В Ростехе придумали как защитить биометрические данные

Способ идентификации человека по биометрическим данным без их хранения в базах данных предложили в Ростехе, сообщает 21 ноября пресс-служба госкорпорации.

Идея аутентификации состоит в том, чтобы хранить в базах данных вместо биометрических данных индивидуально подготовленную нейросеть, способную по этим биометрическим данным сделать криптографический ключ, который уже и будет использоваться для доступа.

Таким образом, собственно биометрические данные появляются в системе только на время их обработки этой нейросетью, после чего уничтожаются.

Напомним, технология отказа от сохранения вводимых пользователем идентификационных данных с целью усиления их защиты используется в процедурах аутентификации уже давно. В частности, стандартом является сохранение в базах данных хэш-кодов паролей вместо самих паролей, а также использование кодовых фраз для защиты электронных ключей доступа.

Принципиальное отличие биометрических данных от вводимых пользователем паролей состоит в том, что человек лишен возможности самостоятельно распоряжаться ими, например, передавать тем, кому доверяет, или, напротив, отказываться в их предоставлении.