Чтобы выделять «ключевые точки» (на самом деле все несколько сложнее, но не суть), нужно доставить алгоритм на конечное устройство. А алгоритмы эти, как правило:
а) достаточно ресурсоемки
б) зависят от вендора и версии — то есть не получится «хэш», полученный от вендора А обработать на бекенде вендора Б. Да даже разные версии алгоритма от одного и того же вендора могут быть не совместимы между собой
Поэтому считать на конечном устройстве является весьма нетривиальной задачей.
С другой стороны, помимо вышеизложенного, передача изображения лица/пальца/радужки и т.п. может попасть под определение персональных данных соответствующей категории, что еще больше усугубит процесс внедрения такой авторизации.
Так что я согласен с тем, что в больших публичных системах с большим количеством пользователей, биометрия может использоваться только как второй фактор для дополнительного подтверждения личности, но не как основной для входа
а) достаточно ресурсоемки
б) зависят от вендора и версии — то есть не получится «хэш», полученный от вендора А обработать на бекенде вендора Б. Да даже разные версии алгоритма от одного и того же вендора могут быть не совместимы между собой
Поэтому считать на конечном устройстве является весьма нетривиальной задачей.
С другой стороны, помимо вышеизложенного, передача изображения лица/пальца/радужки и т.п. может попасть под определение персональных данных соответствующей категории, что еще больше усугубит процесс внедрения такой авторизации.
Так что я согласен с тем, что в больших публичных системах с большим количеством пользователей, биометрия может использоваться только как второй фактор для дополнительного подтверждения личности, но не как основной для входа