Способ идентификации человека по биометрическим данным без их хранения в базах данных предложили в Ростехе, сообщает 21 ноября пресс-служба госкорпорации. Идея аутентификации состоит в том, чтобы хранить в базах данных вместо биометрических данных индивидуально подготовленную нейросеть, способную по этим биометрическим данным сделать криптографический ключ, который уже и будет использоваться для доступа.
Таким образом, собственно биометрические данные появляются в системе только на время их обработки этой нейросетью, после чего уничтожаются. Напомним, технология отказа от сохранения вводимых пользователем идентификационных данных с целью усиления их защиты используется в процедурах аутентификации уже давно. В частности, стандартом является сохранение в базах данных хэш-кодов паролей вместо самих паролей, а также использование кодовых фраз для защиты электронных ключей доступа. Принципиальное отличие биометрических данных от вводимых пользователем паролей состоит в том, что человек лишен возможности самостоятельно распоряжаться ими, например, передавать тем, кому доверяет, или, напротив, отказываться в их предоставлении.
Свежие комментарии