Szia WeLiveSecurity! Hogyan működik a biometrikus hitelesítés?

Már megszokhattuk, hogy ujjlenyomatával vagy arcával megerősíthetjük személyazonosságát. A legtöbben zsebünkben hordjuk ennek a technológiának a darabját: telefonjaink nemcsak arcvonásainkat és ujjlenyomatainkat képesek felismerni, hanem hangunkat, alvási szokásainkat, szív- és légzésszámunkat is.

Ahogy a biometrikus azonosítás egyre gyakoribbá és megbízhatóbbá válik, egyre gyakrabban használják alapértelmezett hitelesítési technológiaként is. Valószínűleg már használja ujjlenyomatát vagy arcát a telefon feloldásához, az autó ajtajának kinyitásához és az autó indításához, vagy a bankszámlája kezeléséhez. De készek vagyunk-e minden egyedi biometrikus jellemvonásunkat átadni a jobb biztonságért (ígéretért) cserébe?

Ebben a cikkben megvizsgáljuk a biometrikus hitelesítés legelterjedtebb típusait, és megvizsgáljuk ennek a mindenütt jelenlévő technológiának az előnyeit és hátrányait.

Melyek a biometrikus hitelesítés leggyakoribb típusai?

1. Ujjlenyomat-felismerés

Számos országban használnak ujjlenyomatot a személyi igazolványainkon és az utazási vízumkérelmek benyújtásakor, és a hatóságok régóta használnak (ujjlenyomatokat és egyéb) biometrikus jellemzőket a bűnözők azonosítására és a bűncselekmények megoldására. Ujjlenyomatok voltak évszázadok óta használják. Ám amikor az Apple 5-ban ujjlenyomat-érzékelőt épített iPhone 2013S-ébe, akkor ezt a technológiát először széles körben alkalmazták.

Az évek során ez a technológia az iPhone fizikai Home gombjából fejlődött ki beépített kapacitív érzékelővel, amely elektromos töltést képes generálni, amikor érintkezik az ujjlenyomat-bordákkal, hogy feltérképezze és felismerje a felhasználó ujját.

Az utóbbi időben azonban az androidos telefonokon az ujjlenyomat-érzékelők virágoznak. A különböző márkák eltérő megközelítést alkalmaznak a modelljeikhez: hasonló kapacitív érzékelőket, képernyő alatti optikai érzékelőket használnak, amelyek fényt használnak fel az ujjlenyomaton lévő képek létrehozására, vagy újabban ultrahangérzékelőket, amelyek nem hallható hang impulzusát verik az ujjra, hogy létrehozzanak egy összetett 3D kép.

Bár az ujjlenyomat-felismerés meglehetősen biztonságos hitelesítési módszer, kivéve, ha valaki ellopja az ujjlenyomatát – vagy az ujját –, mindez a használt eszköz megbízhatóságán múlik. Ami az adatvédelmet illeti, a legtöbb nagy gyártó, például az Apple, a Google vagy a Samsung helyben tárolja ujjlenyomatát, nem pedig online. Tehát még akkor is, ha ujjlenyomatával bejelentkezik egy szolgáltatásba vagy fiókba a telefonján, az alkalmazás csak digitális kulcsot kap, az ujjlenyomat adatait nem.

2. Arcfelismerés

Ami nem sokkal korábban tudományos-fantasztikusnak tűnt, az ma egy másik gyakori személyazonosság-ellenőrzési módszer. Arcvonásaink már elegendőek az ajtók kinyitásához, az okostelefonok zárolásának feloldásához, a fizetések érvényesítéséhez és a jelszókezelő alkalmazásainkban tárolt összes hitelesítő adat eléréséhez. Az arcfelismerés többféleképpen működhet: egyszerű kép-összehasonlítás, videoszekvenciák, háromdimenziós adatok vagy képkompozíció több kamerával.

A legegyszerűbb rendszerek, amelyek általában az olcsóbb telefonokban találhatók, csak az arcodat hasonlítják össze egy korábban tárolt arcképpel, más rendszerek olyan mérőszámokat használnak, mint a szemek közötti távolság, a homlokodtól az álladig terjedő méret vagy a szem körvonalainak alakja. ajkad, azonban nem mindig zökkenőmentesen.

A technológiát rosszindulatúan alkalmazzák azonban a dolgok meglehetősen elkeseredhetnek. Bár rajtunk múlik, hogy használjuk-e ezt a technológiát telefonjainkon vagy sem, nehéz lehet lemondani róla CCTV kamerák által kezelt társaságok vagy a kormány, problémát okozva az anonimitás elvesztése a közterületeken.

3. Hangfelismerés

"Hé Google” vagy a „Hey Siri” egyszerű parancsok, amelyek segítségével kapcsolatba léphet telefonja hangsegédjével. Valójában ezek hangfelismerő rendszerek, amelyek csak az Ön konkrét hangparancsaira reagálnak. A telefon beállításakor a rendszer arra kér, hogy mondjon ki néhány mondatot hangosan, lehetővé téve az algoritmus számára, hogy megtanulja a hangmintákat, amelyeket a valós használat során folytatni fog. Minél többet beszélsz egy virtuális asszisztenssel, mint pl Google, Sirivagy Alexa, annál jobban felismeri a hangmintáit.

Biometrikus adatok egy pillantással – előnyei és hátrányai

A biometrikus hitelesítés kényelmes, de új kihívások elé állítja magánéletünket és biztonságunkat. Bár ezek a technológiák helyettesíthetik a hosszú és nehezen megjegyezhető jelszavakat, egyúttal arra is szolgálhatnak, hogy személyes biometrikus adatainkat átadjuk anélkül, hogy mindig biztosak lennénk a felhasználás módjában.

Az adatszivárgás azt jelenti, hogy a hackerek hozzáférhetnek az információkhoz, és eladhatják azokat rosszindulatú szereplőknek, akik például ujjlenyomat-formákat hozhatnak létre, és azokkal épületekhez vagy eszközökhöz férhetnek hozzá a tudtunk vagy beleegyezésünk nélkül.

És még ha figyelembe vesszük is, milyen nehéz ezeket a személyes jellemzőket megkerülni, más technológiák, mint például az arcfelismerés, folyamatosan kitesznek minket. És bár a kormányok a biztonság érveit használják az arcfelismerő kamerák használatára, nehéz pontosan tudni, kik azok, akiket megcéloznak, és hogyan lehet ezeket a képeket a jövőben felhasználni.

És ez még csak a kezdet

Viselhető eszközök, mint pl fitneszkövetők és okosórák, egyre jobban ismerik a szívverésünket, az alvási szokásainkat, a légzésszámunkat és még a járási stabilitásunkat is. Hamarosan még a viselkedési biometrikus adatok is elegendőek lehetnek a beazonosításunkhoz, például az, ahogy a kezünk mozog, hogy kivegyük a telefonunkat a zsebünkből, vagy ahogy járunk. Noha ezek a technológiák belemerülnek abba, hogy miként képzeljük el a sci-fi jövőjét, használatuk átgondolt vitát igényel a technológiai fejlesztésekről, a biztonságról és a magánéletről.