СКУД-2022: почему биометрия не может создать будущее без паролей?
Аналитические опросы пользователей, проведенные Verizon Data Breach подтвердили, что 80% взломов данных — это результат похищения слабых паролей. А исходя из новых эпидемиологических правил гигиены и требований к бесконтактным методам доступа, многие организации стремятся к будущему без паролей. Насколько это реально? Давайте разбираться.
Возможно ли будущее без паролей?
Многие думают, что мир без паролей будет построен на основе биометрических данных, а именно:
- на дактилоскопии рук и пальцев;
- сканировании радужки глаза;
- распознавании лица.
Уже сегодня биометрический вход в системы доступа и контроля расширяет свои границы. Ожидается, что биометрический СКУД, как часть мирового рынка высоких технологий к 2025 году разрастется до 59 млрд. американских долларов.
Однако проблема в том, что данный механизм не дает пользователям стопроцентной защиты. И речь идет о крупнейших охранных корпорациях, о глобальной банковской структуре, а также об маркетинговых экосистемах, которые хранят данные ненадлежащим образом. Все чаще и чаще появляются сообщения, что в Сеть попали тысячи-миллионы персональных данных. В частности, в РФ за 9 месяцев 2020 года “утекло” 96,5 млн. записей персональных данных и платежной информации (по данным компании InfoWatch).
Особенности биометрической аутентификации
Большинство пользователей заблуждаются, думая биометрическая аутентификация может работать без паролей. На самом деле пароль — это ее составная часть, порой невидимая.
Механизм действия:
- для получения доступа человек касается биометрического считывателя;
- запускается алгоритм запроса «истина-ложь», определяющий возможность доступа;
- встроенный идентификатор достает пароль, сохраненный пользователем системы. Затем отправляет его на указанный ресурс (приложение, сайт);
- соответственно, пароль все еще используется, хотя пользователь не видит этих процессов.
Можно сделать вывод, что биометрический СКУД 2022 очень удобен для людей, но он работает на основе внутренних паролей, создает надежную комбинацию препятствующую постороннему вторжению в систему.
Управление паролями + многофакторная аутентификация
Для оптимального использования системы видеонаблюдения СКУД необходимо внедрять ПО, предназначенное для создания и управления паролями, а также для их надежного хранения.
Для защиты учетных записей и видеоархивов рекомендуется использовать метод многофакторной аутентификации.
Идеальным решением будет сочетание уникального надежного пароля (первый фактор) + устройство/приложение для генерации временного одноразового пароля (второй фактор). При этом лучше всего не применять текстовые сообщения, так как они могут стать предметом перехвата со стороны злоумышленников.
Еще больше информации о СКУД
Чтобы узнать про мобильные варианты аутентификации, прочтите статью “Мобильный считыватель СКУД: 4 топовых продукта рынка”.
О том, как выбрать СИМ-карту для системы контроля и доступа, написано в публикации “Подробное руководство по выбору смарт-карты для СКУД”.
О протоках интеграции Видеонаблюдение-СКУД, читайте здесь.
Faceter
Если говорить о доступности к сервису распознавания лиц, то обратите внимание на программное обеспечение от компании Faceter.
Благодаря децентрализованной системе на основе токенов, а также облачному способу хранения данных, сервис обеспечивает максимальную точность идентификации — 99,8% и максимальную безопасность данных.
Примечательно то, что услугу можно подключить как цифровым видеокамерам, так и мобильным устройствам. В частности система биометрического распознавания может принести ощутимую пользу в области торговли и СКУД.
Итоги и выводы
Биометрические идентификационные системы создаются на базе сохраненных паролей, которые необходимы для внутренней работы. Так как для конечного пользователя их участие не очевидно, рождаются утопические мысли о мире без паролей.