Otisky prstů místo hesla - Compaq Fingerprint Identification Technology

Určitě znáte ty potíže, když zapomenete heslo ke svému počítači. Proč místo snadno zneužitelného a dost problema...


Určitě znáte ty potíže, když zapomenete heslo ke svému počítači. Proč místo
snadno zneužitelného a dost problematického číselného či alfanumerického hesla
nepoužít něco jednoduššího, tedy biometrii konkrétní parametry lidského těla.
Compaq přišel s řešením založeným na snímání otisku prstu, tedy velmi
individuální záležitosti každého člověka.
Systém Compaq Fingerprint Identification Technology je určen pro použití na
běžných osobních počítačích, pracovních stanicích a serverech s operačními
systémy Windows 95 nebo Windows NT. Jeho instalace je velmi snadná, neboť se
skládá jen ze čtecí jednotky a kabeláže. Čtecí jednotka má malé rozměry a je
připravena na umístění do plastového "depa", které je také součástí dodávky a
může se s pomocí dodaných samolepek nalepit třeba na skříň počítače. K
přenášení dat do počítače se používá paralelní rozhraní, které však není
průchozí, takže nelze používat současně tiskárnu spolu s Fingerprintem. K
napájení zařízení se využívá buď "myší" nebo klávesnicové rozhraní PS/2,
samozřejmě s průchodkou, takže původně nainstalované periferie budou pořád
fungovat.
Softwarová instalace systému
Do Windows 95 je třeba nejdříve doinstalovat podporu Microsoft DCOM, která se
však přenese jako první komponenta při instalaci. Po restartu je třeba spustit
instalační program znovu a pokračovat v instalaci. Program dále požaduje
informace o jménu a firmě uživatele a pak také sériové číslo produktu. To se
skládá z čísla uvedeného v dokumentaci a pětičíslí, které vypíše instalační
program jako Computer ID. Na další obrazovce se konfiguruje administrátorský
účet, tedy především heslo. Dále je třeba zkonfigurovat čtečku otisků prstu na
používaný tlak a nastavit vstupní otisky prstů. Zavedení otisku prstu
Dalším krokem je zavedení vlastního otisku prstu. Průvodce nejdříve požaduje
zadání jména, hesla a domény a poté nechá opět sejmout otisk palce. Snažte se
na obrazovce vykouzlit co nejkvalitnější a nejkontrastnější otisk s dobře
viditelnými smyčkami. To samozřejmě zvyšuje přesnost při používání otisku místo
hesla. Pod vlastním otiskem se ukazuje, jak kvalitně je sejmut ve formě malého
grafu. Doporučená hodnota, kterou by měl graf ukazovat, je přes 75%, což značí
velmi kvalitní otisk. Program bude vyžadovat ještě jedno otištění palce pro
ověření. Je dobré si pamatovat, v jaké pozici byl palec při čtení na čtečce,
protože to zvyšuje šanci na úspěšné rozpoznání otisku. Systém sice do jisté
míry dovede eliminovat problémy způsobené nepřesným položením prstu, avšak jeho
možnosti zdaleka nejsou všemocné.
Poté je třeba nainstalovat do síťové podpory také biometrického klienta a
zvolit jej jako prvotní přihlášení do sítě. Pak už následuje jen restart
počítače a první požadavek na otisk prstu místo hesla. Jestliže budete mít s
prvním otiskem potíže, je možné se do Windows přihlásit přes heslo a to
stisknutím tlačítka "Logon using password".
Přihlašování se otiskem prstu do sítě
Opět je třeba spustit průvodce zavedení otisku, kde se vytvoří uživatel se
jménem, kterým se běžně přihlašoval do sítě. Doména se ponechá přednastavená a
opět se restartuje. Při dalším zavedení systému je nutné jako přihlašovací
jméno nastavit správné uživatelské jméno a přihlásit se místo hesla otiskem
prstu. Měly by se provést běžné přihlašovací skripty a správně přihlásit do
sítě.
Praktický provoz
Zařízení jsme testovali v praxi tak, jak by mělo být užíváno případným
zákazníkem. Tedy přihlašování k síti vždy jen s otiskem prstu. Je třeba si však
uvědomit, že otisk prstu není v tomto případě prostředkem autorizace, ale pouze
autentifikace, tedy potvrzení uživatelského jména pomocí biometrie. Proto
systém není schopen rozpoznat jednotlivé uživatele podle jejich otisků prstů,
ale pouze potvrdit či zámítnout platnost otisku v souvislosti se zadaným jménem.
Ovládací program vytvoří ikonku čtecího zařízení v hlavním panelu, s jejíž
pomocí se dá spustit manažer uživatelů, stejně jako obrazovka pro vypnutí,
restart počítače nebo přelogování. A právě s přelogováním je malý problém.
Pokud se totiž z obrazovky čtecího programu zvolí Logoff, systém sice správně
uživatele odpojí, ale po zavedení jiného už nedokáže správně spustit programy
uvedené v registrech jako Run či Load, tedy běžně spouštěné po zavedení
operačního systému. Jestliže se však uživatel odpojuje přes menu Start a dále
Vypnout a Přihlásit se jako jiný uživatel, případně Odpojit uživatele ve
Windows 98, vše se provede zcela v pořádku a bez problému.
Hodnocení
Compaq Fingerprint Identification Technology je bezesporu technologie
budoucnosti. Umožňuje velmi snadno a operativně autentifikovat uživatele bez
větších nároků na správu systému, přitom ale zajišťuje také potřebnou
bezpečnost. Vzhledem k nízkým nárokům na hostitelský počítač (stačí jen
paralelní a PS/2 port) se dá připojit prakticky ke každému PC. Jenom škoda, že
připojení na paralelní port není průchozí a zabírá tak místo třeba tiskárně.
9 0901/orn
SHRNUTÍ
Compaq Fingerprint Identification Technology
Čtecí zařízení a software pro ověřování uživatelů pomocí otisku prstu
lPlus: velmi příjemná náhražka hesla, slušná rozpoznávací
schopnost, bezpečnost, snadná instalace
lMinus: zabírá paralelní port
lVýrobce: Compaq Computer,
Praha,
lCena (s DPH): lPlatforma: PC s paralelním a PS/2 portem, Windows 9x a NT

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.