Pro mnoho z nás již není ověření naší totožnosti pomocí otisku prstu nebo rozpoznáním obličeje nic neobvyklého. Ostatně nástroj, který naši totožnost ověří a umožní nám díky tomu provést celou řadu operací, nosíme všichni po kapsách. A chytré telefony toho dnes dokážou daleko víc – rozpoznají nejen rysy obličeje a otisky prstů, ale také náš hlas, spánkový režim, srdeční tep a frekvenci dýchání.
⇒ Wearables: Co všechno o nás ví?
Otisk prstu nebo rozpoznání obličeje používáme k odemykání telefonu, otevírání dveří a startování auta nebo ke správě bankovního účtu. Jsme však připraveni vzdát se všech svých jedinečných biometrických znaků výměnou za (slibované) zvýšení bezpečnosti? V článku se dnes podíváme na některé nejznámější typy biometrického ověřování a prozkoumáme výhody a nevýhody této technologie.
Typy biometrického ověření
1. Rozpoznání otisku prstu
V mnoha zemích se otisky prstů používají v souvislosti s průkazy totožnosti a žádostmi o cestovní víza a úřady již dlouho používají různé biometrické údaje k identifikaci pachatelů trestné činnosti a k vyšetřování trestných činů. Otisky prstů používáme již po staletí. Jako technologie se otisk prstu rozšířila až poté, co společnost Apple v roce 2013 zabudovala snímač otisků prstů do svého iPhonu 5S.
⇒ Jak zvýšit zabezpečení zařízení se systémem iOS – 1. část
⇒ Jak vás chrání aktuální nastavení systému iOS – 2. část
⇒ Profesionální tipy pro zvýšení zabezpečení zařízení se systémem iOS – 3. část
V průběhu let se tato technologie iPhonu vyvinula z fyzického domovského tlačítka s integrovaným kapacitním snímačem, který dokáže při kontaktu s otisky prstů generovat elektrický náboj, na mapování a rozpoznání prstu uživatele.
V poslední době jsou však snímače otisků prstů úspěšné zejména v telefonech se systémem Android. Různé značky používají u svých modelů různé přístupy. Používají podobné kapacitní snímače, optické snímače pod displejem, které využívají světlo k vytvoření obrazu otisku prstu, nebo nejnovější ultrazvukové snímače, které odrážejí impulsy neslyšitelného zvuku od povrchu prstu a vytvářejí komplexní 3D obraz.
Rozpoznávání otisků prstů je jednou z relativně bezpečných metod ověřování, pokud vám někdo neukradne otisk prstu (nebo prst). Vše závisí na spolehlivosti používaného zařízení. Pokud jde o ochranu dat, většina velkých výrobců, jako je Apple, Google nebo Samsung, ukládá otisky prstů lokálně, nikoli online. I když se tedy otiskem prstu přihlásíte ke službě nebo účtu v telefonu, aplikace obdrží pouze digitální klíč, nikoli údaje o otisku prstu.
2. Rozpoznání obličeje
Díky rysům obličeje můžeme také otevírat dveře, odemykat smartphony, ověřovat platby a přistupovat ke všem přihlašovacím údajům uloženým v aplikacích pro správu hesel. Rozpoznávání obličeje funguje různými způsoby – může jít o jednoduché porovnávání obrázků, videosekvence, 3D data nebo skládání obrazu pomocí více kamer.
Nejjednodušší systémy, které se obvykle nacházejí v levnějších chytrých telefonech, dokáží pouze porovnat váš obličej s dříve uloženým obrázkem. Jiné systémy používají metriky, jako je vzdálenost mezi očima, vzdálenost od čela k bradě nebo tvar kontur rtů, ale ne vždy se to obejde bez problémů.
Technologie může být ale použita i s jinými záměry. Ačkoli je na nás, zda budeme tuto technologii v telefonu používat nebo ne, může být obtížné vyhnout se kamerovým systémům spravovaným různými společnostmi nebo vládou, což vede ke ztrátě anonymity na veřejných místech.
Mezi klady tohoto typu biometrického ověření patří spolehlivost a vyšší bezpečnost oproti klasickým heslům, snadné rozpoznání a identifikace osob a víceúčelové použití u různých služeb. Díky této technologii je také snadné vyhledat ztracené osoby například na velkých shromážděních. Mezi zápory však patří právě snadné sledování pohybu občanů, ztráta anonymity, možnost vládního dohledu nebo komerční profilování chování, které může být prodáváno pro reklamní nebo jiné účely bez našeho souhlasu. Negativem a rizikem je zde také možnost úniku dat a neoprávněného přístupu k citlivému obsahu.
3. Rozpoznání hlasu
„Hej, Google“ nebo „Hej, Siri“ jsou jednoduché fráze, kterými můžete spustit hlasového asistenta v chytrém telefonu. Jedná se o systémy rozpoznávání hlasu, které reagují pouze na vaše konkrétní hlasové příkazy. Při nastavování telefonu stačí nahlas vyslovit několik frází, aby se algoritmus naučil hlasové vzory, které se bude dále učit během praktického používání. Čím více tak s virtuálním asistentem, jako je Google, Siri nebo Alexa, mluvíte, tím lépe rozpoznává vaše hlasové vzorce.
Biometrika představuje nové bezpečnostní výzvy
Všechny zmíněné technologie sice mohou nahradit dlouhá a těžko zapamatovatelná hesla, ale jejich používání také může zpřístupnit naše osobní údaje, aniž bychom vždy věděli, jak budou použity.
Únikem dat mohou hackeři získat přístup k citlivým informacím a prodat je na černém trhu různým škodlivým aktérům, kteří mohou například simulovat naše otisky prstů a použít je k přístupu do budov nebo zařízení bez našeho vědomí nebo souhlasu.
Článek vznikl v týmu autorů webu