Legtöbben jelszavakkal védjük digitális életünket – remélhetőleg minden általunk használt szolgáltatáshoz eltérő, erős jelszavakkal. De a a jelszavak eredendő gyengeségei egyre nyilvánvalóbbak: ezen a héten, Az Evernote 50 millió jelszót állított vissza jogsértés után, és ez csak a legújabb a Twitter, a Sony, a Dropbox, a Facebook és mások nagy horderejű, jelszóval kapcsolatos bohózatai között.
A biztonság nem olyan probléma, amelyet a biometrikus adatok megoldanak? A biometrikus technológiák egyedi és megváltoztathatatlan sajátosságainkon alapuló hozzáférést tesznek lehetővé – ideális esetben olyasvalamit, amit nem lehet ellopni vagy hamisítani. Bár ez gyakran a kémfilmek dolga, a nagyvállalatok, a kormányok és még a tudományos körök egy része is használta. biometrikus hitelesítés, például ujjlenyomatok, hangfelismerés, sőt arcszkennelés a felhasználók hitelesítéséhez évekig.
Ajánlott videók
Miért nem használjuk a többiek ezeket az eszközöket eszközeink, alkalmazásaink és adataink védelmére? Nem lehet olyan nehéz… ugye?
Összefüggő
- A Huawei szerint a korlátozások enyhítésére tett ígéretek még nem változtattak a helyzeten
Az ujjlenyomatok mítosza
Évszázadokig (talán még évezredek is), ujjlenyomatokat használnak a személyazonosság igazolására, és az ujjlenyomat-szkennerek már körülbelül egy évtizede elérhetőek a hagyományos üzleti számítógépeken. Általában a felhasználók egy keskeny egydimenziós szkenneren húzzák az ujjukat, és a rendszer összehasonlítja az adatokat egy jogosult felhasználóval. A szkennelés és az egyeztetés folyamata összetett, de a technológia fejlődésével a pontosság javult, és a költségek csökkentek.
De az ujjlenyomat-olvasóknak vannak árnyoldalai is. A legnyilvánvalóbbak az olyan sérülések, mint az égési sebek és vágások – képzelje el, hogy egy hétre ki van zárva a telefonból vagy a számítógépből, mert egy edényfogó megcsúszott. A foltok, a tinta, a fényvédő krém, a nedvesség, a szennyeződések, az olajok és még a testápolók is zavarhatják az ujjlenyomat-olvasókat, és egyes ujjlenyomatokat egyszerűen nem lehet beolvasni. Én személy szerint jó példa vagyok – az ujjbegyeim egyes részei simák (vagy hólyagosak) a játéktól hangszerek, de sok embernek, aki kézzel dolgozik, gyakran vékony bordák vannak (vagy egyáltalán nem) ujjait. A képzett bűnüldöző személyzet ugrathatná le rólam a lenyomatokat, ha a megyébe hurcolnak, de szerencsém az ujjlenyomattal A jegyzetfüzetek olvasóinak használata tönkretesz, és nem tudom elképzelni, hogy telefonon használjam – kint az esőben, mivel Seattle-ben élek.
Eddig egyetlen ismert okostelefon volt ujjlenyomat-olvasóval – a Motorola Atrix, ami többnyire nem ment sehova a Motoroláéval együtt Webtop technológia. De a dolgok változhatnak: például az Apple legújabb verziója Az Authentec felvásárlása A tavalyi év felkeltette a spekulációkat, hogy a jövőben az iPhone-ok és iOS-eszközök ujjlenyomat-felismerést és hosszú távú ujjlenyomat-technológiai céget kínálnak majd Ultra-Scan azt mondja, hogy van egy ultrahangos olvasójuk, amely 100-szor pontosabb, mint bármi más a piacon.
„Úgy gondolom, hogy a fogyasztói elektronikában az ujjlenyomatok használatára való áttérés nagyon gyorsan megtörténik” – írta Vance Bjorn, a hozzáférés-kezelő cég műszaki igazgatója. Digitális Persona. „A jelszavakat széles körben a biztonság leggyengébb láncszemének tekintik, és egyre kevésbé kényelmesek, mivel a fogyasztóknak okostelefonon és érintőképernyőn kell beírniuk őket. Az ujjlenyomat hitelesítési használata mindkét problémát megoldja – a biztonság és a kényelem terén is.”
A hangod a jelszavad
Úgy tűnik, hogy a hangalapú hitelesítés jól illeszkedik az okostelefonokhoz: már úgy tervezték, hogy kezeljék az emberi hangot, és olyan technológiákat tartalmaznak, mint a zajszűrés és a jelfeldolgozás. Csakúgy, mint az ujjlenyomat-olvasók esetében, a hanghitelesítési technológia évek óta létezik a nagy biztonságú létesítményekben, de nem tört be a főbb fogyasztói elektronikába.
A hangszóró azonosításának megközelítései eltérőek, de mindegyiknek kezelnie kell a beszéd változásait, a háttérzajt, valamint a hőmérséklet- és légnyomás-különbségeket. Egyes rendszerek összehasonlítják a hangszórókat egy felhatalmazott felhasználó előre felvett mondataival, például egy PIN-kóddal. A kifinomultabb rendszerek összetett számításokat végeznek a hangszóró akusztikai jellemzőinek kiszámításához hangtraktus, sőt a beszédmintázatok és -stílusok összehasonlítása is annak megállapítására, hogy valaki (szó szerint) az-e, akinek mondják vannak.
Az első megközelítés rideg, és kizárhatja a náthás vagy köhögő felhasználókat. Ők is ki vannak téve a felvételeknek. Református hacker Kevin Mitnick van beszélt egy pénzügyi cég vezérigazgatóját becsapni, hogy kimondja a nullától kilencig terjedő számokat, rögzítse a számokat, és ezzel megkerülje a bank telefonos hangalapú hitelesítését.
A kifinomultabb megközelítések számításigényesek lehetnek. Manapság a nehézemelést gyakran a fogadása vége – ami azt jelenti, hogy a biometrikus adatok átvitelre kerülnek, gyakran védelem nélkül.
„A meglévő hangtechnológia az egyszerű szöveges jelszavak megfelelőjét használja” – mondta Manas Pathak, a magánélet védelmét megőrző hangalapú hitelesítés kutatója, aki nemrég fejezte be Ph.D. a Carnegie Mellon Egyetemen. – Az identitásod egy részét átadod a rendszernek.
A távoli rendszeren tárolt hanglenyomat ugyanúgy ellopható, mint egy jelszófájl. Ráadásul a hangadatok önmagukban is feltárhatják nemünket és nemzetiségünket – még életkorunkat és érzelmi állapotunkat is.
A legújabb fejlesztések ezeket a problémákat kívánják megkerülni. Új nyílt szabványt fejleszt a FIDO Szövetség több hitelesítési módszert is támogatna, de a biometrikus adatok soha nem hagynák el a felhasználók eszközeit. Pathak és más kutatók olyan kifinomult rendszert fejlesztettek ki, amely a felhasználó hangjának stabil megjelenítését hozza létre. (bármiről beszélünk), hasonló mintákra osztja, majd kriptográfiailag védi őket, mielőtt bármit végrehajtana összehasonlítás. A távoli rendszerek soha nem látják a felhasználók biometrikus adatait, és nem is hozhatók létre.
„Körülbelül 95 százalékos pontossággal rendelkezünk” – mondta Pathak. „Több telefonra kellene telepítenünk, szélesebb körű telepítéssel és teszteléssel. Ez kívül esik az akadémiai kutatáson, de készen áll a kereskedelmi forgalomba hozatalra.”
Ennek ellenére nehéz figyelmen kívül hagyni a zajt és a környezeti tényezőket. A forgalom zaja, a beszélgetések, a televíziók, a zene és más hangok csökkenthetik a pontosságot. Vannak esetek, amikor a hangfelismerés egyszerűen nem praktikus: képzelje el, hogy valaki a buszon vagy metrón a telefonjára kiabál, hogy oldja fel.
Nézz szembe az arccal
Az arcfelismerés és az íriszszkennelés a biometrikus hitelesítés egyéb gyakori formái – és ez is lehetséges a fogyasztói elektronika számára, hiszen szinte minden telefonunk és táblagépünk nagy felbontású kamerák.
Az arcfelismerő rendszerek úgy működnek, hogy feljegyzik az arcon lévő tereptárgyak, például a szemek, az állkapocs, az orr és az arccsontok méretét, alakját és távolságát. Egyes rendszerek olyan elemeket is figyelembe vesznek, mint a ráncok és az anyajegyek, míg egyes csúcskategóriás felszerelések 3D-s modelleket készítenek – ezek még profilnézetekkel is működnek.
A legtöbben látott már arcfelismerő technológiát Facebookon és az olyan alkalmazásokban, mint az Apple iPhoto – és az eredmények meglehetősen egyenetlenek. A kereskedelmi arcfelismerő rendszerek robusztusabbak, de ugyanazokkal a dolgokkal küzdenek, amelyek nevetségessé tehetik a Facebook erőfeszítéseit: a gagyi fotókkal. A rossz világítás, a szemüveg, a mosoly, az ostoba arckifejezés, a kalapok és még a hajvágás is problémákat okozhat. Még a legjobb arcfelismerő rendszerek is küzdenek a ferde képekkel, és az emberek arca radikálisan megváltozhat az életkorral, testtömeggel, egészségi állapottal és sérülésekkel.
„Néhány évvel ezelőtt volt egy csúcskategóriás arcfelismerő rendszerünk, amely szinte minden alkalommal megbukott egy vezető mérnökön” – mondta egy Boston környéki cég biztonsági koordinátora, aki nem akarta, hogy azonosítsák magukat. "Miért? Úgy néz ki, mint egy őrült tudós, vastag szemüveggel, őrült hajjal és telt szakállal. De magam is megbuktam ugyanezen a rendszeren egy szemműtét után, amikor néhány hétig tapaszt viseltem.”
Az íriszfelismerés a mintaillesztési technológiákat alkalmazza a felhasználó íriszének textúrájára (nem színére), általában infravörös fény segítségével. Az íriszminták valószínűleg ugyanolyan egyediek, mint az ujjlenyomatok – és általában sokkal stabilabbak. Sőt, az íriszminták egyezése nem igényel több tonna feldolgozási teljesítményt, és (jó körülmények között) nagyon alacsony a hamis egyezés aránya.
Évekig az íriszfelismerési technológiát nagyrészt a birtokában lévő kulcsfontosságú szabadalmak zárták le Iridian, de ezek a szabadalmak néhány éve lejártak, és a terület jelentős fejlődésen ment keresztül. Ennek nagy része azonban a kormány által finanszírozott azonosítási programokra irányult, nem pedig fogyasztói alkalmazásokra.
Az írisz felismerésnek is vannak buktatói. A felhasználóknak valószínűleg az arcukhoz kell zárniuk az eszközt, megfelelő megvilágítással és alig vagy egyáltalán nem mozdulnak. A legtöbb szemüveget el kell távolítani, és egyes gyógyszerek és gyógyszerek deformálhatják az írisz mintázatát a pupillák kitágításával vagy összehúzódásával – próbáljon meg átmenni egy íriszvizsgálaton a szemvizsgálatot követően.
Ahogyan a hangalapú hitelesítés sérülékeny lehet a felvételekkel szemben, az íriszszkennereket is megtéveszthetik a minőségi fényképek, vagy akár a hamis írisszel nyomtatott kontaktlencsék. Ennek eredményeként a technológiát jelenleg többnyire ember által felügyelt helyzetekben használják – például bevándorlási és útlevélellenőrzési –, nem pedig automatizált rendszerekben.
Biztosítjuk magunkat
Kétségtelen, hogy a jelszavak egyre gyengébb módja digitális életünk biztosításának, és a biometrikus hitelesítési technológiák lezárhatják a dolgokat valami mi vagyunk nem pedig csak valamit, amit tudunk. Azonban ezek a technológiák egyike sem jelent varázsvesszőt a digitális biztonságban: mindegyik néha meghibásodik egyes emberek számára, és mindegyik kockázatot és sebezhetőséget rejt magában. Sőt, ha a biometrikus információkat valaha is veszélybe sodorják, előfordulhat, hogy nincs visszaút. Végül is megváltoztathatja a jelszavát, de sok sikert a hüvelykujj megváltoztatásához.
Mindazonáltal úgy tűnik, hogy a biometrikus technológiák hamarosan beköltöznek a fogyasztói elektronikába, valószínűleg többtényezős rendszerekben, amelyek a jelszavak mellett egy biztonsági réteget is kínálnak.
„A jelszavak soha nem tűnnek el – „amit tudsz”, az a biztonság kritikus eszköze marad” – jegyezte meg Vance Bjorn, a Digital Persona munkatársa. "De hamarosan eljön a nap, amikor ezt az eszközt már nem tekintik elegendőnek a fogyasztók vagy alkalmazottak legtöbb szolgáltatásához."
Képek ezen keresztül Shutterstock/Szergej Nivens, Shutterstock / NREY & Shutterstock/Mike Taylor
Szerkesztői ajánlások
- Miért hagytam abba az okosórám viselését – és miért nem néztem vissza
