Руководство по безопасности

Разбираемся в биометрии: вход по отпечатку и лицу

Что такое биометрия

Это способ подтверждения личности по физическим признакам — отпечатку пальца, лицу или радужке. В большинстве случаев биометрические данные обрабатываются только в защищённой области самого устройства и не передаются и не хранятся на сервере.

На практике биометрия чаще работает как удобное средство, которое «открывает» за вас пароль или PIN.

Преимущества

В чём сильные стороны биометрии.

  • Быстро и удобно вводить
  • Трудно подсмотреть через плечо или похитить
  • В сочетании с паролем или PIN даёт надёжный второй фактор

Ограничения и меры предосторожности

У биометрии есть и слабые места.

  • Утёкшие биометрические данные, в отличие от пароля, нельзя сменить
  • Есть риск разблокировки, пока вы спите, или под принуждением
  • Из-за травмы или условий среды распознавание может не сработать
  • На случай потери устройства или сбоя обязателен резервный надёжный PIN или пароль

Как лучше пользоваться

Безопаснее оставить надёжный пароль или PIN в качестве основной блокировки, а биометрию добавить как удобный слой сверху. Для важных приложений — финансовых или медицинских — настройте одновременный запрос биометрии и отдельного пароля.

К списку руководств