Mennyire biztonsĂĄgosak a biometrikus azonosĂ­tĂĄsok?

Mindennapjaink sorĂĄn egyre valĂłszĂ­nĹąbb, hogy hasznĂĄlunk valamilyen biometrikus azonosĂ­tĂĄsi mĂłdot, ujjlenyomatot, arcot, legtĂśbbszĂśr telefonunk feloldĂĄsĂĄhoz. A szolgĂĄltatĂłktĂłl persze azt halljuk, mennyire biztonsĂĄgosak ezek, de valĂłjĂĄban is Ă­gy van?

A biometria története a bűnüldözéssel kezdődött

Könnyű az egyedi ujjlenyomat azonosító technikára úgy gondolni, mint a 21. század modern csodája, ám gyökerei valójában a 19. század végére nyúlnak vissza. Juan Vucetich argentin antropológus először 1891-ben katalogizálta az ujjlenyomatokat, és csak két évvel később segített Eduardo Alvarez felügyelőnek Francisca Rojat azonosítani két fia tényleges gyilkosaként.

Aztån ott van Will Ês William West tÜrtÊnete - kÊt fÊrfi, akik egymåssal kapcsolatban ålltak, de megjelenÊsßk szerint majdnem azonosak. Mindegyik bÜrtÜnbßntetÊst tÜltÜtt be a Leavenworth-i BßntetÊs-vÊgrehajtåsi IntÊzetben, de Will West-et kisebb bŹncselekmÊny miatt ítÊltÊk el, míg William West gyilkossågÊrt Êletfogytiglani bÜrtÜnÊt tÜltÜtte. A bÜrtÜn szinte semmilyen módon nem tudta megkßlÜnbÜztetni a fÊrfiakat, de azutån egy új technológiåra - az ujjlenyomat-azonosítås - tåmaszkodtak.

A francia kézírás-szakértő és korai biometria-kutató, Alphonse Bertillon már létrehozott egy azonosító rendszert, amelynek része volt a „mug shot” (vagyis egy fotó az elítélt arcáról) és a fogvatartott arcvonásainak részletes leírása. Általában ez a rendszer elegendő volt az egyének megkülönböztetéséhez. Mivel azonban a két West annyira hasonló volt, valami másra volt szükség. Ekkor Bertillon áttörést tett a daktiloszkópia fejlődésében is, amely elemezni tudja az ujjlenyomatok mintáit. Mivel az egyes személyek ujjlenyomata egyedi, ez már elegendő volt meghatározni, melyik West melyik!

"A biometria több mint 100 éve létezik azonosítóként és hitelesítési eszközként, a legismertebb eset az ujjlenyomatok rendőri / bűnüldöző szervek általi használata" - jegyezte meg Ralph Russo, a Tulane-i Egyetem Technológia Programjának igazgatója.

Előrelépések a biometria területén

Az ujjlenyomat-azonosító rendszer csak az egyik egyedi azonosító, amely megkülönböztetheti az egyéneket. Az elmúlt évszázadban, mióta Bertillon kifejlesztette a daktiloszkópos technológiát, sok előrelépés történt, amely szintén képes az egyén retina letapogatására - amely ugyanúgy egyedi, mint az ujjlenyomatok. Ezen felül nagy előrelépések történtek az arcfelismerés terén is.

Mind az ujjlenyomatok, mind az arcfelismerő szkennelés az utóbbi években elfogadásra került az okostelefonok feloldásának egyik módjaként. A technológia támogatói azt sugallták, hogy nagyobb biztonságot kínálnak a jelszavakkal szemben, amelyek könnyen elfelejthetők.
"A biometrikus hitelesítés legfőbb előnye a könnyű használat a végfelhasználó számára" - mondta Leigh-Anne Galloway a kiberbiztonsági képességek vezetője a Positive Technologiesnél.
"Az információbiztonság egyszerűsége nem mindig jó" - mondta a TechNewsWorld-nak. "Az arc- és az ujjlenyomatok mindig veled vannak. Nem fogjuk elfelejteni őket, ahogy a jelszavakat, de meg sem változtathatjuk őket" - tette hozzá Galloway.

A biometrika előnyei

A digitális biometria - beleértve az ujjlenyomatokat, írisz-letapogatást vagy arcfelismerést - alkalmazásának és az alkalmazásokhoz való hozzáférés kezelésének előnyei között szerepel a gyors és megbízható hozzáférés az adott személyhez kötött információkhoz, valamint a viszonylag nagy pontosság - mondta Russo.

Ezenkívül a biometrikus jelszó nem veszíthető el és nem feledkezhetünk el róla, ezért a vállalkozásoknak nem kell kezelniük az elfelejtett jelszóváltásokat, míg a jelszavak másodlagos opciókba sorolhatók. A biometrikus adatok multifaktoros hitelesítési folyamat részeként is felhasználhatók, és helyettesíthetik az elveszett vagy ellopott kártyákat és más fizikai eszközöket.

Van még a kényelmi tényező, és az a tény, hogy egyetlen típusú jelszó sem igazán tökéletes.
"Az emberek azonosításának minden módja kockázatokkal és hátrányokkal jár; a sok webhelyhez tartozó jelszavak elfelejtésének elkerülése érdekében az emberek leírják őket és egyszerű szöveges formában tárolják - nem titkosítva -, vagy megbíznak külső jelszókezelőket, amelyek kockázatot jelentenek, mivel a jelszókezelőt is meg lehet támadni"- mondta Russo.

"Várható, hogy a biometrikus adatok használata növekedjen a jövőben, és ez számos okból származik, ideértve a felhasználó kényelmét, az üzlet alacsonyabb költségeit a méretezéshez és irányításhoz, valamint a viszonylag súrlódás nélküli felhasználói élményt" - tette hozzá.
"MiutĂĄn a felhasznĂĄlĂłk kivĂĄlasztottĂĄk a biometrikus hitelesĂ­tĂŠs tĂ­pusĂĄt, nincs gĂŠpelĂŠs aprĂł billentyĹązeten, semmilyen telefonhĂ­vĂĄs, ĂŠs senki sem hagyja el otthonĂĄt keze vagy arca nĂŠlkĂźl - vagyis ezekhez viszonylag gyors ĂŠs kĂśnnyĹą hozzĂĄfĂŠrĂŠs" - jegyezte meg Russo.

AdatvĂŠdelmi ĂŠs biztonsĂĄgi problĂŠmĂĄk

A kérdés másik oldala a magánélet védelme, valamint az a tény, hogy a biometrikus technológiát rosszindulatú okokból is lehetne használni. Ez az oka annak, hogy San Francisco városi kormánya általános tilalmat vezet be az arcfelismerési technológiára. Nemrég Kalifornia lett az első állam, amely mérlegelte az arcfelismerési technológia állami szintű betiltását.

Az 1215. számú közgyűlési törvényjavaslat, a testkamera elszámoltathatóságáról szóló törvényként ismert, és a magánélet védelmével kapcsolatos aggályok miatt betiltotta az arcfelismerő szoftverek használatát a rendőrségnél. Hasonló aggodalmak felmerülnek az ujjlenyomatok mint azonosítási módszer használata tekintetében is. Egy másik probléma az, hogy miután az ujjlenyomat vagy a szem-letapogatás bekerült a rendszerbe, nem könnyű onnan kitörölni.

A biometria egy tĂśkĂŠletes rendszer?

Van egy másik kérdés, amelyet meg kell fontolni, és ez a biometria megbízhatósága. Az arcok a fogyás vagy hízás következtében változnak, és az emberek életkorukkal haladva is másképp néznek ki. Az ujjlenyomatok, bár egyediek, ugyanakkor hasonlók is lehetnek. És mi van az ujjvágásokkal vagy égésekkel - valóban egy ilyen tökéletes azonosítási rendszer?

"Az olvasó szenzorok és az ujjlenyomatok feldolgozási algoritmusai bizonyos küszöbértékkel rendelkeznek a minta megfelelőségének szempontjából" - magyarázta Galloway.
Minél több sérülés, szennyeződés található az ujjon, annál több hamis leolvasási eredmény lehetséges.
"Noha a sĂŠrĂźlĂŠs zavarhatja az ujjlenyomat olvasĂĄsĂĄt - ĂśsszehasonlĂ­tva az adatbĂĄzisban tĂĄrolt kĂźlĂśnfĂŠle kĂŠpfĂĄjlokkal - a legtĂśbb biometrikus rendszer ĂśsztĂśnzi a mĂĄsodik vagy harmadlagos ujjlenyomat tĂĄrolĂĄsĂĄt is, hogy ilyen tĂ­pusĂş helyzetekben is lehetsĂŠges legyen a hozzĂĄfĂŠrĂŠs" - tette hozzĂĄ Russo.

"Komoly szervezetekben a biometrikus adatokat más felhasználói ellenőrző eszközökkel kell kombinálni, például ujjal, szemmel és jelszóval" - mondta Galloway.
"A biometria nem tĂśkĂŠletes eszkĂśz az alkalmazĂĄsok ĂŠs rendszerek felhasznĂĄlĂłinak azonosĂ­tĂĄsĂĄra; hasonlĂłan a biztonsĂĄghoz kapcsolĂłdĂł bĂĄrmilyen tĂŠmĂĄhoz, egyensĂşlyt kell talĂĄlni a tĂşl sok biztonsĂĄg ĂŠs a tĂşl alacsony biztonsĂĄg kĂśzĂśtt" - mondta Russo.

A biometria vĂŠdelme

A biometria legfontosabb kÊrdÊse az, hogy vajon ez az informåció elÊg biztonsågos-e. 2015-ben feltÜrtÊk a SzemÊlyzeti Menedzsment Irodåt (OPM), Ês tÜbb mint 5 millió ember szemÊlyes adatai - az ujjlenyomatokkal egyßtt - veszÊlybe kerßltek.

"A legnagyobb veszĂŠly a biometrikus adatok megvĂĄltoztatĂĄsĂĄnak lehetetlensĂŠge" - figyelmeztetett Galloway.
"Hackek ĂŠs szivĂĄrgĂĄsok lĂŠteznek ĂŠs tĂśrtĂŠntek. Nincs ideĂĄlis rendszer; a korunkban alkalmazott biometrikus adatok nem titkosak" - tette hozzĂĄ.

"Az ujjlenyomatok fényképpel visszaállíthatók; a hangok hívással és a hangminta rögzítésével; valamint az arc formája a célszemélyről készült fényképek összegyűjtésével a közösségi hálózatokról" - magyarázta Galloway.
"Ha a jelszavát feltörik, akkor bármikor létrehozhat egy újat, de a biometrikus adatok ellopása esetén az ujjlenyomatait, arcát vagy íriszét nem tudtja reálisan megváltoztatni, így az adatok felhasználhatók eszközök becsapására és az illetéktelen hozzáférés engedélyezésére” - mondta Russo.
"Ezt azonban nem olyan könnyű megtenni, mint gondolnánk, és bár eddig már sikeresen hamisítottak meg ujjlenyomatokat és a hangmintákat, az arc-azonosítóval rendelkező rendszereket sokkal nehezebb becsapni" - tette hozzá Russo.
"Mindent egybevetve minimális annak lehetősége, amikor a feltört biometria segítségével sikeresen hozzáférnek a rendszerekhez" - jegyezte meg.

Szóval tökéletes rendszer nincs és nem is lesz. Biztonságunk garantálásához, azonban a mai fejlett biometrikus rendszerek az átlag felhasználóknak elegek lehetnek, főleg ha kellően körültekintően járunk-kelünk a digitális világban.

Bárhol is használunk belépési jelszót azok legyenek biztonságosak. Ugyanígy, jelszókezelő használatakor győződjünk meg, hogy eléggé megbízható-e az alkalmazás fejlesztője. Mi is mutattunk már be ilyen megoldást Androidra és iOS-re is. Valamint ne sajnáljuk az időnket, kapcsoljuk be a kétlépcsős azonosítást, ahol lehetséges.