Mokslas ir IT

2019.11.05 12:49

Biometrijos pavojai: slaptažodis visam gyvenimui ir kaip tapatybę gali pavogti šlapias popierius su želatina

LRT.lt2019.11.05 12:49

Šiais laikais tradiciniai slaptažodžiai – silpnoji technologijų vieta, nes duomenų nutekėjimai įvyksta gana dažnai. Vis daugiau įmonių nusprendžia pakeisti požiūrį ir savo versle pritaiko biometriją. Tačiau niekas nėra apsaugotas nuo tapatybės vagystės ir jau buvo užfiksuoti net keli biometrinių duomenų pažeidimo atvejai, rašoma pranešime žiniasklaidai.

Norėdami padidinti vartotojų informatyvumą ir parodyti, kad tokiems duomenims reikia griežtų saugumo taisyklių, „Kaspersky“ išskyrė keletą su biometriniais duomenimis susijusių pavojų.

Pavojus, kurį kelia nepažįstamieji. Norint nustatyti veido ar prisilietimo atpažinimą, sistemai paprastai tereikia vieno piršto ar veido pavyzdžio. Taigi ši funkcija gali tinkamai nesuveikti dėl blogų apšvietimo sąlygų ar dėl išvaizdos pokyčių, pavyzdžiui, akinių, barzdos, makiažo ar natūralaus senėjimo proceso. Tačiau tai leidžia kibernetiniams nusikaltėliams pavogti šį pavyzdį ir panaudoti jį savo kenkėjiškiems tikslams.

Slaptažodis visam gyvenimui. Pakeisti slaptažodį, kurį sudaro skaičiai ir raidės, tikrai nėra sudėtinga. Bet daug sudėtingiau, jeigu jūs prarasite savo biometrinius duomenis. Tai reiškia, kad šių duomenų jūs neteksite visam laikui. Pirštų atspaudų atpažinimo funkcijos problemą iš dalies galima išspręsti naudojant tik 2-4 pirštų atspaudus, o kitus palikti nenumatytiems atvejams, tačiau ši technologija vis dar nėra pakankamai saugi.

Skaitmeninė spintelė. Jau egzistuojančios „skaitmeninės spintelės“ (angl. digital lockers) veikia „debesų“ kompiuterijos pagrindu, todėl biometrinių duomenų atpažinimas dažniausiai vyksta pačiame serveryje. Jei pasiseka, serveris klientui pateikia iššifravimo raktą. Tai padidina masinio duomenų nutekinimo riziką, nes įsilaužimas į serverį gali pakenkti biometriniams duomenims.

Biometrija realiame gyvenime. Paprastas žmogus gali susidurti su biometrine autentifikacija tik dviem atvejais – kai naudojasi banko paslaugomis ir kai naudoja asmeninius elektroninius prietaisus. Dabar bankai bando pritaikyti delno nuskaitymo funkciją ir balso atpažinimą, kad galėtų patvirtinti savo klientų tapatybę, o mūsų elektroniniai prietaisai vis dažniau turi pirštų atspaudų skaitytuvą ir veido atpažinimo funkciją.

Tačiau biometrinis saugumas dar nėra iki galo išplėtotas ir egzistuoja daugybė suvaržymų, pavyzdžiui, procesoriaus galia, jutiklio kaina ar fiziniai matmenys, todėl kai kurie vartotojai turi paaukoti sistemos patikimumą. Būtent dėl šių priežasčių kai kuriuos įrenginius galima labai lengvai apgauti – tereikia šlapio popieriaus lapo ir pirštų atspaudų, kurie buvo sukurti naudojant įprastą spausdintuvą ar želatiną.