Jak se měří, kdo ve skutečnosti jsme

Jak si identifikace na základě měření lidských charakteristik vede, jaké jsou její principy a co stojí za online snímáním otisků?
Jak se měří, kdo ve skutečnosti jsme
Kapitoly článku

V předchozích pokračováních letního bezpečnostního seriálu byla podrobně představena hesla, a to od A až do Z: Dozvěděli jste se, jaké jsou jejich výhody a nevýhody, jak fungují duhové útoky nebo jak prolomit ochranu heslem u nejznámějších dokumentů a dalších souborů. Na řádcích tohoto dílu se detailně podíváme na jinou techniku autentizace, řeč bude o biometrické identifikaci a verifikaci.

Biometriky nejsou hesla

Ještě před detailním popisem jednotlivých biometrických technologií, jejich přínosů a naopak také případných problémů, není od věci srovnat s klasickými hesly. Hned v úvodu je zapotřebí upozornit, že ve světě počítačů stále hrají prim hesla: Biometrické technologie jsou zde sice doplňovány jako bezpečnější a bezesporu exotická alternativa, nicméně zadní vrátka (typicky pro administrátora) zde vždy představuje standardní silné heslo.

To úzce souvisí s jedním z problémů biometrik, kterým je nemožnost stoprocentní shody. Oproti heslům, kde systém vyžaduje jasnou shodu 1:1, mají biometrické systémy základ v určení prahové hranice shody. Stoprocentně stejného biometrického vzorku není možné dosáhnout, takže se definuje relativní prahová hodnota, kdy je ještě míra neshody akceptována jako vzorek oprávněného uživatele.

Klepněte pro větší obrázek
Jednoduchý inverzní 3D otisk prstu si pro experimenty s následnou želatinovou formou může vytvořit každý snadno a rychle

Pokud administrátor prahovou hodnotu nastaví příliš nízkou, sice tím odbourá falešná odmítnutí, jež otravují legální uživatele, na druhou stranu ale zvýší riziko přijetí útočníka. Podobný kontrast je i v případě vysoké prahové hodnoty: Legální uživatelé budou častěji odmítnuti kvůli nekvalitě vzorku, ale útočníci přijdou zkrátka. Správné vyladění prahové hodnoty představuje jeden ze základních kroků pro bezproblémové zabezpečení a zároveň neotravování legitimních uživatelů opakovanými přihlášeními.

Oproti heslům biometrické systémy nabízejí jednu nedocenitelnou výhodu v podobě nemožnosti zapomenutí, přitom co do složitosti předčí i sebesilnější heslo (samozřejmě záleží na bezpečnosti konkrétní biometrické čtečky). Jeden z hlavních problémů ale spočívá v uživatelské přívětivosti, jelikož některé modernější technologie budí větší nedůvěru.

Problém samozřejmě není třeba s otisky prstu, na které jsou lidé zvyklí z jejich „offline“ formy, ale třeba skenování sítnice nebo snímání duhovky může u některých působit trochu jako nepochopitelná magie. A navíc je při hromadnějším nasazení zapotřebí zcela neznalé uživatele naučit, jak správně předložit požadovaný biometrický vzorek za každé situace.

Identifikace, nebo verifikace?

Slovo biometrie pochází z řečtiny a označuje měření určitých vlastností člověka. Biometrické systémy pak jsou schopny na základě unikátnosti těchto vlastností identifikovat uživatele. Zmiňovaných vlastností existuje celá řada a lze je rozdělit do dvou základních skupin – fyziologické nebo behaviorální. Mezi reprezentanty první uvedené kategorie patří například otisky prstů a oční duhovka, do behaviorálních charakteristik (týkajících se chování) spadá kupříkladu dynamika podpisu nebo ověřování hlasu mluvčího.

Behaviorální charakteristiky mají největší nevýhodu v tom, že se časem mění. Tak například zmiňované ověřování hlasu mluvčího začíná být výrazně nespolehlivé při běžném nachlazení apod. Právě v takovýchto případech je pak dobré, když je biometrická identifikace nebo verifikace „zachráněna“ doplňkovým zadáním hesla, které zde splní vytyčený cíl zadních vrátek pro případ trablů s biometrií. Ani u fyziologických charakteristik ale není situace zcela růžová, například otisky prstů jsou pasé při popáleninách, odřeninách, artróza a další kloubní problémy zase dokážou znemožnit rozpoznání prostřednictvím geometrie ruky apod.

Klepněte pro větší obrázek
Registrace nového uživatele v případě administračního softwaru profesionálních čteček Bioscrypt

Stejně jako je u klasických hesel nejprve zapotřebí vytvořit uživatelův profil se všemi přidruženými informacemi, spočívá také v případě biometrik základní krok v takzvané fázi registrace. Do systému jsou zavedeni uživatelé a pomocí prvotních snímání je jim vytvořena šablona biometrického vzorku, která se později při identifikaci konfrontuje s aktuálním otiskem. Ve fázi registrace je zapotřebí dbát na kvalitu biometrických dat, proto se zde namísto jednoho provádí hned několik snímání pro vytvoření finální výchozí šablony.

Jakmile jsou všichni požadovaní uživatelé v systému zaneseni, nezbývá než přejít k jejich identifikaci nebo verifikaci. Jaký je vlastně mezi těmito dvěma přístupy rozdíl? Identifikace je pro uživatele na první pohled přívětivější, jelikož pouze poskytne daný otisk a systém ho automaticky rozpozná. Naproti tomu verifikace vyžaduje vložení uživatelovy identity (například přihlašovacího jména), teprve poté se poskytuje bioemtrický vzorek. Identifikace je tak výpočetně složitější, verifikace zase obecně bezpečnější.

Témata článku: Software, Bezpečnost, Biometrie, Detail, Nejznámější systém, První pohled, Mobilní telefony klasické s klávesnicí

Určitě si přečtěte

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 32

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

** Sledujte počasí z více zdrojů a podrobněji, přesněji tak určíte, jaké počasí vás potká na dovolené ** Na webu najdete hromadu pokročilých předpovědí počasí, ale i specializované meteorologické služby ** Vybrali jsme 14 služeb na počasí, které se vám můžou hodit

23.  6.  2017 | Jakub Čížek | 19

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky