רובנו מאבטחים את החיים הדיגיטליים שלנו באמצעות סיסמאות - בתקווה סיסמאות שונות וחזקות לכל שירות שאנו משתמשים בו. אבל ה חולשות מובנות של סיסמאות הופכים ברורים יותר: השבוע, Evernote איפס 50 מיליון סיסמאות לאחר פריצה, וזה רק האחרון בסדרה של תקלות הקשורות לסיסמאות מטוויטר, סוני, דרופבוקס, פייסבוק ואחרות.
האם אבטחה היא לא בעיה שביומטריה יכולה לפתור? טכנולוגיות ביומטריות מאפשרות גישה המבוססת על מאפיינים ייחודיים ובלתי ניתנים לשינוי של עצמנו - באופן אידיאלי משהו שלא ניתן לגנוב או לזייף. למרות שלעתים קרובות מדובר בחומר של סרטי ריגול, עסקים גדולים, ממשלות ואפילו חלקים באקדמיה השתמשו אימות ביומטרי כמו טביעות אצבע, זיהוי קולי, ואפילו סריקות פנים לאימות משתמשים במשך שנים.
סרטונים מומלצים
אז למה אנחנו לא משתמשים בכלים האלה כדי לשמור על המכשירים, האפליקציות והנתונים שלנו? זה לא יכול להיות כל כך קשה... נכון?
קָשׁוּר
- Huawei אומר שההבטחות להקל על ההגבלות עדיין לא שינו את המצב
המיתוס של טביעות האצבעות
במשך מאות שנים (אולי אפילו אלפי שנים), טביעות אצבע שימשו לאימות זהות, וסורקי טביעות אצבע היו אפשרויות במחשבים עסקיים מיינסטרים במשך כעשור. בדרך כלל, משתמשים מחליקים אצבע על סורק חד מימדי צר, והמערכת משווה את הנתונים למשתמש מורשה. תהליך הסריקה וההתאמה מורכב, אך ככל שהטכנולוגיה התפתחה, הדיוק השתפר והעלויות ירדו.
אבל לקוראי טביעות אצבע יש חסרונות. הברורות ביותר הן פציעות כמו כוויות וחתכים - תארו לעצמכם שאתם ננעלים מחוץ לטלפון או למחשב למשך שבוע בגלל שמחזיק בסיר החליק. כתמים, דיו, קרם הגנה, לחות, לכלוך, שמנים ואפילו קרם יכולים להפריע לקוראי טביעות האצבע, וכמה טביעות אצבע פשוט לא ניתנות לסריקה בקלות. אני אישית דוגמה טובה - חלקים מקצות האצבעות שלי שחוקים חלקים (או שלפוחיות) ממשחק כלי נגינה, אבל להרבה אנשים שעובדים עם הידיים יש לרוב רכסים דקים (או שאין להם בכלל) אצבעות. אנשי אכיפת חוק מיומנים יכולים להקניט ממני טביעות אם יגררו אותי למחוז, אבל המזל שלי עם טביעת אצבע קוראים במחברות הוא תהומי, ואני לא יכול לדמיין להשתמש באחד בטלפון - בחוץ בגשם, מכיוון שאני גר בסיאטל.
עד כה, היה רק סמארטפון מיינסטרים אחד עם קורא טביעות אצבע - ה מוטורולה אטריקס, שבעיקר לא הלך לשום מקום יחד עם זה של מוטורולה Webtop טֶכנוֹלוֹגִיָה. אבל דברים עשויים להשתנות: למשל, האחרון של אפל רכישת אותנטק השנה שעברה עוררה ספקולציות שמכשירי אייפון ו-iOS עתידיים יציעו זיהוי טביעות אצבע וחברת טכנולוגיה ותיקה וטביעות אצבע אולטרה סריקה אומר שיש להם קורא קולי מדויק פי 100 מכל דבר אחר בשוק.
"אני מאמין שהמעבר לשימוש בטביעות אצבע במוצרי אלקטרוניקה אמור להתרחש מהר מאוד", כתב ואנס ביורן, CTO של חברת ניהול גישה פרסונה דיגיטלית. "סיסמאות נחשבות באופן נרחב לחוליה החלשה ביותר של אבטחה, והן הופכות אפילו פחות נוחות מכיוון שהצרכנים צריכים להקליד אותן בסמארטפונים ובאמצעות מסכי מגע. השימוש בטביעת אצבע לאימות פותר את שתי הבעיות - אבטחה ונוחות."
הקול שלך הוא הסיסמה שלך
נראה כי אימות קולי מתאים היטב לסמארטפונים: הם כבר תוכננו להתמודד עם הקול האנושי, וכוללים טכנולוגיות כמו סינון רעשים ועיבוד אותות. בדיוק כמו עם קוראי טביעות אצבע, טכנולוגיית אימות קול קיימת כבר שנים במתקני אבטחה גבוהים, אך לא פרצה לזרם האלקטרוניקה הצרכנית.
הגישות לזיהוי הדובר משתנות, אך כולן צריכות להתמודד עם שינויים בדיבור, רעשי רקע והבדלים בטמפרטורה ובלחץ אוויר. מערכות מסוימות משווים רמקולים עם ביטויים שהוקלטו מראש ממשתמש מורשה, כמו מספר PIN. מערכות מתוחכמות יותר מבצעות חישובים מורכבים כדי לחשב את המאפיינים האקוסטיים של הרמקול מערכת הקול, ואפילו השוו דפוסי דיבור וסגנון כדי לקבוע אם מישהו הוא (תרתי משמע) מי שהם אומרים שהוא הם.
הגישה הראשונה שבירה, ויכולה לנעול משתמשים הסובלים מהצטננות או שיעול. הם גם פגיעים להקלטות. האקר רפורמי קווין מיטניק יש ל נֱאֶמַר להערים על מנכ"ל חברה פיננסית לומר את המספרים אפס עד תשע, להקליט את המספרים ולהשתמש בהם כדי לעקוף את האימות הקולי מבוסס הטלפון של הבנק.
גישות מתוחכמות יותר יכולות להיות אינטנסיביות מבחינה חישובית. בימים אלה, ההרמה הכבדה נעשית לעתים קרובות ב- קבלה סוף - מה שאומר שהנתונים הביומטריים שלך מועברים, לרוב ללא הגנה כלל.
"טכנולוגיית הקול הקיימת משתמשת באותה מידה של סיסמאות טקסט רגיל", אמר מנאס פאתאק, חוקר באימות קול לשמירה על הפרטיות שסיים לאחרונה את הדוקטורט שלו. באוניברסיטת קרנגי מלון. "אתה נותן חלק מהזהות שלך למערכת."
טביעת קול המאוחסנת במערכת מרוחקת יכולה להיגנב בדיוק כמו קובץ סיסמה. יתרה מכך, נתוני קול בלבד יכולים לחשוף את המגדר והלאום שלנו - אפילו את הגיל והמצב הרגשי שלנו.
ההתפתחויות האחרונות שואפות לעקוף את הבעיות הללו. תקן פתוח חדש שפותח על ידי ה ברית FIDO יתמוך במספר שיטות אימות, אך נתונים ביומטריים לעולם לא יעזבו את המכשירים של המשתמשים. Pathak וחוקרים אחרים פיתחו מערכת מתוחכמת שיוצרת ייצוג יציב של קולו של המשתמש (מדברים על כל דבר), מחלק אותו לדגימות דומות, ואז מגן עליהן באופן קריפטוגרפי לפני ביצוע כל השוואה. המערכות המרוחקות לעולם אינן רואות את הנתונים הביומטריים של המשתמשים, ואי אפשר ליצור אותם מחדש.
"יש לנו בערך 95 אחוז דיוק", אמר פאתאק. "נצטרך להתקין אותו על יותר טלפונים עם פריסה ובדיקות רחבות יותר. זה מחוץ לתחום המחקר האקדמי, אבל הוא מוכן למסחור".
ובכל זאת, קשה להפחית מגורמים סביבתיים ורעש. רעשי תנועה, שיחה, טלוויזיות, מוזיקה וצלילים אחרים יכולים להפחית את הדיוק. יש פעמים שזיהוי קולי הוא פשוט לא מעשי: דמיינו מישהו באוטובוס או רכבת תחתית צועק לטלפון שלו לפתוח אותו.
פני אל הפנים
זיהוי פנים וסריקות קשתית הן צורות נפוצות אחרות של אימות ביומטרי - ויכולות לגרום חוש עבור מוצרי אלקטרוניקה, מכיוון שכמעט לכל הטלפונים והטאבלטים שלנו יש רזולוציה גבוהה מצלמות.
מערכות זיהוי פנים פועלות על ידי ציון הגודל, הצורה והמרחקים בין ציוני דרך על הפנים, כמו העיניים, הלסת, האף ועצמות הלחיים. חלק מהמערכות מתייחסות גם לאלמנטים כמו קמטים ושומות, בעוד שחלק מהציוד המתקדם בונה מודלים תלת מימדיים - אלה עובדים אפילו עם תצוגות פרופיל.
רובנו ראינו טכנולוגיית זיהוי פנים בפייסבוק ובאפליקציות כמו iPhoto של אפל - והתוצאות די לא אחידות. מערכות זיהוי פנים מסחריות חזקות יותר, אבל הן נאבקות באותם דברים שיכולים להפוך את המאמצים של פייסבוק למצחיקים: תמונות מחורבנות. תאורה גרועה, משקפיים, חיוכים, הבעות מטופשות, כובעים ואפילו תספורות עלולים לגרום לבעיות. אפילו מערכות זיהוי הפנים הטובות ביותר נאבקות בתמונות בזווית, והפנים של אנשים יכולים להשתנות באופן קיצוני עם הגיל, המשקל, מצבים רפואיים ופציעה.
"לפני כמה שנים הייתה לנו מערכת זיהוי פנים מתקדמת שהכשילה מהנדס בכיר כמעט בכל פעם", אמר מתאם אבטחה של חברה באזור בוסטון שלא רצה להיות מזוהה. "למה? הוא נראה כמו מדען מטורף, עם משקפיים עבות, שיער מטורף וזקן מלא. אבל כשלתי באותה מערכת בעצמי לאחר ניתוח עיניים כשחבשתי מדבקה במשך שבועיים".
זיהוי קשתית מחיל טכנולוגיות התאמת דפוסים על המרקם (לא הצבע) של הקשתית של המשתמש, בדרך כלל עם מעט עזרה מאור אינפרא אדום. דפוסי איריס הם כנראה ייחודיים כמו טביעות אצבע - והם בדרך כלל הרבה יותר יציבים. יתרה מכך, התאמת דפוסי קשתית העין אינה דורשת טונות של כוח עיבוד ו(בתנאים טובים) יש לה שיעורי התאמה כוזבים נמוכים מאוד.
במשך שנים, טכנולוגיית זיהוי הקשתית ננעלה בעיקר על ידי פטנטים מרכזיים שהוחזקו על ידי אירידיאן, אבל הפטנטים האלה פג לפני כמה שנים והתחום ראה התפתחות חדשה משמעותית. עם זאת, חלק גדול ממנו כוון לתוכניות זיהוי במימון ממשלתי, ולא ליישומים צרכניים.
לזיהוי איריס יש גם מלכודות. סביר להניח שמשתמשים יצטרכו להחזיק מכשיר סגור לפנים, עם תאורה ראויה ועם מעט תנועה. יש להסיר את רוב המשקפיים, וכמה תרופות ותרופות עלולות לעוות תבנית קשתית על ידי הרחבת או כיווץ אישונים - נסה לעבור סריקת קשתית לאחר בדיקת עיניים.
בדיוק כפי שאימות קולי יכול להיות פגיע להקלטות, סורקי קשתית יכולים להיות שולל על ידי צילומים איכותיים, או אפילו עדשות מגע המודפסות עם קשתיות מזויפות. כתוצאה מכך, כרגע הטכנולוגיה משמשת בעיקר במצבים בפיקוח אנושי - כמו הגירה וביקורת דרכונים - ולא במערכות אוטומטיות.
מאבטחים את עצמנו
אין ספק שסיסמאות הן דרך קלושה יותר ויותר לאבטח את חיינו הדיגיטליים, וטכנולוגיות אימות ביומטרי יכולות לנעול דברים באמצעות משהו שאנחנו ולא רק משהו שאנחנו יודעים. עם זאת, אף אחת מהטכנולוגיות הללו אינה כדור קסם לאבטחה דיגיטלית: כולן נכשלות עבור אנשים מסוימים חלק מהזמן, וכולן נושאות סיכונים ופגיעות. יתרה מכך, אם מידע ביומטרי ייפגע אי פעם, ייתכן שאין דרך חזרה. אחרי הכל, אתה יכול לשנות את הסיסמה שלך, אבל בהצלחה בשינוי האגודלים שלך.
עם זאת, נראה כי טכנולוגיות ביומטריות עומדות לעבור בקרוב לתחום האלקטרוניקה הצרכנית, ככל הנראה במערכות מרובות גורמים המציעות שכבת אבטחה בנוסף לסיסמאות.
"סיסמאות לעולם לא ייעלמו - 'מה שאתה יודע' יישאר כלי קריטי לאבטחה", ציין ואנס ביורן של Digital Persona. "אבל אני כן רואה את היום בקרוב שבו הכלי הזה כבר לא נתפס כמספיק עבור רוב השירותים שהצרכנים או העובדים הגישה אליהם."
תמונות דרך Shutterstock/סרגיי ניבן, Shutterstock / נריי & Shutterstock/מייק טיילור
המלצות עורכים
- למה הפסקתי ללבוש את השעון החכם שלי - ולמה לא הסתכלתי אחורה
