Аутентификация по отпечаткам усугубила проблему с паролями
Сканирование отпечатков пальцев — простой и быстрый способ разблокировки мобильного телефона и идентификации личности в поддерживаемых приложениях. Многие банки уже добавили эту опцию и позволяют своим клиентам регистрироваться в мобильных банковских приложениях со сканированием отпечатков пальцев вместо пароля.
Немедленно последовал первый эффект. Миллионы пользователей зарегистрировались с отпечатками пальцев и начали входить в систему без паролей. Пользовательский опыт улучшился, уровень безопасности оказался выше, так как, в отличие от паролей, отпечатки пальцев блокируются устройством, их сложно украсть или подменить.
Со временем, однако, появились две проблемы — безопасности и простоты использования. Первая проблема возникает, когда пользователи покупают новый телефон. Когда они загружают туда приложение банка, их снова просят ввести пароль во время первого входа в систему. Многие пользователи, уже привыкшие к регистрации с помощью отпечатков пальцев, скорее всего, не помнят свой пароль. Поэтому, когда приложение запрашивает пароль, многие из них начнут процесс восстановления пароля. Для этого часто требуется связаться с колл-центром банка, что влияет на пользовательский опыт. Данный процесс также касается вопроса безопасности. Даже если пароли не используются для входа в систему, они по-прежнему существуют в фоновом режиме. Таким образом, они по-прежнему могут быть украдены или подменены мошенниками, чтобы завладеть счетом, даже если пользователь идентифицируется по отпечаткам пальцев.
Далее следует техническое объяснение. Информацией об отпечатках пальцев управляет операционная система мобильного устройства. Она хранится на устройстве и никогда не исчезает оттуда. Когда пользователь регистрируется посредством отпечатков пальцев в конкретном приложении, например, банковском, приложение связывает личность пользователя с отпечатками пальцев на устройстве. Таким образом, когда пользователь меняет устройство и загружает на него приложение, оно не может проверить отпечатки пальцев владельца, потому что данные хранятся на старом устройстве. Для проверки подлинности пользователя и привязки отпечатков к новому устройству приложение обращается к паролю.
Эта проблема не ограничивается новыми устройствами. Есть и другие сценарии, в которых связь между отпечатками пальцев пользователя и мобильным приложением может разорваться (например, если пользователь добавляет или удаляет отпечатки пальцев на устройстве). В целях безопасности ОС в таких случаях разрывает связь, и пользователь вынужден повторно вводить пароль (такая функция безопасности внедрена многими приложениями, требующими защиты — такими, как банковские). Другие варианты возможны, когда пользователь сбрасывает настройки или переустанавливает приложение.
Аутентификация по отпечаткам пальцев служит неплохим первым шагом в отказе от паролей, но не устраняет их полностью. Чтобы действительно избавиться от паролей, необходимо рассмотреть и исключить сценарии, описанные выше, для чего нужно реализовать процессы и технологии, заполняющие эти пробелы. Некоторые альтернативы — использование сложных вопросов, одноразовых паролей, голосовой и осязательной биометрии.