Использование биометрии долгое время рассматривалось, как лучший способ
преодоления проблем уязвимостей при вводе паролей или использовании символьной
идентификации. С помощью небиометрической идентификации, когда люди вводят
правильную комбинацию логина и пароля (сгенерированную, либо заученную
наизусть), они получают доступ несмотря на то, кем они на самом деле являются –
пользователи идентифицируются, но этот процесс косвенный.
Эта неотъемлемая проблема заставляет компании, работающие с ценной
информацией, искать лучшие способы контроля доступа.
Биометрические технологии были представлены достаточно давно, поэтому
странным может показаться тот факт, что они распространена не так широко.
Некоторые проблемы связаны с вопросами точности и эффективности отображения
биометрических данных. Существуют также и другие факторы, которые замедляют
процесс адаптации биометрии, и большинство из них обусловлены материальными
вопросами. Стандартная цена технологии, которая необходима для внедрения
биометрической системы, достаточно быстрой и точной для приемлемого
идентификационного процесса, недавно упала до уровня, приемлемого не только для
государственных и военных систем.
Цены на ридеры и идентификационные серверы, с помощью которых биометрические
данные обрабатываются, стоят все еще больше, чем альтернативные
идентификационные системы типа challenge-response или одноразовый пароль (OTP).
Помимо всего прочего, цена на регистрацию, процесс добавления пользователей в
систему, что является предварительным условием работы любого вида идентификации,
достаточно высока.
Но почему, несмотря на все эти недостатки, правительство и крупные корпорации
доверяют этой технологии отвечать за доступ к критической информации и
ограниченным данных, и почему малые компании тоже начинают использовать
биометрию?
В условиях увеличения угроз, усиления взаимосвязи систем и возросшей ценности
данных, хранящихся на компьютерах, подключенных к Интернету, владельцы этих
данных начинают переоценку своих методов контроля доступа. Существует
необходимость перехода от проверки правильности введенной вместе с логином
информации к гарантии того, что человек, вводящий эту информацию, является
полноправным ее владельцем.
Единственный способ достичь этого – биометрия. Повсеместная комбинация имени
и пароля может быть легко взломана. А такие генераторы, как OTP, имеют
врожденную слабость – они могут быть украдены. Но преступники не могут
подделать отпечатки пальцев
так же, как они подбирают пароли, а пользователи не могут забыть свои отпечатки
пальцев так же, как они забывают свои пароли.
Биометрические системы требуют меньше накладных расходов: нет нужды в сбросе
паролей, нет украденных генераторов, их распространения, обновления и
переустановки, помимо всего прочего не нужно тратиться на процедуры
аннулирования для утерянных или украденных токенов.