Люди любят удобство. И движение в сторону упрощения процессов аутентификации пользователей идет, но пока регуляторы не готовы положиться на биометрию, ссылаясь на примеры взломов таких систем в процессе сбора данных, особенно при удаленной работе с использованием ненадежных систем. Эти опасения не беспочвенны, хотя некоторые российские банки, внедряя биометрические системы для дистанционного обслуживания клиентов без карточки, оценили риски и выразили готовность перейти на однофакторную процедуру аутентификации, без паролей и материальных носителей. Но, как бы хорошо банки ни считали деньги, с их пожеланиями пока не согласны ЦБ РФ и различные международные и национальные стандарты (ISO/IEC 29003, FIPS Pub 201-2 и др.). Они прямо говорят, что биометрический фактор должен использоваться только совместно с другими.
Надежны ли современные системы биометрического контроля? Можно вспомнить широко разошедшиеся в прессе истории, как особенно грамотные и настойчивые пользователи ухитрялись «взломать» защиту смартфонов по отпечатку пальца или распознаванию лица, используя восковые слепки пальцев и фотопортреты владельцев. Но, во-первых, промышленные системы биометрической идентификации и аутентификации по своим возможностям на порядки превосходят «бытовые» средства защиты смартфонов. Во-вторых, со времени тех историй прошло – сюрприз – несколько лет. А за этот срок целые поколения технологий успевают смениться, не говоря уже о достижении ими зрелости.