Крупные банки мира отказываются от традиционных паролей для мобильного банкинга. Массовый переход на систему биометрической верификации ожидают уже в 2016 году. Подробнее →
Вот интересно. Одно дело, когда биометрическая верификация используется для доступа к смартфону. Другое дело, когда для доступа к банковскому счету. Возникает вопрос, где будет храниться "ключ" - т.е. образец отпечатка пальца, сердечного ритма и т.п. Если ключ будет хранится в смартфоне, а банку будет уходить лишь информация о том, что верификация пройдена, такая защита будет ничем не лучше, чем обычный пин-код. Если ключ будет храниться где-то на сервере, прелюбопытнейшая база данных получится. При утечке возможности колоссальные откроются. Еще любопытно, каким образом зашифрованные ключи будут по сети туда-сюда гоняться...
Виктор, а чего толку этой базы и кому? Что смс, что био. Да и вообще, раз будет биосканер, значит появятся и биоэмуляторы. "Унучек, на тебе мой палец - поди пенсию сними".
Из статьи можно заключить, что основная угроза безопасности для риска среднего уровня - а именно к такому уровню, на мой взгляд, относятся рядовые клиенты банков - это кража идентификационных и удостоверяющих сведений "в пути" от клиента к серверу: будь то перехват смс, применение накладок на банкоматы, фишинговые программы в смартфоне и т.д. В таком случае не имеет особой разницы каким фактором предоставляются идентификационные данные - знания или свойства, а основое значение имеет безопасность и защищеность всех звеньев передающего канала. Исходя из вышеизложенного соглашаюсь с Виктором, что биоданные ничуть не лучше пин-кода: если смартфон был сознательно разлочен (например для игр), интернет-серфинг осуществлялся без антивирусной защиты, то говорить о надежности биопараметров бессмысленно. Причем в этом случае по-моему уже совершенно неважно где хранится "ключ". Что каксается прелюбопытнейшей БД с ключами, то, если ошибаюсь - поправьте), в явном виде эти "ключи" не представляют собой ничего информативного, т.к. представляют собой вычисленные по определенными алгоритмам их контрольные суммы. Их кража или утечка, в т.ч. умышленная, а так же последующая расшифровка базы - это отдельная большая тема. А вот какими аргументами можно аппелировать к тому, что биометрическая идентификация якобы надежнее и лучше - я пока представить себе не могу.
Комментарии
Если ключ будет храниться где-то на сервере, прелюбопытнейшая база данных получится. При утечке возможности колоссальные откроются.
Еще любопытно, каким образом зашифрованные ключи будут по сети туда-сюда гоняться...
Да и вообще, раз будет биосканер, значит появятся и биоэмуляторы. "Унучек, на тебе мой палец - поди пенсию сними".
https://ru.wikipedia.org/wiki/Многофакторная_аутентификация
Исходя из вышеизложенного соглашаюсь с Виктором, что биоданные ничуть не лучше пин-кода: если смартфон был сознательно разлочен (например для игр), интернет-серфинг осуществлялся без антивирусной защиты, то говорить о надежности биопараметров бессмысленно. Причем в этом случае по-моему уже совершенно неважно где хранится "ключ".
Что каксается прелюбопытнейшей БД с ключами, то, если ошибаюсь - поправьте), в явном виде эти "ключи" не представляют собой ничего информативного, т.к. представляют собой вычисленные по определенными алгоритмам их контрольные суммы. Их кража или утечка, в т.ч. умышленная, а так же последующая расшифровка базы - это отдельная большая тема.
А вот какими аргументами можно аппелировать к тому, что биометрическая идентификация якобы надежнее и лучше - я пока представить себе не могу.