Biometria w codziennym życiu. Do czego może się przydać?

Biometria w codziennym życiu. Do czego może się przydać?24.02.2015 12:35

Najlepszy identyfikator to taki, który mamy zawsze przy sobie i który jednoznacznie wskazuje naszą tożsamość. Warunek ten spełniają nasze ciała – ludzie różnią się od siebie różnymi cechami na tyle, że ich szczegółowy pomiar pozwala na jednoznaczną identyfikację. Dzięki wykorzystującym ten fakt zabezpieczeniom biometrycznych nasze życie stało się łatwiejsze. Gdzie i w jaki sposób możemy wykorzystać biometrię?

Idealne hasło

Co roku różne firmy publikują zestawienia najpopularniejszych haseł, używanych do logowania się w niezliczonych, internetowych serwisach i usługach. I co roku lista wygląda mniej więcej podobnie. Banalne nazwy własne, pisane w różnych językach słowa „hasło”, ciągi znaków 123456 albo qwerty. Specjaliści od bezpieczeństwa załamują ręce i publikują różne poradniki, jakie powinno być idealne hasło, ale – jak pokazuje wieloletnia praktyka – to wszystko na nic. Dlaczego?

Idealne hasło to takie, które jest łatwe do zapamiętania dla ludzi, a trudne do złamania przez maszyny. Niestety, w praktyce często bywa odwrotnie. Ile razy słyszę o różnych, mnemotechnicznych sztuczkach, które pomagają zapamiętać skomplikowane hasło, tyle razy mam przed oczami ten obrazek:

Przyczyny problemu: lenistwo i nieświadomość

Na samym haśle problemy się nie kończą. Bardzo wielu użytkowników używa tych samych danych w bardzo wielu serwisach. To kolejny grzech śmiertelny przeciwko bezpieczeństwu, skutkujący opłakanymi w skutkach włamaniami.

Pamiętacie „The Fappening” – dzień, w którym w Sieci znalazły się nagie fotki filmowych gwiazd i celebrytek? Wbrew początkowym informacjom nie złamano wówczas żadnych zabezpieczeń serwerów. Włamania były możliwe dzięki temu, że udało się – na wiele różnych sposobów – zgadnąć lub wykraść hasła niefrasobliwych aktorek.

Od opisywanych przez Kevina Mitnicka włamań w latach 80. naprawdę niewiele się zmieniło – lata mijają, a najsłabszym ogniwem ponownie okazał się człowiek. Tylko czy można go winić?

Biometria zamiast haseł

Żyjemy w czasach, w których nieustannie gdzieś się logujemy. Smartfon, bankomat, konto pocztowe, bank, księgarnia internetowa, sklep z aplikacjami, wyszukiwarka, serwis społecznościowy… Niektórzy ułatwiają sobie życie logując się do wielu usług np. za pomocą Facebooka. To wygodne, ale w przypadku utraty facebookowego konta oznacza dla nas armageddon.

Inni korzystają z różnych narzędzi, pomagających zarządzać naszymi kontami i hasłami. Problem w tym, ze tam również do logowania wykorzystujemy hasło. Na szczęście nie jesteśmy na nie skazani!

Gdy spotykamy znajomego, nie prosimy go o wylegitymowanie się. Wiemy, że to on – rozpoznajemy twarz, sylwetkę czy brzmienie głosu. Identyfikatorem jest cały człowiek, a my zupełnie nieświadomie stosujemy identyfikację biometryczną, bazując na indywidualnych cechach, odróżniających ludzi od siebie.

Linie papilarne

Przez długie lata identyfikacja tego typu była powszechnie kojarzona z odciskami palców. Nic dziwnego – daktyloskopia ma już ponad 100 lat, a od strony technicznej pobranie odcisku palca nie nastręcza większych problemów. Z tego powodu z czytnikami linii papilarnych możemy zetknąć się w wielu miejscach.

Skan odcisku palca czy – jak mówią terminologiczni puryści – odbitka linii papilarnych jest zakodowana w naszych paszportach. Z czytnikami spotkamy się również w zamkach drzwi, gdzie przyłożenie palca zastępuje nam klucz, a także w sprzęcie elektronicznym. Czytniki linii papilarnych znajdziemy m.in. w wielu laptopach.

Linie papilarne mogą w nich służyć zarówno do odblokowania komputera czy zalogowania się do konta użytkownika, ale również jako metoda logowania się do różnych usług, poczty czy serwisu społecznościowego. To bardzo wygodne rozwiązanie – zamiast ręcznie wpisywać hasło i login, wystarczy przesunąć palec po czytniku. Od niedawna z podobnym rozwiązaniem zetkniemy się również w przypadku niektórych smartfonów, gdzie nasze linie papilarne mogą służyć nie tylko do odblokowania urządzenia, ale np. do autoryzowania transakcji.

Odcisk palca skopiowany na odległość

Choć linie papilarne to wygodne zabezpieczenie, niedawno okazało się, że skan odcisku palca nie zapewnia odpowiedniego poziomu bezpieczeństwa. Poinformował o tym Jan Krissler z niemieckiego Chaos Computer Club (CCC). Okazało się, że do skopiowania odcisku palca wystarczyła seria zdjęć dłoni, wykonanych pod wieloma kątami.

Znaczenie tego faktu było tym donioślejsze, że osobą, której linie papilarne skopiowano, okazała się niemiecka minister obrony, Ursula von der Leyen. Na szczęście linie papilarne nie są jedyną cechą biometryczną, jaką posiada człowiek. Co może je zastąpić?

Identyfikacja biometryczna

Pomysłów na to jest wiele. Indywidualną i trwałą cechą każdego z nas jest wzór tęczówki oka. To skuteczny system identyfikacji, ale jego użycie nie jest wygodne – trzeba zbliżyć oko do skanera. Bardziej praktycznym rozwiązaniem wydaje się analiza geometrii twarzy, czyli odległości od siebie i wzajemnego ułożenia oczu, nosa czy ust. Problem polega jednak na tym, że zmiana uczesania albo np. makijaż mogłyby sprawić, że skanowana twarz nie będzie pasować do wzorca, a stosowane obecnie rozwiązania - np. pozwalające odblokować smartfon - są dalekie od doskonałości.

Znacznie ciekawszym rozwiązaniem wydaje się analiza geometrii dłoni. Choć ludzkie dłonie są na pozór podobne, to każda z nich różni się od pozostałych mnóstwem szczegółów. Chodzi o takie niuanse, jak grubość, długość i szerokość palców, odstępy między nimi i rozmieszczenie stawów. Zabezpieczenia oparte na analizie geometrii dłoni już działają, jednak ich praktyczne zastosowania ogranicza konieczność stosowania dużego czytnika. O ile w przypadku otwierania w taki sposób drzwi nie stanowi to problemu, to trudno wyobrazić sobie np. noszenie skanera dłoni razem z laptopem.

Znacznie ciekawszym rozwiązaniem wydaje się za to autoryzacja za pomocą rytmu serca. Pomysł ten wykorzystuje m.in. noszona na nadgarstku opaska Nymi. Pozostając w stałym kontakcie z ciałem właściciela, opaska analizuje rytm jego serca, a następnie, na jego podstawie, przekazuje do różnych urządzeń dane autoryzacyjne. Tak przynajmniej wygląda teoria, bo w praktyce Nymi wciąż jeszcze nie doczekała się wersji finalnej, która mogłaby trafić do zwykłych użytkowników.

Fujitsu i PalmSecure

Ciekawe rozwiązanie zaproponowała również firma Fujitsu, którta opracowała czytnik PalmSecure. W jej przypadku cechą, która wyróżnia każdego z nas spośród innych jest układ krwionośny, a dokładniej wygląd naczyń krwionośnych w dłoni.

Co istotne, rozwiązanie to łączy bezpieczeństwo i wygodę, ponieważ naczynia krwionośne w dłoni każdego z nas wyglądają nieco inaczej. Ponadto odczytanie ich układu nie jest skomplikowane – wystarczy zbliżyć rozpostartą dłoń do czytnika. To równie proste, jak skan linii papilarnych, a przy tym znacznie bardziej praktyczne.

Zastosowanie PalmSecure ogranicza jedynie wyobraźnia – czytnik może służyć zarówno do otwierania drzwi czy logowania się do komputera, ale jego możliwości na tym się nie kończą. Interesującym zastosowaniem jest – pokazana we współpracy z grupą UniCredit, możliwość autoryzowania w ten sposób wypłaty pieniędzy z bankomatu.

Artykuł napisany we współpracy z firmą Fujitsu

Źródło artykułu:WP Gadżetomania
© Gadżetomania·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na