Повечето от нас защитават своя дигитален живот с пароли – надяваме се различни, силни пароли за всяка услуга, която използваме. Но на присъщи слабости на паролите стават все по-очевидни: тази седмица, Evernote нулира 50 милиона пароли след пробив и това е само последният от поредица от нашумели гафове, свързани с пароли от Twitter, Sony, Dropbox, Facebook и други.
Не е ли сигурността проблем, който биометричните данни могат да разрешат? Биометричните технологии позволяват достъп въз основа на уникални и неизменни характеристики за нас - в идеалния случай нещо, което не може да бъде откраднато или фалшифицирано. Въпреки че често е нещо от шпионски филми, големите фирми, правителствата и дори части от академичните среди използват биометрично удостоверяване като пръстови отпечатъци, гласово разпознаване и дори сканиране на лица за удостоверяване на потребители в продължение на години.
Препоръчани видеоклипове
Така че защо останалите от нас не използват тези инструменти, за да пазят нашите устройства, приложения и данни? Не може да е толкова трудно... нали?
Свързани
- Huawei казва, че обещанията за облекчаване на ограниченията все още не са променили ситуацията
Митът за пръстовите отпечатъци
За векове (може би дори хилядолетия), пръстовите отпечатъци се използват за потвърждаване на самоличността, а скенерите за пръстови отпечатъци са опции в основните бизнес компютри от около десетилетие. Обикновено потребителите плъзгат пръст върху тесен едноизмерен скенер и системата сравнява данните с оторизиран потребител. Процесът на сканиране и съпоставяне е сложен, но с развитието на технологията точността се подобри и разходите намаляха.
Но четците на пръстови отпечатъци имат недостатъци. Най-очевидните са наранявания като изгаряния и порязвания – представете си, че нямате достъп до телефона или компютъра си за една седмица, защото държач за гърне се е изплъзнал. Петна, мастило, слънцезащитен крем, влага, мръсотия, масла и дори лосион могат да попречат на четците на пръстови отпечатъци, а някои пръстови отпечатъци просто не могат да бъдат сканирани лесно. Аз лично съм добър пример – части от върховете на пръстите ми са изгладени (или с мехури) от игра инструменти, но много хора, които работят с ръцете си, често имат тънки ръбове (или никакви) по пръсти. Обучен персонал от правоприлагащите органи може да извади отпечатъци от мен, ако бъда изтеглен до окръга, но късметът ми с пръстови отпечатъци четци в тетрадки е ужасен и не мога да си представя да използвам такъв на телефон - навън в дъжда, тъй като живея в Сиатъл.
Досега е имало само един масов смартфон с четец на пръстови отпечатъци – Motorola Atrix, който най-вече не отиде никъде заедно с този на Motorola Webtop технология. Но нещата може да се променят: например скорошното издание на Apple придобиване на Authentec миналата година подхрани спекулациите, че бъдещите устройства iPhone и iOS ще предлагат разпознаване на пръстови отпечатъци и дългогодишна технологична фирма за пръстови отпечатъци Ултра-сканиране казва, че имат ултразвуков четец 100 пъти по-точен от всичко на пазара.
„Вярвам, че преминаването към използване на пръстови отпечатъци в потребителската електроника ще се случи много бързо“, пише Ванс Бьорн, главен технически директор на фирмата за управление на достъпа Дигитална персона. „Паролите се смятат широко за най-слабото звено на сигурността и стават още по-малко удобни, тъй като потребителите трябва да ги въвеждат на смартфони и чрез сензорни екрани. Използването на пръстов отпечатък за удостоверяване решава и двата проблема — сигурност и удобство.“
Вашият глас е вашата парола
Гласовото удостоверяване изглежда много подходящо за смартфони: те вече са проектирани да обработват човешкия глас и включват технологии като филтриране на шума и обработка на сигнала. Точно както при четците на пръстови отпечатъци, технологията за гласово удостоверяване съществува от години в съоръжения с висока степен на сигурност, но не е навлязла в масовата потребителска електроника.
Подходите за идентифициране на високоговорителите са различни, но всички те трябва да се справят с вариации в речта, фонов шум и разлики в температурата и въздушното налягане. Някои системи сравняват високоговорителите с предварително записани фрази от оторизиран потребител, като ПИН номер. По-сложните системи извършват сложни изчисления, за да определят акустичните характеристики на високоговорителя вокален тракт и дори да сравнявате речеви модели и стил, за да определите дали някой е (буквално) този, за когото се представя са.
Първият подход е крехък и може да блокира потребители, които имат настинка или кашлица. Те също са уязвими към записи. Реформиран хакер Кевин Митник има говорим за подмамване на главен изпълнителен директор на финансова фирма да каже числата от нула до девет, да запише числата и да ги използва за заобикаляне на базираното на телефона гласово удостоверяване на банката.
По-сложните подходи могат да бъдат изчислително интензивни. Тези дни вдигането на тежести често се извършва на получаване край — което означава, че вашите биометрични данни се прехвърлят, често без никаква защита.
„Съществуващата гласова технология използва еквивалент на пароли в обикновен текст“, каза Манас Патак, изследовател в гласовото удостоверяване, което запазва неприкосновеността на личния живот, който наскоро завърши своята докторска степен. в университета Карнеги Мелън. „Вие давате част от своята идентичност на системата.“
Гласов отпечатък, съхраняван в отдалечена система, може да бъде откраднат точно като файл с парола. Нещо повече, гласовите данни сами по себе си могат да разкрият нашия пол и националност — дори нашата възраст и емоционално състояние.
Последните разработки имат за цел да заобиколят тези проблеми. Нов отворен стандарт, който се разработва от Алианс FIDO ще поддържа множество методи за удостоверяване, но биометричните данни никога няма да напускат устройствата на потребителите. Pathak и други изследователи са разработили сложна система, която създава стабилно представяне на гласа на потребителя (говорейки за каквото и да било), разделя го на подобни семпли, след което ги защитава криптографски, преди да извърши каквото и да е сравнение. Дистанционните системи никога не виждат биометричните данни на потребителите и не могат да бъдат пресъздадени.
„Имаме около 95 процента точност“, каза Патак. „Ще трябва да го инсталираме на повече телефони с по-широко внедряване и тестване. Това е извън сферата на академичните изследвания, но е готово за комерсиализация.“
Все пак е трудно да се отхвърлят шумът и факторите на околната среда. Шумът от трафика, разговорите, телевизорите, музиката и други звуци могат да намалят точността. Има моменти, когато гласовото разпознаване просто не е практично: представете си някой в автобус или метро да крещи на телефона си, за да го отключи.
С лице към лицето
Разпознаването на лица и сканирането на ириса са други често срещани форми на биометрично удостоверяване - и биха могли да направят смисъл за потребителската електроника, тъй като почти всички наши телефони и таблети имат висока разделителна способност камери.
Системите за лицево разпознаване работят, като отбелязват размера, формата и разстоянията между ориентирите на лицето, като очите, челюстта, носа и скулите. Някои системи също вземат предвид елементи като бръчки и бенки, докато някои съоръжения от висок клас конструират 3D модели - те работят дори с изгледи на профили.
Повечето от нас са виждали технология за разпознаване на лица във Фейсбук и в приложения като iPhoto на Apple – и резултатите са доста неравномерни. Търговските системи за разпознаване на лица са по-стабилни, но се борят със същите неща, които могат да направят усилията на Facebook смешни: скапани снимки. Лошо осветление, очила, усмивки, глупави изражения, шапки и дори прически могат да причинят проблеми. Дори и най-добрите системи за лицево разпознаване се борят с изображения под ъгъл, а лицата на хората могат да се променят радикално с възрастта, теглото, медицинските състояния и нараняването.
„Преди няколко години имахме система за лицево разпознаване от висок клас, която проваляше старши инженер почти всеки път“, каза координатор по сигурността на фирма в района на Бостън, който не пожела да бъде идентифициран. "Защо? Той изглежда като луд учен, с дебели очила, луда коса и пълна брада. Но аз самият се провалих на същата система след операция на очите, когато носех пластир за няколко седмици.
Разпознаването на ириса прилага технологии за съвпадение на шаблони към текстурата (не цвета) на ириса на потребителя, обикновено с малко помощ от инфрачервена светлина. Моделите на ириса вероятно са толкова уникални, колкото пръстовите отпечатъци - и като цяло са много по-стабилни. Освен това съпоставянето на моделите на ириса не изисква тонове процесорна мощност и (при добри условия) има много ниски нива на фалшиво съвпадение.
Години наред технологията за разпознаване на ириса беше до голяма степен блокирана от ключови патенти, притежавани от иридиански, но тези патенти изтекоха преди няколко години и областта видя значително ново развитие. Голяма част от него обаче е насочена към финансирани от правителството програми за идентификация, а не към потребителски приложения.
Разпознаването на ириса също има клопки. Потребителите вероятно ще трябва да държат устройство затворено до лицето си, с прилично осветление и малко или никакво движение. Повечето очила ще трябва да бъдат премахнати, а някои лекарства и медикаменти могат да деформират модела на ириса чрез разширяване или свиване на зениците - опитайте да преминете сканиране на ириса след очен преглед.
Точно както гласовото удостоверяване може да бъде уязвимо към записи, скенерите на ириса могат да бъдат подведени от качествени снимки или дори контактни лещи, отпечатани с фалшиви ириси. В резултат на това в момента технологията се използва най-вече в ситуации, контролирани от хора - като имиграционен и паспортен контрол - вместо автоматизирани системи.
Подсигурявайки се
Няма съмнение, че паролите са все по-слаб начин да защитим нашия цифров живот, а технологиите за биометрично удостоверяване могат да заключат нещата, използвайки нещо, което сме а не просто нещо, което знаем. Нито една от тези технологии обаче не е магически куршум за цифрова сигурност: всички те се провалят за някои хора понякога и всички носят рискове и уязвимости. Освен това, ако биометричната информация някога бъде компрометирана, може да няма връщане назад. В крайна сметка можете да промените паролата си, но успех с промяната на палците.
Независимо от това биометричните технологии изглежда скоро ще се преместят в потребителската електроника, най-вероятно в многофакторни системи, предлагащи ниво на сигурност в допълнение към паролите.
„Паролите никога няма да изчезнат – „това, което знаете“ ще остане критичен инструмент за сигурност“, отбеляза Ванс Бьорн от Digital Persona. „Но наистина виждам деня, в който този инструмент вече не се разглежда като достатъчен за повечето потребители или служители за достъп до услуги.“
Изображения чрез Shutterstock/Сергей Нивенс, Shutterstock / NREY & Shutterstock/Майк Тейлър
Препоръки на редакторите
- Защо спрях да нося умния си часовник и защо не съм погледнал назад
