May 31st, 2010

white

Биометрия как тормоз прогресса

Биометрическая аутентификация имеет кучу преимуществ перед традиционной, основанной на знании секрета (пароля). И один недостаток. Но этот недостаток – принципиальный. Он закрывает биометрии дорогу в XXI век, век ИТ.

Биометрическая аутентификация является сугубо локальной и не может быть удалённой. Человек должен непременно помещаться рядом с аутентифицирующим устройством, которое должно находиться под полным контролем аутентифицирующей стороны. Потому что все биологические телесные индивидуальные особенности не передаются на значительные расстояния. Голос, изображение радужки, клавиатурный почерк, папилярный узор, форма ауры и т.п. – всё это распространяется на дистанции порядка метра.


«Привет из Баку, приехать не могу.»
Да, голос можно преобразовать в электрический сигнал, изображение тоже, нажатия клавиш и пассы мышью закодировать в цифру. Но это уже будут не биометрические характеристики, а чистая информация, которую можно перехватить, записать, имитировать – точно так же, как чужой пароль. Можем ли мы доверять цифровому представлению биоданных, если не доверяем устройству, которое их считывает? И каналу связи, до кучи.

В то же время вектор развития ИТ пророчит большое будущее удалённым сервисам. Удалённая работа. Дистанционное обучение. Онлайн-банкинг. Интернет-торговля. Электронные выборы. Всё это несовместимо с личным присутствием человека возле доверенного устройства. Перемещение доверенного устройства к человеку также представляет проблему.

Так что вся ИТ-биометрия пока что не более чем вариант "явиться лично с паспортом". Для перспективных социальных и экономических институтов полноценную пригодность показывает лишь старый добрый пароль.