Mindennapjaink során egyre valószínűbb, hogy használunk valamilyen biometrikus azonosítási módot, ujjlenyomatot, arcot, legtöbbször telefonunk feloldásához. A szolgáltatóktól persze azt halljuk, mennyire biztonságosak ezek, de valójában is így van?
A biometria története a bűnüldözéssel kezdődött
Könnyű az egyedi ujjlenyomat azonosító technikára úgy gondolni, mint a 21. század modern csodája, ám gyökerei valójában a 19. század végére nyúlnak vissza. Juan Vucetich argentin antropológus először 1891-ben katalogizálta az ujjlenyomatokat, és csak két évvel később segített Eduardo Alvarez felügyelőnek Francisca Rojat azonosítani két fia tényleges gyilkosaként.
Aztán ott van Will és William West története - két férfi, akik egymással kapcsolatban álltak, de megjelenésük szerint majdnem azonosak. Mindegyik börtönbüntetést töltött be a Leavenworth-i Büntetés-végrehajtási Intézetben, de Will West-et kisebb bűncselekmény miatt ítélték el, míg William West gyilkosságért életfogytiglani börtönét töltötte. A börtön szinte semmilyen módon nem tudta megkülönböztetni a férfiakat, de azután egy új technológiára - az ujjlenyomat-azonosítás - támaszkodtak.
A francia kézírás-szakértő és korai biometria-kutató, Alphonse Bertillon már létrehozott egy azonosító rendszert, amelynek része volt a „mug shot” (vagyis egy fotó az elítélt arcáról) és a fogvatartott arcvonásainak részletes leírása. Általában ez a rendszer elegendő volt az egyének megkülönböztetéséhez. Mivel azonban a két West annyira hasonló volt, valami másra volt szükség. Ekkor Bertillon áttörést tett a daktiloszkópia fejlődésében is, amely elemezni tudja az ujjlenyomatok mintáit. Mivel az egyes személyek ujjlenyomata egyedi, ez már elegendő volt meghatározni, melyik West melyik!
"A biometria több mint 100 éve létezik azonosítóként és hitelesítési eszközként, a legismertebb eset az ujjlenyomatok rendőri / bűnüldöző szervek általi használata" - jegyezte meg Ralph Russo, a Tulane-i Egyetem Technológia Programjának igazgatója.
Előrelépések a biometria területén
Az ujjlenyomat-azonosító rendszer csak az egyik egyedi azonosító, amely megkülönböztetheti az egyéneket. Az elmúlt évszázadban, mióta Bertillon kifejlesztette a daktiloszkópos technológiát, sok előrelépés történt, amely szintén képes az egyén retina letapogatására - amely ugyanúgy egyedi, mint az ujjlenyomatok. Ezen felül nagy előrelépések történtek az arcfelismerés terén is.
Mind az ujjlenyomatok, mind az arcfelismerő szkennelés az utóbbi években elfogadásra került az okostelefonok feloldásának egyik módjaként. A technológia támogatói azt sugallták, hogy nagyobb biztonságot kínálnak a jelszavakkal szemben, amelyek könnyen elfelejthetők.
"A biometrikus hitelesítés legfőbb előnye a könnyű használat a végfelhasználó számára" - mondta Leigh-Anne Galloway a kiberbiztonsági képességek vezetője a Positive Technologiesnél.
"Az információbiztonság egyszerűsége nem mindig jó" - mondta a TechNewsWorld-nak. "Az arc- és az ujjlenyomatok mindig veled vannak. Nem fogjuk elfelejteni őket, ahogy a jelszavakat, de meg sem változtathatjuk őket" - tette hozzá Galloway.
A biometrika előnyei
A digitális biometria - beleértve az ujjlenyomatokat, írisz-letapogatást vagy arcfelismerést - alkalmazásának és az alkalmazásokhoz való hozzáférés kezelésének előnyei között szerepel a gyors és megbízható hozzáférés az adott személyhez kötött információkhoz, valamint a viszonylag nagy pontosság - mondta Russo.
Ezenkívül a biometrikus jelszó nem veszíthető el és nem feledkezhetünk el róla, ezért a vállalkozásoknak nem kell kezelniük az elfelejtett jelszóváltásokat, míg a jelszavak másodlagos opciókba sorolhatók. A biometrikus adatok multifaktoros hitelesítési folyamat részeként is felhasználhatók, és helyettesíthetik az elveszett vagy ellopott kártyákat és más fizikai eszközöket.
Van még a kényelmi tényező, és az a tény, hogy egyetlen típusú jelszó sem igazán tökéletes.
"Az emberek azonosításának minden módja kockázatokkal és hátrányokkal jár; a sok webhelyhez tartozó jelszavak elfelejtésének elkerülése érdekében az emberek leírják őket és egyszerű szöveges formában tárolják - nem titkosítva -, vagy megbíznak külső jelszókezelőket, amelyek kockázatot jelentenek, mivel a jelszókezelőt is meg lehet támadni"- mondta Russo.
"Várható, hogy a biometrikus adatok használata növekedjen a jövőben, és ez számos okból származik, ideértve a felhasználó kényelmét, az üzlet alacsonyabb költségeit a méretezéshez és irányításhoz, valamint a viszonylag súrlódás nélküli felhasználói élményt" - tette hozzá.
"Miután a felhasználók kiválasztották a biometrikus hitelesítés típusát, nincs gépelés apró billentyűzeten, semmilyen telefonhívás, és senki sem hagyja el otthonát keze vagy arca nélkül - vagyis ezekhez viszonylag gyors és könnyű hozzáférés" - jegyezte meg Russo.
Adatvédelmi és biztonsági problémák
A kérdés másik oldala a magánélet védelme, valamint az a tény, hogy a biometrikus technológiát rosszindulatú okokból is lehetne használni. Ez az oka annak, hogy San Francisco városi kormánya általános tilalmat vezet be az arcfelismerési technológiára. Nemrég Kalifornia lett az első állam, amely mérlegelte az arcfelismerési technológia állami szintű betiltását.
Az 1215. számú közgyűlési törvényjavaslat, a testkamera elszámoltathatóságáról szóló törvényként ismert, és a magánélet védelmével kapcsolatos aggályok miatt betiltotta az arcfelismerő szoftverek használatát a rendőrségnél. Hasonló aggodalmak felmerülnek az ujjlenyomatok mint azonosítási módszer használata tekintetében is. Egy másik probléma az, hogy miután az ujjlenyomat vagy a szem-letapogatás bekerült a rendszerbe, nem könnyű onnan kitörölni.
A biometria egy tökéletes rendszer?
Van egy másik kérdés, amelyet meg kell fontolni, és ez a biometria megbízhatósága. Az arcok a fogyás vagy hízás következtében változnak, és az emberek életkorukkal haladva is másképp néznek ki. Az ujjlenyomatok, bár egyediek, ugyanakkor hasonlók is lehetnek. És mi van az ujjvágásokkal vagy égésekkel - valóban egy ilyen tökéletes azonosítási rendszer?
"Az olvasó szenzorok és az ujjlenyomatok feldolgozási algoritmusai bizonyos küszöbértékkel rendelkeznek a minta megfelelőségének szempontjából" - magyarázta Galloway.
Minél több sérülés, szennyeződés található az ujjon, annál több hamis leolvasási eredmény lehetséges.
"Noha a sérülés zavarhatja az ujjlenyomat olvasását - összehasonlítva az adatbázisban tárolt különféle képfájlokkal - a legtöbb biometrikus rendszer ösztönzi a második vagy harmadlagos ujjlenyomat tárolását is, hogy ilyen típusú helyzetekben is lehetséges legyen a hozzáférés" - tette hozzá Russo.
"Komoly szervezetekben a biometrikus adatokat más felhasználói ellenőrző eszközökkel kell kombinálni, például ujjal, szemmel és jelszóval" - mondta Galloway.
"A biometria nem tökéletes eszköz az alkalmazások és rendszerek felhasználóinak azonosítására; hasonlóan a biztonsághoz kapcsolódó bármilyen témához, egyensúlyt kell találni a túl sok biztonság és a túl alacsony biztonság között" - mondta Russo.
A biometria védelme
A biometria legfontosabb kérdése az, hogy vajon ez az információ elég biztonságos-e. 2015-ben feltörték a Személyzeti Menedzsment Irodát (OPM), és több mint 5 millió ember személyes adatai - az ujjlenyomatokkal együtt - veszélybe kerültek.
"A legnagyobb veszély a biometrikus adatok megváltoztatásának lehetetlensége" - figyelmeztetett Galloway.
"Hackek és szivárgások léteznek és történtek. Nincs ideális rendszer; a korunkban alkalmazott biometrikus adatok nem titkosak" - tette hozzá.
"Az ujjlenyomatok fényképpel visszaállíthatók; a hangok hívással és a hangminta rögzítésével; valamint az arc formája a célszemélyről készült fényképek összegyűjtésével a közösségi hálózatokról" - magyarázta Galloway.
"Ha a jelszavát feltörik, akkor bármikor létrehozhat egy újat, de a biometrikus adatok ellopása esetén az ujjlenyomatait, arcát vagy íriszét nem tudtja reálisan megváltoztatni, így az adatok felhasználhatók eszközök becsapására és az illetéktelen hozzáférés engedélyezésére” - mondta Russo.
"Ezt azonban nem olyan könnyű megtenni, mint gondolnánk, és bár eddig már sikeresen hamisítottak meg ujjlenyomatokat és a hangmintákat, az arc-azonosítóval rendelkező rendszereket sokkal nehezebb becsapni" - tette hozzá Russo.
"Mindent egybevetve minimális annak lehetősége, amikor a feltört biometria segítségével sikeresen hozzáférnek a rendszerekhez" - jegyezte meg.
Szóval tökéletes rendszer nincs és nem is lesz. Biztonságunk garantálásához, azonban a mai fejlett biometrikus rendszerek az átlag felhasználóknak elegek lehetnek, főleg ha kellően körültekintően járunk-kelünk a digitális világban.
Bárhol is használunk belépési jelszót azok
legyenek biztonságosak. Ugyanígy, jelszókezelő használatakor győződjünk meg, hogy eléggé megbízható-e az alkalmazás fejlesztője. Mi is mutattunk már be ilyen megoldást
Androidra és
iOS-re is. Valamint ne sajnáljuk az időnket, kapcsoljuk be a kétlépcsős azonosítást, ahol lehetséges.