Технократы пылесосят все мыслимые данные, но мало что делают для повышения безопасности и безопасности этих данных, которые все могут и будут взломаны в какой-то момент. ⁃ TN Editor
Начиная с января 2017, правительство Сингапура начнет собирать изображения радужной оболочки у граждан и постоянных жителей, когда они зарегистрируют или перерегистрируют новую регистрационную карточку или паспорт национального удостоверения личности, в соответствии с Министерство внутренних дел.
Изменение было объявлено в рамках поправок к Закону о государственной регистрации, который был принят в парламенте в ноябре, но вступит в силу в январе. Изображения радужной оболочки будут использоваться в качестве дополнительного метода проверки фотографий и отпечатков пальцев.
Принятие правительством биометрии
За последние несколько лет правительства во всем мире начали подогревать идею сбора биометрических идентификационных данных своих граждан. Это включает в себя отпечатки пальцев, которые уже требуется для паспорта во многих странах или в последнее время сканирование радужной оболочки, теперь требуется в обоих Индия и Сингапур.
Некоторые правительства, такие как правительство США, даже начали собирать биометрические данные некоторых граждан в тайна или требуя сбора биометрических идентификационных данных при обращении в различные федеральные службы. Пока что правительства, похоже, гораздо больше заинтересованы в использовании биометрии в качестве идентификации для граждан, чем в том, чтобы позволить гражданам проходить проверку подлинности в различных службах с помощью своих отпечатков пальцев или радужной оболочки.
Биометрия: пароль или имя пользователя?
С тех пор как Apple запустила свою систему аутентификации на основе отпечатков пальцев TouchID в качестве альтернативы паролям и ПИН-кодам, существует дебаты о том, являются ли отпечатки пальцев даже подходящими для замены пароля, или они больше похожи на имена пользователей.
Похоже, правительства приняли решение и начинают рассматривать биометрию как своего рода постоянные, уникальные имена пользователей, которые можно собирать у всех граждан, чтобы им было легче идентифицировать каждого. Это может быть полезно для более быстрого раскрытия преступлений или сокращения бюрократии для различных государственных служб, но также можно утверждать, что это является посягательством на право граждан на неприкосновенность частной жизни.
Параллельно мобильные компании начали внедрять биометрию в качестве паролей. Пароль или подобные ему системы должны позволять пользователям изменять свои коды в случае их кражи. Мы уже видим, что плохая идея повторного использования пароля при каждом серьезном нарушении данных.
Теперь представьте, что у каждого есть один или два таких пароля на всю жизнь, и их никогда нельзя изменить. Это звучит как ужасная идея с точки зрения кибербезопасности, но, похоже, это та ситуация, в которой мы сейчас находимся с биометрией.
Хотя мы можем использовать биометрические идентификаторы в качестве паролей в повседневной жизни, правительства начали собирать эти биометрические профили в централизованных и взломанные базы данных, Хранение уникальных биометрических идентификаторов каждого в централизованных базах данных, которые могут быть взломаны, уже доказало, что это плохая идея, даже если биометрические данные не использовались для аутентификации для мобильных платежей или других конфиденциальных услуг. Использование этих взломанных биометрических идентификаторов в качестве паролей также увеличивает риск и потенциальный ущерб.
Конец биометрии как «замены паролей»?
Если все решат, что для правительств нормально требовать наших биометрических профилей из-за преимуществ, которые это влечет за собой, то мы должны по крайней мере прекратить использовать их в качестве замены пароля. Это может быть легче сказать, чем сделать, потому что в технологической индустрии уже существует значительная инерция использования отпечатков пальцев и других биометрических данных в качестве замены пароля. В настоящее время банковская индустрия также начинает использовать биометрические данные в качестве механизмов аутентификации, хотя для некоторых услуг также потребуются PIN-коды или другие методы проверки.
Теперь у нас есть правительства, а также техническая и банковская отрасли, которые продвигают биометрические данные в двух разных и несовместимых направлениях, что в конечном итоге сделает нашу безопасность еще хуже, чем сейчас со всеми повторными использованиями паролей. Неясно, чем закончится эта история, но есть вероятность, что правительства могут оказаться на правильной стороне истории, поскольку биометрия имеет больше смысла как имена пользователей, чем как пароли. Таким образом, технологическая отрасль может в конечном итоге придумать еще одну простую в использовании альтернативу паролям, поскольку происходит все больше утечек данных, таких как отпечатки пальцев и сканирование радужной оболочки глаза.
Биометрия не будет работать ни для безошибочной идентификации, ни для аутентификации. Другие перспективные технологии уже победили его. 3D-печать из подходящих материалов может воспроизводить отпечатки пальцев и может использоваться для обмана существующих систем распознавания лиц. Я предполагаю, что лазерная гравировка на стекле или другом подходящем материале с последующим добавлением соответствующих пигментов, возможно, с использованием старых школьных методов рисования, может создать искусственную радужку, которая обманет сканеры. Цена на технологию репликации ДНК, вместе с CRISPR-Cas9, снижается до такой степени, что вскоре она может появиться у большинства домашних хозяйств (еще одна банка червей сама по себе). Это только... Читать дальше
Биометрия не будет работать ни для безошибочной идентификации, ни для аутентификации. Другие перспективные технологии уже победили его. 3D-печать из подходящих материалов может воспроизводить отпечатки пальцев и может использоваться для обмана существующих систем распознавания лиц. Я предполагаю, что лазерная гравировка на стекле или другом подходящем материале с последующим добавлением соответствующих пигментов, возможно, с использованием старых школьных методов рисования, может создать искусственную радужку, которая обманет сканеры. Цена на технологию репликации ДНК, вместе с CRISPR-Cas9, снижается до такой степени, что вскоре она может появиться у большинства домашних хозяйств (еще одна банка червей сама по себе). Это только... Читать дальше