22. prosinac 2019.

Infografika: Budućnost sigurnosti je biometrijska

piše Jozo Knez
jozo.knez@lider.media
piše Jozo Knez [email protected]

Na Zemlji živi gotovo 8 milijardi ljudi, a više od polovine njih je 'prikačeno' na internet pa provjera tko je tko postaje jedan od velikih tehnoloških izazova našeg vremena. A izazov je prihvatila suvremena biometrija koja e može činiti znanstvenom fantastikom, ali sam koncept je daleko od nečeg novog.

Sir Francis Galton, rođak slavnog Charlesa Darwina, koristio je analizu otiska prstiju više od 8000 uzoraka kako bi objavio ono što će postati prvi sustav klasifikacije otisaka prstiju u povijesti.

Početkom 20. stoljeća, policija u Londonu je također koristila uzorke otisaka prstiju kako bi identificirali sumnjive osobe. I danas su otisci prstiju najuobičajeniji oblik biometrije koji se koristi diljem svijeta.

Postoje tri moguća načina dokazivanja identiteta:

-              Korištenje nečega što posjedujete (npr. Ključevi, značka, dokumentacija)

-              Upotreba nečega što znate (npr. Zaporka, kôd, sigurnosno pitanje)

-              Korištenje svojstvene značajke prepoznavanja (npr. Otisak prsta, lice)

Biometrija je primjer trećeg tipa koji koristi biološka mjerenja za identifikaciju pojedinaca. Tipično se ta mjerenja izvode iz fizičkih karakteristika, poput šarenice, otisaka prstiju, crta lica ili čak ljudskog glasa.

Sigurnije od lozinki

Biometrije su teoretski sigurnije od tradicionalnih lozinki, jer su detaljne fizičke karakteristike jedinstvene za svaku osobu.

A što se lozinki tiče, one polako odlaze u povijest, a samo njihovo korištenje nas dovodi u rizik. To pokazuje i podatak da je i u 2019. godini, najčešća lozinka bila '123456' i 'lozinka'. Teško za provaliti, nema što!

No, dok ne odu u ropotarnicu povijesti lozinke su još uvijek metoda kojom pristupamo računalu, ali kako bi se dodao još jedan sloj zaštite, uvedena je dvofaktorska provjera autentičnosti. Najčešća takva provjera uključuje slanje SMS-a ili e-pošte kako bi se osiguralo da se može prijaviti samo zakoniti vlasnik računa.

86 % Amerikanaca želi koristi biometriju kako bi autorizirali plaćanje

57 % aplikacija koristi ili nudi neki vid biometrijskog ulaska u aplikaciju

80 % ljudi koristi biometriju kako bi otključali svoje pametne telefone

43 % ne želi koristiti aplikacije za plaćanje ako nemaju biometrijsku sigurnost

Ipak, biometrijske mjere zaštite sve više zamjenjuju jedan ili oba koraka. Appleovo uvođenje skenera otiska prsta u iPhone 5S bio je uzoran primjer biometrije koja se probija u široko dostupne potrošačke proizvode. Danas svaki novi pametni telefon na tržištu ima neku vrstu biometrijske zaštite.

Danas je većini potrošača ugodno s prepoznavanjem otiska prsta kako bi pristupili svom uređaju, ali i dalje su skeptični glede prepoznavanja lica - samo 14% ljudi radije koristi tu metodu za pristup svom uređaju.

Nemamo izbora?

Uskoro, međutim, možda neće imati izbora. Potrošačka tehnologija ide u tom smjeru, a vlade diljem svijeta nemaju ništa protiv toga. Ispravno i učinkovito identificiranje građana uvijek se prikazivalo kao borba za provedbu zakona, graničnu kontrolu, sigurnost aerodroma i druge visoko regulirane sustave, pa je prepoznavanje lica vrlo privlačna opcija za brzo i jeftino prepoznavanje ljudi u nekom prostoru.

Pravi primjer upotrebe ove tehnologije uskoro bi mogli vidjeti na europskim granicama. Takozvani Schengen Entry/Exit System (EES) će upotrebljavati kombinaciju otisaka prstiju i prepoznavanja lica kako bi ublažio sigurnosne rizike i neželjene prelaske europske granice.

U Kini, biometrija se već duboko ukorijenila u čitav sustav, pa ako želite novu SIM karticu, prepoznavanje lica i ulazak u kinesku biometrijsku bazu podataka je obavezan. Kinezi su već izgubili dobar dio privatnosti, ali biometrija je samo jedan od mnogih razloga.

Poboljšana tehnologija

Prema nedavno provedenom istraživanju, točnost prepoznavanja lica skočila je 20 puta između 2013. i 2018. Samo 0,2% pretraga u bazi podataka s preko 26 milijuna fotografija, nije uspjelo uskladiti ispravnu sliku, što je zastrašujuć ili odličan podatak, ovisno s koje strane gledate.

Drugi aspekt biometrijske sigurnosti gleda dalje od fizičkih karakteristika, i umjesto toga se oslanja na promjene u obrascima ponašanja radi otkrivanja raznih prijevara ili neovlaštenog pristupa.

Pranje novca i prijevara koštali su globalno gospodarstvo više od 2 bilijuna dolara godišnje, tako da financijske institucije posebno imaju veliki poticaj za ulaganje u rano otkrivanje prijevara. U tu svrhu biometrija ponašanja pokazuje se učinkovitim načinom ranijeg otkrivanja sumnjivih pokušaja prijave i označavanjem prijenosa koji odstupaju od očekivanih obrazaca.

Biometrijska sigurnost u potrošačkim proizvodima još je u ranoj fazi izrade, tako da tehnologija nije 'neprobojna'. Bilo je nekoliko primjera zavaravanja sustava, od kloniranja otisaka prstiju do korištenja maski za otključavanje uređaja. Kao i kod svake mjere sigurnosti, i dalje će trajati utrka između kompanija i hakera koji žele probiti obranu.

Najveće pitanje koje se postavlja oko ove tehnologije je zaštita privatnosti oko koje će se lomiti koplja još neke vrijeme, a možda i duže jer potrošački proizvodi i dalje streme ka uporabi biometrijskih podataka, pa se čini kako će u budućnosti naši fizički atributi postati ključ u digitalni svijet.

image
biometrijska sigurnost infografika
foto Computer Sience Zone