И в этом 3 главных недостатка биометрии, как средства аутентификации:
1) На всех сайтах, устройствах и т.д. у тебя 1 и тот же способ авторизации. Если сравнивать с паролями, то это как 1 пароль на всё. Если пароль утёк в 1 месте, то утёк везде. И навсегда (смотри следующий пункт).
2) Не сменяемость. Пароль можно поменять. А отпечатки пальцев, внешность и голос с тобой навсегда. Достаточно 1 раз скопировать твои пальчики, отсканировать лицо или записать образцы голоса. И всё. Больше уже никогда нельзя считать этот метод надёжным. У злоумышленника уже способ авторизоваться во все твои сервисы. Достаточно получить физический доступ к ломаемому устройству. В отличие от биометрии пароль или электронный ключ всегда можно сменить.
3) Простота получения доступа. Отсканировать отпечатки легко - ты их оставляешь везде. Записать голос очень легко - ты говоришь вслух в общественных местах. Отсканировать лицо незаметно для тебя чуть сложнее, но тоже реально. Пароль конечно тоже можно подсмотреть, но всё же он обладает важным качеством - сменяемостью.
"На всех сайтах, устройствах и т.д. у тебя 1 и тот же способ авторизации". А откуда утечка может совершиться? Я может не прав и не так понял, но например сервисы автозаполнения (такие как samsung pass) хранят биометрию только у себя, сайтам они отдают только логин / пароль, подтвержденнве биометрикой.
И в этом 3 главных недостатка биометрии, как средства аутентификации:
1) На всех сайтах, устройствах и т.д. у тебя 1 и тот же способ авторизации. Если сравнивать с паролями, то это как 1 пароль на всё. Если пароль утёк в 1 месте, то утёк везде. И навсегда (смотри следующий пункт).
2) Не сменяемость. Пароль можно поменять. А отпечатки пальцев, внешность и голос с тобой навсегда. Достаточно 1 раз скопировать твои пальчики, отсканировать лицо или записать образцы голоса. И всё. Больше уже никогда нельзя считать этот метод надёжным. У злоумышленника уже способ авторизоваться во все твои сервисы. Достаточно получить физический доступ к ломаемому устройству.
В отличие от биометрии пароль или электронный ключ всегда можно сменить.
3) Простота получения доступа. Отсканировать отпечатки легко - ты их оставляешь везде. Записать голос очень легко - ты говоришь вслух в общественных местах. Отсканировать лицо незаметно для тебя чуть сложнее, но тоже реально.
Пароль конечно тоже можно подсмотреть, но всё же он обладает важным качеством - сменяемостью.
Читал об этих минусах в ещё каких-то старых журналах 20-летней давности.
"На всех сайтах, устройствах и т.д. у тебя 1 и тот же способ авторизации".
А откуда утечка может совершиться? Я может не прав и не так понял, но например сервисы автозаполнения (такие как samsung pass) хранят биометрию только у себя, сайтам они отдают только логин / пароль, подтвержденнве биометрикой.