Biometria kontra „123456”
Biometria kontra hasła typu 123456. Jeden z najsłynniejszych hakerów świata Kevin Mitnick, jest zdania, że najsłabszym elementem systemu zabezpieczeń́ jest użytkownik. Pomimo rosnącej świadomości na temat cyberprzestępstw i ryzyka, jakie niesie za sobą słabe zabezpieczenie kont, użytkownicy nadal używają haseł o zerowej odporności na próby łamania. Firma Splash Data badająca wykorzystywane hasła informuje o tym, że najpopularniejszą kombinacją nadal jest „123456”, drugie miejsce zajmuje słowo „password”, a na trzecim plasuje się „12345678”. W pierwszej dziesiątce pewnie można znaleźć też hasła takie jak „qwerty”, asdfgh” i „zxcvbnm”. Taki stan rzeczy wynika to z ignorancji użytkowników i przekonania, że problem ich nie dotyczy, poza tym nie chcą sobie zadać trudu zapamiętania skomplikowanych haseł.
Serwisy internetowe takie jak strony banków czy portale społecznościowe zmuszają̨ nas do wymyślenia bardziej złożonego hasła zbliżonego do standardów, nierzadko jednak hasła te zostają zapomniane i pojawia się problem z logowaniem. Sytuacja jednak wkrótce się̨ zmieni. Już teraz biometria wykorzystywana jest w pewnych systemach zabezpieczeń, np. odcisk palca w laptopie czy smartfonie, a zdaniem ekspertów już za parę lat hasła ustąpią miejsca technologiom biometrycznym (biometria), które wykorzystują indywidualne cechy biologiczne. Technologia ta jest coraz tańsza i staje się powszechnie dostępna, a użytkownicy mogą oswoić́ się̨ z tego typu rozwiązaniami.
Odcisk „czystego” palca
Czytniki odcisków palca w nowoczesnych smartfonach są bardzo dokładne, ale są sytuacje, w których użytkownik może mieć problem z odblokowaniem urządzenia, np. gry palce są zanieczyszczone lub linie papilarne starte w wyniku pracy fizycznej. Pojawia się jeszcze jeden problem. Otóż odcisk palca może zostać łatwo podrobiony. Wystarczy fotografia palca, co zostało udowodnione na konferencji Chaos Computer Club w 2014 r przez Jana Krisslera, który wykorzystał zdjęcie dłoni minister Ursuli von Der Leyen i odtworzył jej linie papilarne. Nowoczesne drukarki 3D również pozwalają na drukowanie tak złożonych powierzchni, choć wcale nie jest potrzebna zaawansowana technologia by oszukać zaawansowaną technologię 😉 wystarczy ciastolina z odciskiem palca.
Powiedz słowo, a powiem Ci, kim jesteś
Polacy też mają swój udział w tworzeniu biometrycznych rozwiązań, polska firma VoicePIN współpracująca z Akademią Górniczo-Hutniczą stworzyła system rozpoznawania głosu człowieka i wychwytywania jego unikatowych cech. System ten nazywany Voiceprint to nie tylko cechy głosu, które może wychwycić ludzkie ucho takie jak barwa głosu, jego ton czy tembr. Specjaliści z VoicePIN zadbali o to by system wykrywał wszelkie próby odtworzenia głosu lub naśladowania przez inną osobę. Rozwiązanie jest tak dobre, że korzysta z niego m. in. Bank ING, firma Tauro czy Ministerstwo Finansów.
Biometria: statyczne i dynamiczne cechy
Biometryczne cechy statyczne to, na przykład odcisk palca i głos, jednak rozwój technologii pozwala mierzyć również cechy dynamiczne takie, jak gesty, sposób poruszania, ale też zachowanie i poruszanie się po witrynie internetowej – wzorce te są dużo trudniejsze do podrobienia(pomijając DNA i siatkówkę oka). I to już nas otacza! Google tworzy systemy rozpoznawania i analizy sposobu mówienia i poruszania się̨, a Mastercard wraz z jednym z kanadyjskich banków prowadzi pilotażowy program potwierdzania płatności na podstawie serca użytkownika, a dokładniej wzorca jego bicia.
Skan oka w smartfonie?
Skan palca, choć upowszechniony nie jest jednak wystarczająco niezawodny – jak podaje firma Iridian Technologies sposób ten myli się 1 na 100 tys. prób, a technologia rozpoznawania oka popełnia błąd zaledwie 1 raz na 1,2 mln prób i nie występuje problem błędów odczytu z powodu wykonywanego zawodu tak jak to ma miejsce ze skanem linii papilarnych. Producenci smartfonów wiedzą o tych ograniczeniach i dlatego mocno interesują się właśnie tą odmianą biometrii.
Telefon NX F-04G – na razie dostępny tylko na rynku japońskim – jest w stanie rozpoznać́ właściciela po unikatowych cechach tęczówki, a smartfon X5Pro od Vivo rozpoznaje układ naczyń́ krwionośnych w twardówce i na tej podstawie identyfikuje użytkownika.
Biometria jest wygodna, ale czy bezpieczna?
Biometria powinna być wykorzystywana tylko w celu zabezpieczenia najbardziej istotnych urządzeń́ i usług. W 2018 roku wejdzie w życie unijne rozporządzenie, które nadaje danym biometrycznym status informacji wrażliwych, przez co będą one podlegały wyjątkowej ochronie. Jednak dane biometryczne są indywidualne i ostateczne, nie można ich zmienić, czy zresetować i należy uważać na to, komu te dane są udostępniane i jaki ten podmiot ma stosunek do przechowywania naszych informacji.
Więcej o bezpieczeństwie i hasłach przeczytasz w naszym artykule: Bezpieczne hasło.
– doradca w zakresie urządzeń do inwigilacji i kontrinwigilacji, praktyk wykrywania oraz ekspert w zakresie survivalu.