Контакты
Подписка
МЕНЮ
Контакты
Подписка

Protegrity: с биометрическими технологиями нужно быть осторожнее

Protegrity: с биометрическими технологиями нужно быть осторожнее

Protegrity: с биометрическими технологиями нужно быть осторожнее


27.10.2015



 

Биометрические данные являются неизменными идентификаторами личности. Украденный пароль легко заменить, чего не скажешь об отпечатке пальца. Поэтому такие данные следует использовать не для аутентификации, а только для авторизации.

 Генеральный директор специализирующейся на компьютерной безопасности компании Protegrity Суни Муншани считает, что биометрические технологии аутентификации, которые уже применяют, например, многие крупные банки, следует использовать с большей осторожностью. Биометрические данные — отпечатки пальцев, голос, рисунок радужной оболочки глаза — являются, в отличие от паролей, неизменными идентификаторами личности. Украденный пароль легко заменить, чего не скажешь об отпечатке пальца. Такие данные следует использовать не для аутентификации, а только для авторизации, считает Муншани, например, для подтверждения смены пароля или адреса, платежа неизвестному ранее поставщику или доступа к особо секретным корпоративным системам.

 На конференции Black Hat летом этого года исследователи из компании FireEye продемонстрировали возможности извлечения данных об отпечатках пальцев из мобильных устройств, снабженных сканерами отпечатков. В некоторых моделях (в том числе в смартфоне HTC One Max) отпечатки хранятся в виде незашифрованных файлов, для просмотра которых не нужно никаких особых разрешений.

Источник:
OSP