Стендап Сьогодні
📢
Канал в Telegram @stendap_sogodni
🦣
@stendap_sogodni@shevtsov.me в Федиверсі
21.08.2025
Поговоримо про біометрику
Біометрика інколи виставляється як щось непідробне та тому дійсно безпечне, на відміну від, наприклад, паролів. Давайте так — всі методи захисту через біометрику (відбитки пальця, знімки обличчя) тільки захищають доступ до ключів на локальному пристрої.
Тобто для відмикання пристрою — питань немає, це безпечніше. Підробити біометрику якщо й можливо, то незрівнянно складніше, ніж пароль. Але якщо ми розробляємо серверне рішення, біометрика в жодному разі не покращує безпеки. Бо клієнту ніколи не можна довіряти. Зловмисний клієнт вам наобіцяє все що завгодно.
Рішення, що перевіряють біометрику на сервері, існують, але для обмежених призначень — наприклад, автентифікації в банку, або ж перевірку обличчя в “Дії”. Бо, знаєте, ніхто не хоче довіряти власні відбитки пальців чи інші унікальні ознаки якимсь третім сторонам. Такі дані настільки чутливі, що навіть в резервну копію не йдуть!
(Хоча, ні, є одне поширене “біометричне” рішення, яким ми всі користуємось. Це - CAPTCHA. Зокрема ті CAPTCHA, що проходять неявно, пасивно. Тут дійсно сервер перевіряє зібрані на клієнті показники.