Разблокировать телефон отпечатком или войти лицом настолько привычно, что легко забыть, что вы передаёте биометрические данные. Понимание того, куда эти данные идут, — ключ к ясному размышлению о них.
Как обычно работает биометрический вход
Хорошо спроектированная биометрическая система не хранит фото вашего лица или изображение отпечатка. Когда вы регистрируетесь, устройство преобразует скан в математический шаблон — представление, которое нельзя просто превратить обратно в оригинал. Вход сравнивает новый скан с этим шаблоном. Сравнение — это результат «совпало или нет», а не передача вашего биометрического изображения.
Где живут данные
Это успокаивающая часть, и её стоит знать. На современных телефонах и ПК биометрические шаблоны обычно хранятся в выделенной защищённой области оборудования устройства — изолированной, спроектированной так, что даже операционная система не может прочесть шаблон напрямую. В распространённом дизайне данные вашего отпечатка и лица никогда не покидают устройство и никогда не отправляются на сервер. Сервис, в который вы входите, получает «да, это они», а не вашу биометрию.
Почему биометрия всё же заслуживает осторожности
Даже при хорошем дизайне у биометрии есть свойство, требующее уважения: её нельзя изменить. Утёкший пароль можно заменить; ваш отпечаток — нет. Поэтому так важно, где хранятся биометрические данные, и поэтому системы, держащие их на устройстве и никогда не передающие, — стандарт, который стоит искать. Не каждая система везде следует лучшему дизайну — поэтому справедливо спросить, как конкретный сервис с этим обращается.
Разумная позиция
Разумный взгляд — ни страх, ни слепое доверие. Биометрия на устройстве, основанная на шаблонах, никогда не передающая ваши данные, удобна и по-настоящему безопасна для повседневной разблокировки. Осторожность зарезервирована для необычного случая — сервиса или устройства, которое хочет собрать сырые биометрические данные или отправить их куда-то. Вот дизайн, который стоит ставить под вопрос.
Вывод
Биометрический вход обычно работает, храня необратимый шаблон в изолированном оборудовании, которое никогда не покидает ваше устройство. Этот дизайн и удобен, и надёжен. Длящаяся причина для осторожности проста: биометрию нельзя сбросить — поэтому стоит знать, что система держит её на устройстве, где ей и место.