Biometrická autentizace: Názory na její přínos se liší

V počítačové sféře je potřeba řešit problémy spojené s identifikací kyberzlodějů či se ztrátami dat způsoben


V počítačové sféře je potřeba řešit problémy spojené s identifikací
kyberzlodějů či se ztrátami dat způsobenými zásahem nepovolaných osob stále
častěji. Každý uživatel obvykle vlastní hned několik přístupových hesel k
různým službám, přičemž udržování a správa takových hesel zpravidla nejsou
příliš triviální. Jako nezbytné se tedy ukazuje bezpečnost více centralizovat,
kdy na základě jednoduchého schématu bude možné ověřit si, zda je uživatel tou
osobou, za kterou se při autentizaci vydává.
V současnosti existují tři základní metody autentizace osob prostřednictvím
toho, co uživatel zná (například osobní číslo typu PIN či heslo), dále pomocí
něčeho, co má (to jsou různé chytré karty či tokeny), a konečně tím, čím
skutečně je (fyzický charakter jeho osoby, daný otisky prstů, strukturou oční
duhovky, podobou tváře a podobně).
Každá z výše uvedených metod má své výhody i nevýhody, takže bezpečnostní
odborníci doporučují kombinovat alespoň dvě z nich dohromady. V takovém případě
se jedná o takzvanou dvoufázovou autentizaci. Implementace dvoufázové metody
ověřování však není příliš levnou záležitostí a vyžaduje zásah jak do
hardwarového vybavení organizace, tak obvykle i do její infrastruktury. Proto v
mnoha případech firmy zůstanou u autentizace pouze jednofázové, což zvýšení
bezpečnosti příliš nepřispěje.

Současná řešení
Řešení, které je postaveno na heslech, je poměrně levné, avšak v mnoha
případech je i málo účinné. Navíc správy mnoha hesel určených pro různé služby
či systémy se řada síťových administrátorů bytostně bojí, neboť to obecně
přispívá k chaosu a také k větší možnosti kompromitace. Uživatelé jsou nuceni,
aby si svá přístupová jména i hesla pamatovali a nikam je nezapisovali, což je
pro mnohé téměř nadlidský úkol. Vhodným řešením může být podle odborníků jedině
jednorázová autentizace pro všechny typy přístupů. Systémy, jež jsou postaveny
na bázi tokenů či chytrých karet, jsou, co se týče komfortu uživatelů, na tom
lépe, nicméně jsou poměrně drahé. Přesto jsou ale ve srovnání s nasazením
biometrických systémů pro podniky stále ještě podstatně dostupnější, a navíc ve
spojení s heslem či PINem i přijatelně bezpečné.
Biometrické systémy jsou všeobecně považované za řešení, které je relativně
odolné proti zneužití. První projekty postavené na identifikaci nebo
autentizaci pomocí biometrických informací lze přitom datovat už na počátek 80.
let. Tehdejší varianty však byly velmi pomalé, snadno napadnutelné a velmi
drahé. Rovněž byly zpočátku určeny pro relativně velmi malou skupinu uživatelů,
například pro obsluhu sálových počítačů či tým s právem fyzického přístupu k
počítačům. Dvacet let poté cena počítačů a příslušného hardwaru už výrazně
klesla a dostatečně stoupl i výkon, takže pro biometrii může nastat nový, zlatý
věk.

Metody bioidentifikace
Způsobů, jak lze téměř jednoznačně ověřit totožnost člověka, bylo v posledních
letech představeno celkem mnoho. Jen u několika z nich se však ukázalo, že jsou
pro reálné nasazení přijatelné jak po organizační, tak i fyziologické stránce.
lDynamika podpisu: Je založena na individuálním podpisu. Analyzuje se proces
jeho vzniku, nikoliv jeho konečná podoba. Důraz se klade například na rozdíly v
tlaku na pero v různých fázích tahu či na rychlost psaní.
lZpůsob psaní na klávesnici: To je metoda, která je velmi podobná předchozímu
typu identifikace, nicméně analyzován je způsob vypsání hesla. Měří se
intervaly mezi stisknutím jednotlivých tlačítek, celková rychlost napsání hesla
i způsob "ťukání na tlačítka". Podobnou metodu využívaly zpravodajské služby
již za druhé světové války, kdy podle způsobu předávání rádiové depeše bylo
možné odhadnout, zda zprávu posílá agent, či někdo, kdo se za něj vydává.
lĘSnímání oka: Jde o metodu, která se nejčastěji objevuje v akčních filmech,
avšak v reálném životě se potýká především s velmi drahým specifickým hardwarem
(a kdo viděl film Demolition Man, ví, že ji lze zneužít...). Pro uživatele jde
o pomalou metodu, která pro něj je navíc nepohodlná a složitá. V současnosti se
uvažuje o kontrole dvou částí oka sítnice a duhovky.
lRozpoznávání otisku prstu: Každý jistě ví, že otisky prstů jsou u každého
člověka jedinečné. Jsou dobře přístupné a pro jejich snímání je vyžadována
pouze malá ploška. Relativně malý objem mají i informace uchovávané o vzorových
otiscích. Řada odborníků a v podstatě i výrobců ji právě kvůli jednoduchosti
favorizuje.
lGeometrie dlaně: V některých případech se může vedle otisku prstu brát zřetel
i na otisk dlaně. Tato metoda závisí na typu snímacího zařízení a měří mimo
jiné úhel nebo velikost jednotlivých prstů. Ačkoliv jde oproti snímání sítnice
o jednoduchou záležitost, není pro uživatele stále příliš komfortní.
lRozpoznávání hlasu: Jedná se o metodu, která se odlišuje od známějšího
rozeznávání řeči. Jde totiž o porovnávání hlasového projevu s tím, který je
zaznamenán v systému. To, o čem uživatel mluví, není důležité. I tento způsob
identifikace však lze podle mnohých pozorovatelů snadno obejít.
lAnalýza obličeje: Řešení tohoto typu využívají několik rysů lidské tváře, jako
je například horní část očního důlku, okolí lícní kosti, tvar úst či umístění
nosu a očí, které jsou srovnávány s tím, co je zaznamenáno v databázi. Většina
rozpoznávacích systémů se vyhýbá oblasti rozhraní obličeje a vlasů, aby
případná změna účesu identifikaci neovlivnila nebo zcela neznemožnila.

Co je nejlepší?
V současné době je pro výraznou jednoduchost a pohodlí pro uživatele
jednoznačně nejpoužívanější metodou biometrické autentizace rozpoznávání otisku
prstu. Na trhu se objevuje stále větší množství přenosných počítačů, které tuto
techniku podporují. V obchodech lze zakoupit i samostatné čtečky (na toto pole
se vrhl například i Microsoft), z nichž některé jsou implementovány do
standardních periferií, jako je například počítačová myš, klávesnice, externí
pevné disky či USB flash paměti. Většina z těchto zařízení je navíc v dnešní
době finančně poměrně dostupná.
Uvedené přístroje spravují systém hesel, které si tak uživatel nemusí
pamatovat. Hesla jsou vyvolána z pamětí poté, co je k čtečce přiložen prst a
jeho otisk souhlasí s databází, kterou čtečka disponuje. Pokud je aktivována
funkce PINu nebo hesla, lze takové řešení využít i pro plně funkční, relativně
levnou dvoufázovou autentizaci.EU chce biometrii podporovat
Celkové povědomí o biometrických systémech je u běžných uživatelů velmi nízké.
Evropa, která hodlá biometrii začít využívat ve velkém, chce své obyvatele v
této oblasti více vzdělat a seznámit je s tím, na jakých principech tato
zařízení pracují.
Sloužit jim k tomu má mimo jiné 166stránkový dokument, který vysvětluje, co
biometrie příští rok do EU přinese. Tehdy má totiž vstoupit platnost doporučení
týkající se vydávání pasů, víz či povolení k pobytu, jež budou biometrická data
obsahovat.
Původně, hlavně na žádost USA, měla pravidla o biometrických datech v
cestovních dokladech vstoupit v platnost již v říjnu letošního roku, ale
protože je jasné, že do té doby nebude možné vyhovět všem požadavkům (dosud
nebyly ukončeny práce na zabezpečení a interoperabilitě technologie), komisař
EU Franco Frattini požádal USA o odklad na srpen 2006. Od října 2005 je schopno
takové pasy začít vydávat pouze šest státu Evropy Belgie, Německo, Rakousko,
Finsko, Švédsko a Lucembursko. Úplně první termín přitom předpokládal aplikaci
biometrických pasů dokonce v říjnu 2004, což se ukázalo jako zcela nereálné.

Ani biometrie není dokonalá
Čtečky otisku prstů není podle odborníků příliš složité oklamat. Japonský vědec
Tsutomo Matsumoto z Yokohama National University vytvořil umělou náhradu prstu
ze želatiny, s níž pak mohl opakovaně vytvářet otisky prstů. Těmito uměle
vytvořenými obrazy pak prý oklamal až 80 % všech snímačů otisků prstů. Ještě
závažnějším bezpečnostním rizikem je to, že papiláry na prstech je možné
vyfotografovat a pak po úpravě vytlačit do formy, z níž lze později bez potíží
vyprodukovat želatinové "razítko", které stejně jako v předchozím případě
většinu snímačů oklame.
Dalším negativem je přílišná závislost uživatele na jeho biometrických datech.
Jinými slovy, prst nevyměníte. Pokud totiž jsou tyto informace nějakým způsobem
zkompromitovány, je to pro něho mnohdy neřešitelný problém. Tyto údaje sice lze
změnit záměnou snímané části
těla, ale nelze to dělat do nekonečna (počet toho, co lze snímat, například
prstů, je relativně nízký). Proto se stále častěji hovoří o tom, že biometriku
by měla doprovázet dvoufázová,
či spíše dokonce trojfázová autentizace.

Škody jdou do miliard
Podle studie, kterou uveřejnila organizace National Hi-Tech Crime Unit (NHTCU),
dosáhly v loňském roce škody způsobené kyberzločiny na britských společnostech
s více než tisícem zaměstnanců výše minimálně 2,45 miliardy liber, přičemž
objem ztrát se neustále zvyšuje. Podle analytiků se jednalo o sofistikované a
organizované činy, jejichž výsledkem byly nefunkční nebo poničené systémy či
ztráty klientů.
Podle studie asi 89 % firem z 200 sledovaných středních a velkých firem mělo
vloni nějakou zkušenost k kyberzločinem. Z nich asi 90 % hlásí neautorizovaný
přístup k podnikovým systémům a 89 % organizací o data dokonce přišlo. Zajímavé
je, že z vnitřku společnosti bylo realizováno více útoků než z vnějšku.
Asi 97 % firem se setkalo s virovou nákazou, což je stálo asi 70 milionů liber.
V průměru se přitom do systémů jedné společnosti dostalo denně asi sedm typů
virů. Finanční podvody se udály v asi 9 % společností, přičemž vyčíslená škoda
byla podobná jako v předchozím případě, tedy asi 68 milionů liber.
Varující je však ten fakt, že asi třetina společností zatím neprošla
bezpečnostním auditem a zhruba 35 % organizací nemá vypracovány procesy
krizového managementu pro případ vysoce sofistikované kriminality.

Identifikace lidí nemusí být založena jen na biometrických řešeních
Joseph Krull nemá identifikační čip umístěný na rameni. Má jej implementován
přímo v něm. Tak lze asi jednoduše shrnout situaci okolo skupiny lidí, kteří se
rozhodli sami sebe zapojit do informační počítačové sítě prostřednictvím
jednoduchého čipu RFID (Radio Frequency Identification), který nosí v sobě.
Jejich osobní informace se tak k autorizovaným příjemcům dostanou
prostřednictvím velmi jednoduché čtečky RFID.
Čip RFID byl Josephovi Krullovi, který má zdravotní potíže s hlavou,
implementován začátkem února tohoto roku v nemocnici kvůli tomu, aby
zdravotníci měli velmi jednoduchý přístup k informacím o pacientovi v případě
naléhavých situací. Jeho čip je postaven na stejném typu technologie RFID, jaká
je využívána již delší dobu pro označování psů, kteří tak mohou být
identifikováni v případě, že se ztratí. Zařízení implementované do lidské
bytosti však pracuje na jiné frekvenci.
V současné době je reálně využíváno pro lidské účely asi 1 000 zařízení typu
RFID. Povolení pro jejich nasazení získala firma Applied Digital, respektive
VeriChip už vloni v říjnu. Joseph Krull je v současnosti v evidenci veden jako
člověk číslo 1 020 000 000, jehož osobní data jsou uložena na portálu
společnosti VeriChip. Změny v tomto souboru lze činit kdykoliv, a to
prostřednictvím speciální čtečky po zadání PIN kódu. Kromě informací
medicínského charakteru jsou u Krulla evidována ještě data o jeho adrese,
telefonních číslech a elektronické poště.
Kritici celého řešení poukazují na to, že vlivem čipové identifikace může
zásadním způsobem dojít k možnému zneužití soukromí a bezpečnosti uvedených
jedinců. Díky archivovaným datům, které lze velice jednoduše přiřadit konkrétní
osobě, prý mohou instituce i soukromé subjekty získat informace, které lze
zneužít. Krull si však myslí, že informace, které jsou o něm archivovány,
nemají příliš velký význam pro případné narušitele. "Komu by pomohlo znát, v
jakém stavu je moje oční bulva?" ptá se Krull.
Kdo jsou další?
Čip si koncem letošního roku pořídil rovněž praktický lékař a CIO bostonské
firmy Beth Israel Deaconess Medical Center John Halamka. Ten si jej
implementoval v rámci svého výzkumu zaměřeného na vylepšení poskytování služeb
první pomoci. Halamka tvrdí, že po celou dobu, co má čip v paži, jeho
přítomnost v podstatě nezaznamenal (žádné bolesti, změny funkce svalu či pohyb
zařízení pod kůží), a to i v extrémních prostředích, například při šplhání po
skalách. Podle něj je čip vhodný pro řadu pacientů, například pro ty, kteří
trpí Alzheimerovou chorobou.
Dalšími lidmi, kteří se do této doby rozhodli pro implementaci čipů RFID, jsou
například právní zástupci z Mexika, kteří tento krok obhajují možností vlastní
identifikace v případě, že by se stali obětí kriminálního činu. Další jej mají
jen pro zábavu například hostům jednoho z nočních barů v Glasgowě ve Skotsku
(Bar Soba) je čip nabízen kvůli tomu, aby mohla barová obsluha připravit jejich
oblíbený drink hned poté, co překročí práh nálevny.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.