Биометрия и проблема конфиденциальности

Биометрия и проблема конфиденциальности
Ваша личность – одна из ваших самых ценных вещей. Подтверждение личности требуется во многих случаях, будь то открытие банковского счета, поездка за границу, получение медицинской помощи, покупки в Интернете и т.д.
В эпоху Интернета традиционные системы проверки личности и ее защиты могут быть довольно легко взломаны. Кража личных данных и онлайн-личности чрезвычайно выгодна, поэтому преступники тратят много времени и усилий, пытаясь украсть информацию, которую можно использовать для того, чтобы выдавать себя за своих жертв.

Повышение уровня безопасности с помощью биометрии
Пароли остаются одним из самых слабых аспектов любой системы безопасности. Легко угадываемые, взломанные или украденные пароли означают, что хакеры находятся всего в одном коротком слове от доступа к вашим данным и онлайн-личности.

Поиск более безопасного метода проверки личности привел к разработке биометрических альтернатив. Сканеры отпечатков пальцев и лиц уже стали обычным явлением на смартфонах, потому что «украсть» отпечаток лица, например, довольно сложно.
Разрабатываются и другие биометрические системы. Продвинутые компьютерные алгоритмы способны анализировать уникальную походку (анализ походки), в то время как распознавание лиц в общественных местах также становится все более распространенным явлением. Даже способ ввода текста уникален и может быть использован для подтверждения вашей личности.

Хотя биометрические способы защиты более безопасны, чем пароли, но все же есть некоторые вопросы, касающиеся биометрии, которые должны быть решены соответствующими регулирующими органами.

Как используются биометрические данные?
Биометрические данные можно использовать для широкого спектра задач, а не только для обеспечения доступа к вашим онлайн-аккаунтам. Например, маркетологи экспериментируют с распознаванием лиц для отслеживания покупателей между магазинами в торговых центрах.

Хотя это и полезно, но разница между таким «биометрическим» отслеживаем и отслеживанием файлов «куки» (cookie) очень мала – оба этих подхода могут нарушать положения различных законов о персональных данных и конфиденциальности (например, европейское законодательство о защите персональных данных GDPR). Для многих людей применение биометрии подобным образом является нежелательным и способным вторгаться в их личную жизнь – по этой причине в ряде стран законодатели рассматривают вопрос о необходимости усиления правил использования биометрических данных.

Как защищаются биометрические данные?
Кража паролей и номеров банковских карт может вызвать серьезные проблемы у жертв. Но если уникальные биометрические данные будут украдены, последствия будут еще более серьезными. Ваш банк может изменить пароль или выпустить новую банковскую карту в случае утечки данных, но он не может изменить ваши отпечатки пальцев.

Если хакерам удастся украсть биометрические данные или алгоритмы, используемые для их обработки, последствия могут быть разрушительными. Жертвы такого нападения могут оказаться неспособными участвовать во многих стандартных операциях, таких как покупка и продажа или взаимодействие с государственными учреждениями.

Регуляторам пришло время действовать
По мере того как использование биометрических систем становится все более распространенным, регулирующим органам в сотрудничестве с бизнес-сообществом необходимо будет сформулировать руководящие принципы, определяющие, какое использование уникальных параметров людей является приемлемым (а какое нет). Затем все должны принять эти новые принципы, чтобы избежать юридических и этических проблем, которые наносят ущерб доверию и благополучию человека.

Оригинал статьи: Biometrics and the problem of privacy
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
биометрия конфиденциальность безопасность персональные данные онлайн-личность
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.