06 октября 2021, 12:56
Пароли оказались надежнее биометрии. Придется выбирать между удобством и безопасностью
Глава центра Zecurion Ульянов рассказал об опасности утечек биометрических данных
:format(webp)/aW1hZ2VzL2FydGljbGVzL2NvdmVyLzkyOGYzOWM4LTU0NjktNGU3Ny1hODcyLWEwNWEyZTAxYjQ2NS9iaW9tZXRyaXlhXzIuanBn.webp)
Ненадежность хранения биометрических данных россиян может стать поводом для отказа от этой системы. Эксперты уверены, что старые методы более эффективны, к тому же их куда легче сменить, чем, например, собственный голос или походку. Однако немало людей раздают свои личные данные добровольно, регистрируясь ради скидок.
Президент российской компании InfoWatch Наталья Касперская выступила против сдачи биометрии. Специалист по информационной безопасности в корпоративном секторе заявила, что биометрические данные до сих пор еще не научились ни грамотно защищать, ни верифицировать.
Реклама
«Моя личная рекомендация: ни в коем случае не сдавать биометрические данные, не вестись на удобство. Их практически с гарантией украдут, продадут, сольют. Давайте нам сначала объяснят, как эти данные планируется защищать, в том числе от своих сотрудников», — приводит РИА «Новости» слова Касперской.
По ее словам, такая информация в руках злоумышленников поможет им не только красть средства с банковского счета, но и, например, оформлять сделки с недвижимостью, проходить на закрытые объекты, куда пускают после проверки биометрических данных. Касперская добавила, что лично ей непонятно, зачем вообще нужно их использование.
Биометрию трудно изменить
Руководитель аналитического центра Zecurion Владимир Ульянов рассказал «360», что утечка информации может произойти из-за людей, имеющих доступ к таким базам данных. Именно это (а не взлом с помощью каких-то хакеров и киберпрограмм) наиболее вероятная возможность для злоумышленников заполучить информацию.
«Именно банальная утечка, когда человек по злому умыслу или в силу незнания, непонимания, ошибки компрометирует информацию. Если потерял банковскую карточку, то можно ее перевыпустить, а если скомпрометированы биометрические данные, то их нельзя изменить», — сказал Владимир Ульянов.
Он пояснил, что биометрия — это не только отпечаток пальца, но и, например, голос, то есть параметр, который трудно изменить. Поэтому, если информация утекла, с этим практически ничего нельзя сделать. Эксперт добавил, что люди очень скептически относятся к биометрии и не спешат сдавать свои данные.
«Хотя некоторые дополнительные удобства такая система приносит. Но тут вопрос безопасности сводится к вопросу доверия. Если мы доверяем, мы рассчитываем, что наши данные будут в безопасности. Это, в принципе, касается не только биометрических, но и некоторых других типов данных», — отметил Владимир Ульянов.
Доверять свои данные не стоит
По мнению Владимира Ульянова, способы идентификации без использования биометрии могут быть достойной альтернативой. То есть это знакомая всем система «логин — пароль», обладание каким-то устройством, смартфоном, номером телефона или электронной почты. Можно использовать специальный токен как устройство идентификации, чтобы входить в различные системы.
«Хотя подобные средства и являются классическими и не столь современными, как биометрия, тем не менее они надежные и достаточно эффективные. Поэтому я считаю, что ради одних только технологий переходить на биометрию не стоит. Тем более в тех сферах, где явного удобства, вроде ускорения, повышения безопасности, это не дает», — сказал эксперт.
Если же говорить о бытовых устройствах, там можно применять этот простейший датчик, чтобы разблокировать телефон по отпечатку пальца или с помощью распознавания по лицу. Но более серьезным системам, от которых зависят, например, сбережения людей, доверять свои биометрические данные однозначно не стоит, подчеркнул Владимир Ульянов.
«Там или вопросы безопасности в приоритет встают, но тогда мы теряем удобство. Или сохраняем удобство, но вопросы безопасности решаются по остаточному принципу. Фактически тут задача — обеспечить этот баланс между удобством и безопасностью. И с точки зрения биометрии это не идеальный вариант, смещенный в пользу удобства», — сказал Ульянов.
Опасные акции
Адвокат Сергей Черский пояснил «360», что в случае, если персональные данные человека попадут к третьим лицам, всегда есть возможность обратиться в суд и наказать виновных в утечке. В России есть закон о персональных данных, в котором регламентирован порядок отбора и хранения личной информации пользователей.
«При обращении в суд пострадавшему нужно доказать, какой вред, в каком объеме и кем был причинен. По закону человек получит компенсацию», — сказал Сергей Черский.
При этом юрист напомнил, что россияне массово и добровольно оставляют свои персональные данные — имя и фамилию, дату рождения, адрес, номер телефона и электронную почту — при участии в разнообразных акциях. Завладеть этими данными мошенникам не составляет никакого труда.
Мошенничество
Россия
Реклама
Реклама