и что его очень трудно подделать.

Биометрические системы, когда-то являвшиеся лишь функцией научной фантастики, теперь широко используются в реальных защищенных объектах, паспортах и даже для аутентификации по отпечаткам пальцев на вашем смартфоне.

Но уникальная природа биометрии также является ее недостатком. Биометрические данные могут обеспечить способ идентификации людей с высокой степенью точности, но как только их украдут, вы ничего не сможете сделать, чтобы снова обеспечить их безопасность. Конечно, если у вас украли отпечаток пальца, вы всегда можете использовать другой палец, но вы можете сделать это только 10 раз.

Подделка биометрических данных.

Когда у кого-то есть данные вашего отпечатка пальца, можно распечатать копию, используя проводящие чернила, которые могут обмануть биометрические сканеры.

Есть примеры исследователей, которые дурачат голосовые сканеры с помощью инструментов преобразования звука , сканеры радужной оболочки - копиями изображений и сканеры лица - фотографиями и даже головой, напечатанной 3D-принтером.

Как защитить?

Защита биометрических данных - защита себя и своего имущества.

Один простой способ - пароли. Обычная практика - хранить пароли, сначала зашифровывая их путем преобразования в строку символов, которую практически невозможно расшифровать.

Это означает, что даже в случае утечки зашифрованных паролей хакеры не смогут получить пароли. Современные системы никогда не будут хранить пароли в их исходном текстовом формате. Этот метод также может быть применен к биометрическим данным, так что сохраняются только зашифрованные версии биометрических признаков.

Еще один способ сделать биометрические системы более безопасными - использовать блокчейн, систему, основанную на криптовалютах, таких как биткойны.

Биометрические данные уже используют банки. В некоторых странах используют вместо паспортного контроля, когда человек летит за границу. Со временем Единую биометрическую систему начнут использовать в медицине, образовании, ритейле и других отраслях.