Биометрија је поуздана, али можда није вредна ризика

May 19, 2022
УВести Интернет и безбедност

Мастерцардов нови биометријски програм плаћања вам омогућава да плаћате осмехом на скенеру.
Биометријска аутентификација је поуздана, али су ризици велики.
Могуће је имати обе погодности и безбедност.

Двоје људи се смешка на киоску за продају карата на железничкој станици, један држи паметни телефон. — ЛеоПатризи / Гетти Имагес

Мастерцард жели да вам дозволи да плаћате у продавницама само осмехујући се скенеру, што је забавно све док не схватите импликације приватности.

Биометрија је згодан начин да се аутентификујемо. Ако изузмемо неку тешку лошу срећу, увек имате очи, лице, прсте — сада ваш осмех — са собом и спремни за коришћење. Компаније за плаћање воле биометрију јер је биометрија довољно индивидуална да буде функционално јединствена и тешко ју је кривотворити. Свиђају нам се јер је лакше платити прстом него ископати картицу. Али биометрија има тако катастрофалне недостатке да их уопште не би требало да користимо овако.

„Још један проблем са биометријом: они не успевају добро. Лозинке се могу променити, али ако неко копира ваш отисак палца, немате среће: не можете да ажурирате свој палац. Лозинке се могу направити резервна копија, али ако промените отисак палца у несрећи, заглавили сте“, пише

безбедносна легенда Брус Шнајер на свом личном блогу.

Лако за крађу, немогуће за замену

Мастерцардс биометријски програм плаћања се тестира у пет супермаркета у Сао Паулу, Бразил. Корисници могу да пријаве своје лице користећи Паифаце услугу, а затим да плате у продавницама осмехујући се уређају за аутентификацију.

Можда ћете се такође сетити Амазонов експериментални систем плаћања дланом. Амазон Оне вам омогућава да плаћате у продавницама скенирањем вашег длана, након чега се плаћање издваја путем вашег уобичајеног Амазон начина плаћања. До сада можемо да платимо осмехом или махањем. Не могу дуго пре него што се на ту листу додају први ударци и слаба корпоративна петица.

Биометријске индикаторе је тешко кривотворити, па чак и ако можете да копирате отисак прста или осмех, вероватно се нећете извући ако покушате да користите гумени палац на благајни у супермаркету. Али отиске прстију је лако украсти, као и фотографије вашег лица, ваших руку и тако даље.

А најгори део овога је да када је ваш отисак прста угрожен, то је то. Као што Шнајер истиче, не можете заменити палац, око или лице.

Урадите то како треба

Срећом, постоји начин да користите биометријску аутентификацију без ризика од отисака прстију, шаренице, осмеха и тако даље. У ствари, можда то већ радите са Аппле Паи-ом или сличним начином плаћања на паметном телефону.

Аппле Паи и сличне методе чувају приватност биометријске верификације. Аутентификација је између вас и вашег телефона. Скенирате своје лице или отисак прста, а када се телефон сложи да сте ви, преноси добре вести на машину за плаћање.

Штавише, ваше лице или отисак прста се никада нигде не чувају. Када упишете своје лице Фаце ИД, на пример, тхе телефон користи та скенирања за генерисање шифровани прокси или хеш за ваше лице, који се затим чува. Касније, када откључате свој иПхоне, скенирање се поново „хешира“, а резултат се упоређује са сачуваним хешом да би се видело да ли се поклапају.

Неко има биометријско скенирање ока, — Брендови и људи / Унспласх

Стога, чак и ако би сачувани подаци могли бити украдени, не могу се користити за реверзни инжењеринг вашег лица или отиска прста.

„Кључ за заштиту личног идентитета и дигиталне имовине су најмање три фактора аутентификација: нешто што знаш, нешто што јеси и нешто што имаш“, ПР и финансијска технологија специјалиста Тиффани Родригуез рекао је за Лифевире путем е-поште. „Једна лозинка или биометрија нису заштитни зид потребан за преживљавање. Укључивање вишефакторске аутентификације обезбеђује вишеструке зидове заштите и смањује шансе за хаковање. Биометрија се мора додати као додатни слој заштите, а не само као прокси за преношење лозинке."

Решење је да користите нешто као што је Аппле Паи као прокси за ваше биометријске податке. На тај начин никада не морате да верујете компанији да безбедно чува ваше незаменљиве отиске прстију, скенирање шаренице или смајли. На крају крајева, није да ће се о њима боље бринути него о нашим лозинкама тренутно, које редовно цуре у милионима.

То значи да морате да се аутентификујете на свом телефону пре него што можете да платите, што је очигледно мање згодно од осмеха (осим ако немате посебно лош дан). Али и то је покривено. Корисници Аппле Ватцх-а могу да плаћају покретом ручног зглоба док уживају у биометријској сигурности свог иПхоне-а. Изгледа као савршено решење.