Jak se měří, kdo ve skutečnosti jsme

Jak si identifikace na základě měření lidských charakteristik vede, jaké jsou její principy a co stojí za online snímáním otisků?
Kapitoly článku

V předchozích pokračováních letního bezpečnostního seriálu byla podrobně představena hesla, a to od A až do Z: Dozvěděli jste se, jaké jsou jejich výhody a nevýhody, jak fungují duhové útoky nebo jak prolomit ochranu heslem u nejznámějších dokumentů a dalších souborů. Na řádcích tohoto dílu se detailně podíváme na jinou techniku autentizace, řeč bude o biometrické identifikaci a verifikaci.

Biometriky nejsou hesla

Ještě před detailním popisem jednotlivých biometrických technologií, jejich přínosů a naopak také případných problémů, není od věci srovnat s klasickými hesly. Hned v úvodu je zapotřebí upozornit, že ve světě počítačů stále hrají prim hesla: Biometrické technologie jsou zde sice doplňovány jako bezpečnější a bezesporu exotická alternativa, nicméně zadní vrátka (typicky pro administrátora) zde vždy představuje standardní silné heslo.

To úzce souvisí s jedním z problémů biometrik, kterým je nemožnost stoprocentní shody. Oproti heslům, kde systém vyžaduje jasnou shodu 1:1, mají biometrické systémy základ v určení prahové hranice shody. Stoprocentně stejného biometrického vzorku není možné dosáhnout, takže se definuje relativní prahová hodnota, kdy je ještě míra neshody akceptována jako vzorek oprávněného uživatele.

Klepněte pro větší obrázek
Jednoduchý inverzní 3D otisk prstu si pro experimenty s následnou želatinovou formou může vytvořit každý snadno a rychle

Pokud administrátor prahovou hodnotu nastaví příliš nízkou, sice tím odbourá falešná odmítnutí, jež otravují legální uživatele, na druhou stranu ale zvýší riziko přijetí útočníka. Podobný kontrast je i v případě vysoké prahové hodnoty: Legální uživatelé budou častěji odmítnuti kvůli nekvalitě vzorku, ale útočníci přijdou zkrátka. Správné vyladění prahové hodnoty představuje jeden ze základních kroků pro bezproblémové zabezpečení a zároveň neotravování legitimních uživatelů opakovanými přihlášeními.

Oproti heslům biometrické systémy nabízejí jednu nedocenitelnou výhodu v podobě nemožnosti zapomenutí, přitom co do složitosti předčí i sebesilnější heslo (samozřejmě záleží na bezpečnosti konkrétní biometrické čtečky). Jeden z hlavních problémů ale spočívá v uživatelské přívětivosti, jelikož některé modernější technologie budí větší nedůvěru.

Problém samozřejmě není třeba s otisky prstu, na které jsou lidé zvyklí z jejich „offline“ formy, ale třeba skenování sítnice nebo snímání duhovky může u některých působit trochu jako nepochopitelná magie. A navíc je při hromadnějším nasazení zapotřebí zcela neznalé uživatele naučit, jak správně předložit požadovaný biometrický vzorek za každé situace.

Identifikace, nebo verifikace?

Slovo biometrie pochází z řečtiny a označuje měření určitých vlastností člověka. Biometrické systémy pak jsou schopny na základě unikátnosti těchto vlastností identifikovat uživatele. Zmiňovaných vlastností existuje celá řada a lze je rozdělit do dvou základních skupin – fyziologické nebo behaviorální. Mezi reprezentanty první uvedené kategorie patří například otisky prstů a oční duhovka, do behaviorálních charakteristik (týkajících se chování) spadá kupříkladu dynamika podpisu nebo ověřování hlasu mluvčího.

Behaviorální charakteristiky mají největší nevýhodu v tom, že se časem mění. Tak například zmiňované ověřování hlasu mluvčího začíná být výrazně nespolehlivé při běžném nachlazení apod. Právě v takovýchto případech je pak dobré, když je biometrická identifikace nebo verifikace „zachráněna“ doplňkovým zadáním hesla, které zde splní vytyčený cíl zadních vrátek pro případ trablů s biometrií. Ani u fyziologických charakteristik ale není situace zcela růžová, například otisky prstů jsou pasé při popáleninách, odřeninách, artróza a další kloubní problémy zase dokážou znemožnit rozpoznání prostřednictvím geometrie ruky apod.

Klepněte pro větší obrázek
Registrace nového uživatele v případě administračního softwaru profesionálních čteček Bioscrypt

Stejně jako je u klasických hesel nejprve zapotřebí vytvořit uživatelův profil se všemi přidruženými informacemi, spočívá také v případě biometrik základní krok v takzvané fázi registrace. Do systému jsou zavedeni uživatelé a pomocí prvotních snímání je jim vytvořena šablona biometrického vzorku, která se později při identifikaci konfrontuje s aktuálním otiskem. Ve fázi registrace je zapotřebí dbát na kvalitu biometrických dat, proto se zde namísto jednoho provádí hned několik snímání pro vytvoření finální výchozí šablony.

Jakmile jsou všichni požadovaní uživatelé v systému zaneseni, nezbývá než přejít k jejich identifikaci nebo verifikaci. Jaký je vlastně mezi těmito dvěma přístupy rozdíl? Identifikace je pro uživatele na první pohled přívětivější, jelikož pouze poskytne daný otisk a systém ho automaticky rozpozná. Naproti tomu verifikace vyžaduje vložení uživatelovy identity (například přihlašovacího jména), teprve poté se poskytuje bioemtrický vzorek. Identifikace je tak výpočetně složitější, verifikace zase obecně bezpečnější.

Témata článku: Software, Bezpečnost, Biometrie, Běžný převod, Nejznámější systém, Detail, Mobilní telefony klasické s klávesnicí, Základní princip, Verifikace, Základní identifikace, Přesný tvar, Forenzní analýza, Duhovka, Obecný postup, Nízký kontrast, Předchozí měření, Celá řada, Linie, Vytyčený cíl, Klasický problém, Uložený vzor, Obecný problém, Běžná klávesnice, Extrakce, Legitimní uživatel


Určitě si přečtěte

Bývalý zaměstnanec Nokie vysvětluje, proč telefony s Windows Phone neuspěly

Bývalý zaměstnanec Nokie vysvětluje, proč telefony s Windows Phone neuspěly

** Za neúspěchem Microsoftu v mobilech stojí i Windows 8 ** Microsoft pozdě naskočil do rozjetého vlaku ** Uživatelé neměli zásadní důvody, proč přejít

Karel Kilián | 133

Je ta fotka černobílá, nebo barevná? Náš mozek realitu pouze odhaduje a vymýšlí si

Je ta fotka černobílá, nebo barevná? Náš mozek realitu pouze odhaduje a vymýšlí si

** Klasický počítač bezchybně zpracuje bit po bitu dat ** Mozek si realitu naopak spíše představuje a chybuje ** Teď se tím baví internet u další optické iluze

Jakub Čížek | 33

Kdyby měli železničáři tento superpočítač za 99 dolarů, nepotřebovali by lasery

Kdyby měli železničáři tento superpočítač za 99 dolarů, nepotřebovali by lasery

** Nejmodernější český železniční tunel je prošpikovaný technologiemi ** Za tři tisíce koupíte počítač, který je překoná ** Seznamte se s Nvidia Jetson Nano

Jakub Čížek | 50

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 34

Windows 10 podle našich čtenářů: Poslali jste nám skoro 300 nápadů, jak je vylepšit

Windows 10 podle našich čtenářů: Poslali jste nám skoro 300 nápadů, jak je vylepšit

** Microsoft aktualizuje Windows 10 dvakrát ročně ** Jenže praktických novinek už není tolik jako dříve ** Poslali jste nám skoro 300 tipů, co by se měly Desítky ještě naučit

Jakub Čížek | 135

Zorin OS 15: Vyzkoušejte další hezký a nenáročný linux pro mamku a taťku

Zorin OS 15: Vyzkoušejte další hezký a nenáročný linux pro mamku a taťku

** Ačkoliv je grafických linuxů plný internet, stále vládnou Windows ** Jeden z nich se jmenuje Zorin OS a nedávno se dočkal aktualizace ** Dělají jej dva kluci z Irska a je fakt hezký

Jakub Čížek | 114



Aktuální číslo časopisu Computer

Speciál o přechodu na DVB-T2

Velký test herních myší

Super fotky i z levného mobilu

Jak snadno upravit PDF