Меню Закрыть меню
Биометрия: рассказываем, как это работает
Обновлено 03.05.2024
easy
Это как
#биг-дата
#теория
#технологии
Биометрия: рассказываем, как это работает

И вообще насколько это безопасно

Подключаем нейросеть к веб-камере Как работает распознавание лиц Находим лица в картинке с веб-камеры Учим нейросеть определять пол и возраст по картинке с камеры Учим нейросеть распознавать возраст по фотографии Создаём свою модель распознавания лиц на Python Учим нейросеть узнавать людей
easy
Это как
#биг-дата
#теория
#технологии

Биометрия: рассказываем, как это работает

И вообще насколько это безопасно

На дворе сентябрь 2023 года, и все обсуждают биометрию: зачем это нужно, как работает и насколько это безопасно. Если вы читаете это позже, наверняка обсуждают уже что-то другое, но пока так. А пока рассказываем, что такое биометрия, как с ней работают и что там с безопасностью.

Что такое биометрия

Биометрией обычно называют биометрические данные — те, которые связаны с физическими характеристиками человека. Сюда относится:

Как работает распознавание лиц

  • фотография лица;
  • запись голоса;
  • отпечаток пальца;
  • рисунок радужки глаза.

Ещё есть экзотика в виде ДНК, микродвижений и паттернов при ходьбе, но это уже из области корпоративной сверхбезопасности, в обычной жизни такого нет.

Когда говорят про работу с биометрией, то имеют в виду работу с цифровой копией этих данных. Для этого биометрию нужно сдать: сфотографироваться или продиктовать разные фразы в микрофон и дать согласие на обработку этих данных. 

Зачем кто-то собирает биометрию

Смысл биометрии в том, что она позволяет определить, что за человек перед нами, и в зависимости от этого разрешить ему пользоваться какими-то услугами. Например, оплачивать покупки на кассе, проходить в здание через турникет без пропуска или подтверждать свою личность в разных ситуациях. Получается, что биометрия — это пропуск или карточка с подтверждением полномочий, но не пластиковая, а виртуальная.

Банки могут собирать биометрию, чтобы обслуживать клиентов, даже если они забыли паспорт, или чтобы можно было снимать деньги в банкоматах без карты. Фитнес-центры — чтобы пропускать посетителей без браслетов, а метрополитен — чтобы проходить в метро без «Тройки».

Как работает бесконтактная оплата картой

Короче, вся идея в том, чтобы можно было удобнее пользоваться некоторыми услугами и не попадать в неудобные ситуации, если забыл паспорт, карту или пропуск.

Как биометрия подтверждает личность

Представим, что мы уже сдали биометрию и хотим оплатить покупки в магазине по лицу. В этом случае всё будет работать примерно так:

  1. Выбираем на кассе вариант оплаты по биометрии.
  2. Система включает камеру, находит наше лицо в кадре и делает снимок.
  3. Этот снимок специальным образом обрабатывается и отправляется на сервер.
  4. Сервер получает данные и смотрит, есть ли такой пользователь в базе, и, если есть, — подтверждает покупку.
  5. Магазин получает ответ с подтверждением и пробивает чек. 
Создаём свою модель распознавания лиц на Python

В других ситуациях логика работы будет примерно такая же: система отправляет и получает данные, сверяет их и выносит решение.

Биометрия: рассказываем, как это работает

Безопасность: как хранится и передаётся биометрия 

Если хранить на сервере биометрию в открытом виде, например просто в виде фотографии, то это небезопасно — тем более, это уже персональные данные, которые охраняются законом. По этой причине все фото и образцы голоса сервер хранит в зашифрованном виде.

Чтобы сделать всё ещё безопаснее, всю биометрию переводят в векторы — наборы цифр, по которым система может понять, что за человек перед ней. А вот восстановить обратно фото по векторам нельзя — даже если кто-то перехватит полный вектор, то не сможет узнать, кто это и как он выглядит.

Чем отличается авторизация от аутентификации

С лицом это устроено так: система с помощью свёрточных нейросетей обрабатывает изображение и рассчитывает уникальные параметры для этого лица в виде какого-то набора данных. Потом этот набор данных обрабатывается и на выходе получается что-то такое:

23,5 342 45,56 53 0,43 34 45,8 9,30 32,4 342 18

Это и есть вектор. Когда мы оплачиваем покупки лицом, система сравнивает получившийся вектор с теми, что у неё есть, и выносит решение, подтверждать покупку или нет.

Если показать в камеру фото вместо лица — сработает?

Нет, не сработает.

В работе с биометрией есть такое понятие — лайвнесс. Это значит, что система должна убедиться, что перед ней живой человек, а не фото, слепок лица или дипфейк. Чтобы это проверить, в систему встраивают разные алгоритмы, которые анализируют картинку с этой точки зрения.

Например, система может смотреть микродвижения в кадре, анализировать глубину лица; если есть датчики, то следить за глазами или мимикой. Если бы этих критериев не было, то обмануть систему можно было бы простым распечатанным фото перед камерой.

Находим лица в картинке с веб-камеры

А как работает подтверждение по голосу или отпечаткам пальцев?

Точно так же, как и с лицом: всё переводится в векторы, а дальше система работает уже с ними. Общая идея в том, чтобы для каждой биометрии можно получить свой вектор, который можно использовать для подтверждения личности человека.

Что делать, если изменилось лицо или голос

Бывает такое, что у человека может измениться лицо или голос, например из-за травм или после операции. В этом случае старые векторы уже не подойдут, нужно будет сдавать биометрию заново. Есть нейросети, которые могут догадываться, что вы — это вы, просто с другим носом или тембром голоса, но с точки зрения безопасности этого недостаточно.

Параноики: нас всех оцифруют, это сделано специально!

На самом деле мы и так уже давно оцифровываем себя сами: фотографируемся для соцсетей и выкладываем видео со своим голосом. При этом чаще всего это делается в личном аккаунте, где указано настоящее имя, город и дата рождения. С этой точки зрения биометрия для подтверждения намного безопаснее: на сервере всё хранится в зашифрованном виде.

Facebook хранил наши пароли в виде текста. Что это значит?

Но если не хотите сдавать биометрию — не сдавайте, это опция, а не обязанность. В конце концов, человечество жило без биометрии тысячи лет, и ничего, как-то справились.

Текст:

Михаил Полянин

Редактор:

Михаил Полянин

Художник:

Алексей Сухов

Корректор:

Ирина Михеева

Вёрстка:

Кирилл Климентьев

Соцсети:

Юлия Зубарева

Погружение в аналитику и бигдату: узнайте всё о вашей будущей профессии
Скачайте бесплатный гид журнала «Код», чтобы ответить на все вопросы о старте в направлении «Аналитика и данные»
Погружение в аналитику и бигдату: узнайте всё о вашей будущей профессии
Получите ИТ-профессию
В «Яндекс Практикуме» можно стать разработчиком, тестировщиком, аналитиком и менеджером цифровых продуктов. Первая часть обучения всегда бесплатная, чтобы попробовать и найти то, что вам по душе. Дальше — программы трудоустройства.
Получите ИТ-профессию Получите ИТ-профессию Получите ИТ-профессию Получите ИТ-профессию
Вам может быть интересно
Делаем игру Wordle на JavaScript
Делаем игру Wordle на JavaScript

Прокачиваем свой английский
medium
Это как
Алгоритмы шифрования, на которых держится мир
Алгоритмы шифрования, на которых держится мир

И всем этим мы пользуемся каждый день
easy
Это как
Оптоволоконный интернет: почему такой быстрый
Оптоволоконный интернет: почему такой быстрый

И почему его не заводят в каждую квартиру
easy
Это как
Лучшие одноплатные мини-компьютеры для работы и кодинга
Лучшие одноплатные мини-компьютеры для работы и кодинга

Системники размером с пачку чая
easy
Это как
Как устроен Юникод и зачем он нужен (в том числе и вам)
Как устроен Юникод и зачем он нужен (в том числе и вам)

Таблица со всеми символами мира
easy
Это как
Как работают блокировщики рекламы в браузерах
Как работают блокировщики рекламы в браузерах

Разбираемся со списками фильтрации, запросами и тем, как сайты могут сами бороться с блокировщиками
easy
Это как
easy
Это как
#биг-дата
#теория
#технологии
easy medium hard
«Код» — журнал «Яндекс Практикума» о технологиях и программировании.
ВКонтакте Telegram Дзен Твиттер