Na hesla a kódy zapomeňte, nastupuje éra hlasové biometrie

4. 4. 2011

Sdílet

Více než 60 % lidí považuje hlasovou verifikaci za bezpečnou, a to i když s ní nemají přímou osobní zkušenost.

Představte si situaci: Domů si vedete návštěvu a namísto odemčení klíčem jen řeknete své jméno. O chvíli později si v obývacím pokoji vzpomenete, že chcete ověřit pohyb na bankovním účtu. Zavoláte na infolinku, řeknete jméno a heslo a dostanete se k požadovaným informacím. Přátelé sedící v křesle naproti vám nevadí. Víte, že i kdyby postupovali úplně stejně, nedostanou se ani k vám do bytu, ani k vašemu účtu. Výmysl autora sci-fi románů, či hudba daleké budoucnosti? Ale kdeže, již dnes je tohle všechno možné prostřednictvím hlasové biometrie.

Zabezpečení dnešními metodami? Nedostatečné!
Potřeba zabezpečení majetku, k němuž dnes bezesporu řadíme i citlivé údaje, je stejně stará jako snahy se k cizímu majetku proti vůli jeho vlastníků dostat a obohatit se jím ve svůj prospěch. S rozvojem technologií se proto jak zdokonalují současné metody zabezpečení, tak vyvíjejí metody nové, účinnější, bezpečnější, nicméně pro každodenní použití stále komplikovanější. Přitom použitá metoda by měla být vždy adekvátní tomu, co má být zabezpečeno. Bankovní účet je vhodné zabezpečit lépe než účet na sociálních sítích. Přesto je dnes ochrana obou účtů obdobná – využívají se PIN kódy nebo různě složitá alfanumerická hesla. Tato forma zabezpečení se ale ukazuje být nedostatečnou. Většinou totiž platí, že čím bezpečnější heslo, tím složitější na zapamatování je. Běžný člověk používá maximálně osm hesel. Nadpoloviční většina lidí (55 %) si někam poznamená jedno z nich (obvykle to nejsložitější) a téměř desetina (9 %) má pak poznamenána hesla všechna. A tak není výjimkou narazit na běžném pracovišti na monitory oblepené lístečky s hesly a přístupovými kódy. Zcizení citlivých údajů je pak jen dílem okamžiku.

Nejsilnější stránkou biometrie je naše jedinečnost
V poslední době se však na poli zabezpečení začínají čím dál více prosazovat biometrické metody, které jsou založeny na měření a analýze jedinečných charakteristik člověka. Právě faktu, že každý člověk je jiný, tato metodika využívá. Biometrie tak zkoumá a porovnává otisky prstů, oční duhovky a sítnice, DNA, dále třeba charakteristiky chůze, písma či hlasu. Získané biometrické informace se dají aplikovat dvěma způsoby k identifikaci nebo verifikaci. Zatímco identifikace je využívána především ke zjištění „majitele“ neznámých vzorků, u verifikace ověřujeme, zda vzorek skutečně poskytla daná osoba.

Nejznámější biometrickou metodou je bezpochyby ověřování pomocí otisků prstů. V řadě dnešních notebooků je integrována čtečka otisků prstů pro přihlášení do systému, kdy je sejmutý otisk porovnáván s otiskem dotyčného uloženým v počítači. Na podobném principu funguje i hlasová biometrie. Ze vzorku hlasu se vytváří tzv. hlasový otisk, který obsahuje typické charakteristiky daného hlasu. Tím pádem je jedinečný a nenapodobitelný stejně jako otisk prstu. Oproti běžným způsobům zabezpečení má hlas navíc jednu obrovskou výhodu. Zatímco heslo nebo PIN můžete zapomenout, hlas máte vždy u sebe. Pokud tak k zadávání hesla používáte hlas, můžete mít heslo bez obav napsané na lístečku a nalepené třeba na monitoru.

Maximální zabezpečení i výrazně vyšší komfort
Současným trendem z hlediska požadavků spotřebitelů je jednoznačně silnější ochrana, která by ale zároveň mělo být více komfortní. Proto stále více firem obrací svou pozornost k biometrickému zabezpečení. Více než 60 % zákazníků totiž považuje hlasovou verifikaci za bezpečnou, a to i když s ní nemají přímou osobní zkušenost. Jako bezpečnější hodnotí už jen otisky prstů a sken oční sítnice. Tyto dvě metody se však nedají použít u telefonních aplikací. Zde je tedy možné vidět obrovský potenciál pro uplatnění verifikace hlasem.

Hlasová verifikace má navíc několik úrovní zabezpečení. V základním režimu je porovnáván otisk aktuálně vyřčeného hesla s otiskem předem zaznamenaným a uloženým v systému. To je dostatečná ochrana například pro přístup k účtu. V rozšířeném režimu je uživatel navíc vyzván k zopakování náhodně vygenerované fráze. Jedná se o tzv. liveness test, test živosti, kdy se ověřuje, že skutečně mluví živý člověk. Tuto úroveň zabezpečení je vhodné využívat například při převodech peněz či jiných operacích s účtem, k přístupu k výjimečně citlivým informacím nebo do zvlášť střežených objektů apod.

Hudba budoucnosti realitou
Mnoho lidí se domnívá, že verifikace hlasem je novinkou posledních pár let. Ale opak je pravdou. Hlasová biometrie se poprvé objevila již roku 1970. Technologie však od té doby udělaly značný pokrok. Na rozdíl od rozpoznávání řeči, které funguje na principu převodu zvukového záznamu na text s cílem zjistit význam slov, hlasová verifikace pracuje s porovnáváním hlasových otisků. Protože cílem je zjistit shodu s otiskem uloženým v databázi, na významu slov tolik nezáleží. Zpracování je tedy jednodušší, aplikace pro hlasovou verifikaci proto může využívat běžné serverové řešení bez speciálních požadavků na výkon systému.

Není tak daleko doba, kdy zavoláte do banky a hned v úvodu se vás příjemný, avšak plně syntetický hlas zeptá: „Dobrý den, jak vám můžeme pomoci?“ Vy řeknete, že chcete zjistit stav svého účtu, a díky technologii rozpoznávání řeči bude váš požadavek správně vyhodnocen a budete nasměrováni do další části samoobslužného hlasového systému. Pro přístup k účtu je potřeba ověření uživatele, proto vyslovíte své jméno a heslo a díky hlasové verifikaci se v mžiku dostanete k informaci o stavu účtu. Budete-li chtít, můžete provést převod peněz. Než se tak ale stane, budete ověřeni ještě pomocí liveness testu. A to vše aniž byste museli cokoli mačkat na klávesnici vašeho telefonu. Vše zvládnete jen hlasem, jako kdybyste hovořili s operátorem z masa a kostí, ale daleko bezpečněji. Veškeré údaje totiž vyhodnocuje a ověřuje automat, odpadá tak riziko zneužití údajů při selhání lidského faktoru operátora kontaktního centra či pracovníka na přepážce.

Autor pracuje jako IT konzultant ve společnosti ICZ