В последние годы аутентификация претерпела серьёзные изменения, и одним из самых передовых методов входа стало использование биометрии. Этот современный подход основан на уникальных физических и поведенческих характеристиках человека, что обеспечивает высокий уровень безопасности.

С момента появления технологий Touch ID и Face ID компании Apple в 2013 и 2017 годах соответственно, биометрическая аутентификация стала неотъемлемой частью нашей повседневной жизни. Мы можем встретить её не только на смартфонах, но и на ноутбуках, планшетах и других устройствах, которыми пользуемся ежедневно.

Биометрические технологии служат для защиты наших данных, выступая в роли «ключа» для разблокировки устройств. В отличие от ПИН-кодов или графических ключей, которые можно легко запомнить или подглядеть, биометрические признаки — такие как лицо или отпечаток пальца — крайне сложно скопировать. Вероятность того, что два человека будут иметь идентичные отпечатки пальцев, составляет всего 1 на 64 миллиарда.

Недавно мы рассматривали многофакторную аутентификацию на примере решения Рутокен MFA, где пользователи аутентифицировались с помощью нескольких факторов, включая наличие устройства, ПИН-код и физическое взаимодействие с ним.

Настройка входа на веб-ресурсы по биометрии

Теперь давайте подробнее обсудим, как настроить вход на корпоративные веб-ресурсы с помощью биометрических данных, в частности технологий распознавания лица и отпечатков пальцев. В качестве примера воспользуемся корпоративной системой аутентификации Trusted.ID от компании «Цифровые технологии». Обращаем ваше внимание на то, что данный способ авторизации не попадает под действие №572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных".

Проверка устройства

Начнём с проверки вашего устройства. Если вы пользуетесь Mac, убедитесь, что Face ID включён. На Android зайдите в настройки: Безопасность > Разблокировка устройства > Распознавание лица.

Добавление идентификатора

В личном кабинете на сервисе необходимо добавить идентификатор «по лицу или отпечатку» и создать код доступа, отсканировав QR-код на экране.

После выполнения этих шагов для входа на корпоративные веб-ресурсы вам не потребуется вводить пароль — достаточно просто показать своё лицо устройству, которое мгновенно его распознает.

Аналогично происходит настройка Touch ID. Сначала активируйте этот метод разблокировки на устройстве, отсканируйте свой отпечаток, разрешите использование данных в других приложениях и снова добавить идентификатор «по лицу или отпечатку» в личном кабинете.

Теперь, чтобы войти на сайт, достаточно приложить палец к сканеру отпечатков на вашем телефоне — минимум усилий и максимум удобства!

Технология и безопасность

В центре данной технологии лежит стандарт WebAuthn, который обеспечивает беспарольную аутентификацию. Это позволяет сайтам использовать вашу биометрию вместо традиционных паролей, что значительно повышает уровень безопасности.

Важно помнить, где хранятся ваши данные. Ваши отпечатки и изображения лица не покидают устройство и защищены в специальных хранилищах ключей. 

При входе на сайт устройство лишь подтверждает успешную проверку и отправляет криптографическую подпись, не передавая сами биометрические данные — ваше лицо и отпечатки не могут быть украдены.

Использование биометрии через WebAuthn значительно увеличивает безопасность по сравнению с традиционными паролями. Ваше лицо и отпечатки — это уникальные ключи, которые всегда с вами и невозможно воспроизвести.