Использование биометрических данных должно быть в качестве дополнительного, а не основного фактора защиты, поскольку их могут украсть. Так считают эксперты в сфере информационной безопасности, сообщают «РИА Новости».
По словам основателя и генерального директора Qrator Labs Александра Лямина, однажды скомпрометированная биометрия окажется скомпрометированной навсегда — человек не сумеет изменить украденные отпечатки пальцев или строение радужной оболочки глаза.
«Поэтому требования к защите такой информации должны быть максимальными. Абсолютно любые данные сегодня могут быть украдены, и утечка биометрической информации — это уже не вопрос возможностей, а лишь дело времени», — считает специалист.
Главный эксперт «Лаборатории Касперского» Сергей Голованов, в свою очередь, отметил, что если соблюсти все меры безопасности, то любые биометрические данные будут храниться не как фото, отпечаток или запись голоса, а в форме числового кода, который генерируется после анализа информации по определённым алгоритмам.
«Крупные организации очень ответственно подходят к их защите, но даже в случае утечки, этот код не позволит злоумышленникам проводить какие-либо операции. В такой ситуации организации необходимо будет сменить алгоритм создания этого кода и заново собрать необходимые данные у пользователей», — отметил Голованов.
Как рассказал тренер лаборатории компьютерной криминалистики Group-IB Сергей Золотухин, мер для защиты сбора, хранения и обработки биометрии сейчас недостаточно. «И от масштабных инцидентов нас спасает лишь то, что биометрические данные используются только как дополнительный фактор безопасности», — считает специалист.