На тлі триваючих новин про пандемію і протестів проти системного расизму в нашому суспільстві на перший план вийшла ще одна новина: деякі з великих технологічних компаній оголосили, що заборонять правоохоронним органам використовувати їх технологію розпізнавання обличчя. Amazon, IBM і Microsoft зробили цей крок, оскільки протестувальники закликають покласти край расовій профілізації та жорстокості поліції.
З моменту свого створення технологія розпізнавання обличчя була зустрінута з рівною дозою скептицизму і протиріч. Технологія зібрала мільярди фотографій з соціальних мереж без відома громадськості, створивши майже універсальний застосунок для розпізнавання обличчя, чим спровокувала незадоволення порушенням конституційної свободи та загострення расових упереджень.
Зазвичай, технологія розпізнавання обличчя фіксує, аналізує і зберігає скановані зображення обличчя, щоб ідентифікувати дійсну особу людини. Потім вона порівнює інформацію, отриману при скануванні, з базою даних відомих осіб, щоб знайти збіг. Хоча й соціальні аспекти неконтрольованого розпізнавання обличчя викликають занепокоєння, механізми безпеки (або їх відсутність), що не дозволяють хакерам проникати на сервери, на яких розміщені бази даних, а також зростаюче число неточних збігів викликають не менше занепокоєння.
Це цілком реальні проблеми, які заслуговують обговорення в промисловості, уряді і суспільстві, щоб ми могли знайти способи використання цього типу технологій без порушення прав людини. Але, аутентифікація по обличчю – це родинна, але принципово інша технологія.
Важливо відзначити, що існує два підходи до будь-якої біометричної аутентифікації: «зіставлення на сервері» і «зіставлення на пристрої». Перший підхід розділяє деякі з ризикованих аспектів технології розпізнавання обличчя, тому що він зберігає деталі найбільш особистих характеристик людини – вашого обличчя або відбитка пальця – на сервері, який за своєю суттю небезпечний. Використовуючи аутентифікацію «збіг на пристрої», сканування обличчя порівнює поточне обличчя з обличчям, вже збереженим на пристрої, воно ніколи не шукає збігів в хмарі й не залишає пристрій. Сканування просто підтверджує, що людина, запитувач доступу, наприклад, до ноутбука, смартфона або конкретного веб-сайта, є тим, ким вона себе називає. Цей підхід використовує індивідуальне порівняння і, зокрема, дозволяє користувачеві отримати доступ до машини, веб-сайта або застосунка замість того, щоб брати на себе ризик і проблеми, пов’язані з використанням пароля.
FaceID від Apple, який, можливо, є найбільш відомим додатком для аутентифікації по обличчю, шифрує дані на чіпі на пристрої користувача, як і біометричні дані Google Android і ПК з Windows 10, які використовують камери (або сканери відбитків пальців) для Windows Hello. Це означає, що навіть якщо ці пристрої вкрадені або втрачені, біометричне сканування залишається захищеним від зловмисників.
Спільною рисою цих пристроїв є те, що всі вони підтримують галузеві стандарти FIDO, які провідні постачальники послуг розробили у співпраці з провідними постачальниками технологій, і будуть використовувати їх для забезпечення простішого і безпечнішого входу в систему замість того, щоб залежати від паролів, які є уразливі для крадіжки або злому.
Все це означає, що перевірка справжності по обличчю не тільки відрізняється від розпізнавання обличчя, але також є найпростішим і безпечнішим методом входу в систему на вашому пристрої, а незабаром і на веб-сайтах.
Читайте також:
Leave a Reply