Określeniem "uwierzytelnienie biometryczne" możemy nazwać takie formy identyfikacji, przy których potwierdzamy tożsamość za pomoc indywidualnych cech naszego ciała. Należą do nich m.in. obraz tęczówki oka, linie papilarne, układ żył w dłoni lub głos i wygląd.

Różne formy

Jak działają takie urządzenia? Weźmy na przykład skaner linii papilarnych - z którym na pewno się zetknęliście, jeśli odbieraliście dowód osobisty w wydziale na ul. Libelta. Coraz częściej spotkacie jednak skanery w smartfonach, gdzie służą jako forma odblokowania ekranu. Tymczasem na rynku dostępne są już karty bankowe, które pozwalają na płatność dopiero po przyłożeniu palca do czytnika znajdującego się na samej karcie. Logowanie biometryczne jest też możliwe w aplikacji mObywatel.

Smartfony od niedawna oferują również możliwość identyfikacji przy pomocy rozpoznawania twarzy. Wystarczy zbliżyć twarz do kamery, aby program zinterpretował jej cechy charakterystyczne i zdecydował, czy odblokować smartfon.

Inną formą uwierzytelniania biometrycznego jest rozpoznawanie głosu. W swojej podstawowej formie, program rozpoznaje głos danej osoby na podstawie wcześniej nagranej próbki, na przykład wypowiedzianego głośno zdania.

Powyższe rozwiązania są z nami już od pewnego czasu, który pozwolił na rozwinięcie ich w przyjaznej użytkownikowi formie. Już za niedługo być może spotkamy się jednak z bardziej zaawansowanymi formami biometrii, które mogą się nam kojarzyć z dziełami fantastyki naukowej.

Dla przykładu, coraz bliższa jest perspektywa stosowania skanerów tęczówki oka.  Działają dzięki światłu podczerwonemu, które sprawdza fragment obrazu tęczówki, a następnie porównuje go z obrazem zamieszczonym w bazie danych.

Innym sposobem potwierdzania tożsamości są skanery struktury żył w palcu. Tutaj również wykorzystuje się światło podczerwone, które inaczej przenika żyły, a w inny sposób pozostałe tkanki w naszych palcach, będąc częściowo pochłaniane przez hemoglobinę. Układ tych żył jest na tyle  wyjatkowy, że potrafi nas odróżnić od innej osoby.

Biometria - zalety, wady i obawy

Powyżej wskazaliśmy kilka rodzajów uwierzytelnienia biometrycznego. Choć oferują różne możliwości, mają pewne cechy, które stanowią o ich przydatności.

Przede wszystkim, dzięki biometrii często nie potrzebujemy dodatkowego przedmiotu, który potwierdzi naszą tożsamość, na przykład karty bankowej. Tworzy to sytuację, w której do potwierdzenia płatności wystarczy dotyk palca, uśmiechnięcie się do skanera lub wypowiedzenie kilku słów.

Uwierzytelnianie biometryczne jest też dość szybkie w codziennym użytkowaniu. Weźmy odblokowanie smartfonu - korzystanie z czytnika linii papilarnych lub kamery jest szybsze i wygodniejsze, niż wpisywanie za każdym razem kodu zabezpieczającego.

Wiele osób jako zaletę biometrii wymienia też trudność w podrobieniu "hasła" - w końcu każde z nas ma wyjątkowe linie papilarne i obraz tęczówki. Problemem może jednak okazać się bezpieczeństwo bazy danych, w której takie informacje się znajdują. Właśnie dlatego w przypadku biometrii, rozsądne jest stosowanie jej jako element uwierzytelnienia wieloskładnikowego, na przykład w połączeniu ze standardowym hasłem.

Inna sprawa, że same bazy danych potrafią być bardziej lub mniej bezpieczne. W tym kontekście większym zaufaniem możemy darzyć bazy prowadzone przez duże i znane podmioty, kładące nacisk na bezpieczeństwo gromadzonych danych.

Rozwój sztucznej inteligencji rodzi również obawy przed możliwym łamaniem zabezpieczeń głosowych. Istnieją bowiem programy, które umożliwiają odczytanie wpisanego tekstu przy pomocy głosu osoby, której nagranie przesłaliśmy do analizy. Choć twórcy AI z pewnością pracują nad sposobami poradzenia sobie z tym problemem, po drugiej stronie czekają już cyberprzestępcy, którzy starają się łamać kolejne, stawiane przed nimi zabezpieczenia.

Podsumowanie

Technologie uwierzytelniania biometrycznego wykorzystują nasze indywidualne cechy do potwierdzenia tożsamości. Możemy się z nimi spotkać między innymi w smartfonach, instytucjach publicznych, a coraz częściej - jako forma potwierdzenia płatności.

Stosowanie ich jest dość bezpieczne, o ile jesteśmy świadomi ograniczeń, z którymi się wiążą. Nawet najbezpieczniejsza forma uwierzytelniania nie zastąpi ostrożności i zdrowego rozsądku.

Dzisiejszy Cyber Piątek powstał częściowo na podstawie artykułu: Wystarczy jedno spojrzenie (bezpiecznymiesiac.pl), opublikowanego w serwisie akcji informacyjnej prowadzonej przez NASK. Zachęcamy do śledzenia akcji, dzięki której możecie poznać wiele ciekawych informacji na temat bezpieczeństwa w sieci.

Cykl porad o bezpieczeństwie w Internecie (i nie tylko) powstał z inicjatywy Biura Cyfryzacji i Cyberbezpieczeństwa Urzędu Miasta Poznania. Zachęcamy do obserwowania Infoteki (poznan.pl/infoteka), żeby nie przegapić kolejnych porad i wielu innych, ciekawych informacji z Poznania.

KS