CyberGlossary

Идентификация и доступ

Биометрическая аутентификация

Также известно как: Биометрия, Биометрический вход

Определение

Метод аутентификации, проверяющий личность по уникальным физическим или физиологическим признакам — отпечаткам пальцев, лицу, радужке или голосу.

Биометрическая аутентификация использует измеримые биологические характеристики, чтобы подтвердить, что пользователь — это именно он. Считывающее устройство (сенсор или камера) извлекает признаки и сравнивает их с сохранённым шаблоном — на самом устройстве (в защищённом элементе) или в серверной базе. Распространённые модальности: отпечаток пальца, лицо, радужка, вены ладони и голос. Биометрия удобна и устраняет проблему повторного использования паролей, однако создаёт риски приватности: скомпрометированные признаки нельзя отозвать. Атаки подмены (поддельные отпечатки, дипфейки) требуют детекции живости, поэтому в сценариях высокой надёжности биометрию сочетают с другим фактором в составе MFA.

Примеры

  • Apple Face ID разблокирует iPhone по шаблону лица в защищённом анклаве.
  • Банковское приложение на Android использует отпечаток пальца для подтверждения платежа.

Связанные термины