Википедия - моя страница
письмо автору сайта
поиск по сайтуБудут ли в будущем пароли?
Новейшая история учит нас тому, что информация является серьезной силой. Поэтому
информационная безопасность – это не только виртуальное понятие, но и вполне
реально существующая область человеческой деятельности. А одна из ее важнейших
составляющих – идентификация пользователей.
Основная задача современных компьютерных систем – создавать и
хранить некие объемы информации. Совершенно очевидно, что все эти объемы окажутся
совершенно бесполезны, если к ним не будет осуществлен качественный доступ конечных
пользователей. Причем именно тех пользователей, кому и должно получить этот
самый доступ. Поэтому первое, что делает любая система обработки информации,
– пытается убедиться, что пользователь именно тот, за кого он себя выдает.
Поскольку в информационных сетях передается именно информация,
то для идентификации пользователя пока не придумали ничего лучше, чем проверка
пользователя на обладание некоей информацией, которой может обладать только
этот конкретный пользователь и никто другой. Проще говоря, для идентификации
пользователя система запрашивает пароль.
Действительно, на начальном этапе такая методика оказалась вполне
надежной. Но с развитием вычислительной техники стали возникать определенные
трудности.
Очень критичной величиной оказалась длина пароля. Действительно,
самая распространенная атака на системы идентификации – подбор пароля. Чем длиннее
пароль, тем большее количество комбинаций необходимо перебрать. С другой стороны,
длина пароля физически ограничена способностями человека к запоминанию. Более
того, чем бессмысленнее набор символов, представляющих собой пароль, тем труднее
его целиком запомнить. А пароль, содержащий осмысленные сведения, подобрать
на порядок проще (так называемая атака с подбором по словарю). К тому же пароли
большой длины не удобны в использовании. В самом деле, представьте себе, что
для работы на компьютере вам бы по несколько раз на дню приходилось вводить
пароль, скажем, из 1500 символов (а это еще не самый длинный из возможных паролей).
Поэтому уже неоднократно предпринимались попытки усовершенствования
системы паролей. Вводились специальные “ключи”, которые представляли собой отдельное
устройство с записанным на него паролем уже достаточной длины и сложности. Такой
ключ пользователь носит при себе и в случае необходимости вставляет его в коммуникационный
порт для идентификации. Самый известный пример применения такого подхода (совместно
с традиционным методом) – кредитные карты. Они же показывают и главные уязвимые
места этого подхода. Во-первых, карта не всегда при себе, когда это необходимо.
Во-вторых, карты элементарно могут похитить. Так что, несмотря на всю кажущуюся
надежность этого метода, мошеннические махинации с использованием кредитных
карт – отнюдь не редкость.
Однако каждый пользователь действительно обладает некоторой информацией,
которая, во-первых, всегда при нем, а, во-вторых, позволяет с достаточной степенью
достоверности идентифицировать пользователя. Это так называемая биометрическая
информация.
Сначала дадим точное определение. Биометрический контроль доступа
– это автоматизированный метод, с помощью которого путем проверки (исследования)
уникальных физиологических особенностей или поведенческих характеристик человека
осуществляется идентификация личности.
В чем разница между физиологическими и поведенческими характеристиками?
Физиологические особенности (папиллярный узор пальца, геометрия ладони, черты
лица или рисунок (модель) радужной оболочки глаза и т. п.) являются постоянными
физическими характеристиками человека. Данный тип измерений (проверки) практически
неизменен так же, как и сами физиологические характеристики. Поведенческие же
характеристики, такие как подпись, голос или клавиатурный почерк, находятся
под влиянием как управляемых действий, так и менее управляемых психологических
факторов. Поскольку поведенческие характеристики могут изменяться с течением
времени, зарегистрированный биометрический образец должен обновляться при каждом
его использовании. Хотя биометрия, основанная на поведенческих характеристиках,
менее дорога и представляет меньшую угрозу для пользователей, физиологические
черты позволяют осуществить большую точность идентификации личности и ее безопасность.
В любом случае оба метода обеспечивают значительно более высокий уровень идентификации,
чем сами по себе пароли или карты.
В отличие от традиционного пароля, биометрическая характеристика
не может быть забыта, потеряна или украдена. Поскольку биометрические характеристики
каждой отдельной личности уникальны, они могут использоваться для предотвращения
воровства или мошенничества с большой степенью надежности.
И подобный подход действительно находит своих сторонников. В настоящее
время существует более чем 10 000 компьютеризированных мест, хранилищ, исследовательских
лабораторий, банков крови, банкоматов, военных сооружений, доступ к которым
контролируется устройствами, которые сканируют уникальные физиологические или
поведенческие характеристики индивидуума.
Нельзя сказать, что использование биометрических методов проще
и дешевле использования традиционных систем идентификации. Более того, первые
биометрические системы отличала как раз крайне высокая стоимость. Однако введение
в последние годы недорогих микропроцессоров и передовой электронной техники
для работы с изображением намного снизило стоимость и увеличило точность биометрических
устройств.
Самый традиционный метод серьезной биометрической идентификации,
используемый еще задолго до появления вычислительных машин, – идентификация
личности по отпечатку пальца. Пожалуй, в силу общеизвестности и относительной
простоты реализации эта технология, вполне вероятно, будет наиболее широко использоваться
в будущем. Уже сейчас, в дополнение к общей безопасности и использованию контроля
доступа, устройства доступа по отпечатку пальца установлены в военных учреждениях
США, включая Пентагон и правительственные лаборатории. Хотя процент отказа в
доступе уполномоченных пользователей составляет около трех, процент ошибочного
доступа – меньше одного к миллиону. В настоящее время применение данной технологии
получило большое распространение в системе автоматической идентификации по отпечатку
пальца (AFIS), используемой полицией по всем Соединенным Штатам и в более 30
странах мира.
Преимущества доступа по отпечатку пальца – простота использования,
удобство и надежность. Весь процесс идентификации занимает мало времени и не
требует усилий от тех, кто использует данную систему доступа. Исследования также
показали, что использование отпечатка пальца для идентификации личности является
наиболее удобным из всех биометрических методов. Вероятность ошибки при идентификации
пользователя намного меньше в сравнении с другими биометрическими методами.
Кроме того, устройство идентификации по отпечатку пальца не требует много места
на клавиатуре или в механизме. В настоящее время уже производятся подобные системы
размером меньше колоды карт. Еще один важный момент – простота алгоритмической
реализации сравнения эталонного отпечатка и отпечатка пользователя. Папиллярный
узор представляет собой совокупность линий, которые достаточно просто распознать
и наложить на эталон. Эта тема уже достаточно разработана и проверена практикой.
Пожалуй, центральный недостаток подобного метода – его общеизвестность.
Благодаря широкому применению этого метода в достаточной степени разработаны
и меры противодействия. Узор отпечатка пальца технически вполне можно скопировать
и использовать для идентификации. Например, тема обхода таких систем идентификации
часто показывается в художественных фильмах шпионской тематики.
Еще один метод, несколько более экзотичный, но тоже весьма распространенный
– биометрическая идентификация по геометрии руки пользователя.
В настоящее время метод идентификации пользователей по геометрии руки используется
более чем в 8000 местах, включая Колумбийский законодательный орган, Международный
аэропорт Сан-Франциско, больницы и иммиграционные службы США.
С точки зрения надежности, идентификация по геометрии ладони вполне
сравнима с идентификацией по отпечатку пальца. А вот очевидный недостаток подобного
метода – физические ограничения на размер считывающего устройства. Ведь объектом
исследования оказывается уже не один отпечаток пальца, а целая ладонь (а то
и вся кисть). Наиболее удачное устройство, Handkey, сканирует как внутреннюю,
так и боковую сторону руки, используя для этого встроенную видеокамеру и алгоритмы
сжатия.
Устройства, которые могут сканировать и другие параметры руки,
находятся в процессе разработки несколькими компаниями, такими как BioMet Partners,
Palmetrics и BTG.
Еще один известный способ биометрической идентификации (известный
большей частью из художественных фильмов) – идентификация путем сканирования
глаза пользователя.
На самом деле сканируется не весь глаз, а некоторые его части.
Соответственно, методы идентификации подразделяются именно по используемым частям.
Первый метод – сканирование радужной оболочки глаза. Серьезным преимуществом
таких сканеров является то, что образец пятен на радужной оболочке находится
на поверхности глаза. Ввиду этого сканирование возможно на довольно солидном
расстоянии от глаза до сканирующего устройства. Фактически видеоизображение
глаза может быть отсканировано на расстоянии трех футов, что делает возможным
использование сканеров для радужной оболочки в банкоматах. Еще одно полезное
следствие из расположения радужки – сканирование возможно и для людей с не вполне
здоровым состоянием глаз. Например, у людей с ослабленным зрением, но неповрежденной
радужной оболочкой, все равно могут сканироваться и кодироваться идентифицирующие
параметры. Если есть катаракта, повреждение хрусталика глаза, которое находится
позади радужной оболочки, это никаким образом не влияет на процесс сканирования
радужной оболочки.
Еще один метод – сканирование сетчатки, отличает повышенная степень
надежности. Сканеры для сетчатки глаза получили большое распространение в сверхсекретных
системах контроля доступа, так как у них один из самых низких процентов отказа
доступа зарегистрированных пользователей и почти 0% ошибочного доступа. Сканирование
происходит с использованием инфракрасного света низкой интенсивности, направленного
через зрачок к кровеносным сосудам на задней стенке глаза. Однако проекция радужной
оболочки должна быть четкой на задней стенке глаза, поэтому катаракта может
отрицательно воздействовать на качество изображения радужки.
Ну а самый традиционный метод биометрической идентификации, имеющий
самую богатую историю, – так называемая идентификация по геометрии лица.
Идентификация по чертам лица сейчас испытывает весьма ощутимый рост популярности.
В принципе, это и не удивительно. Ведь именно по чертам лица отличаем мы друг
друга и в обычной жизни. Развитие этого направления связано с быстрым ростом
мультимедийных видеотехнологий, благодаря которым можно увидеть все больше видеокамер,
установленных дома и на рабочих местах. Однако практическая реализация этой
методики вызывает пока определенные затруднения у разработчиков. Да и надежность
такого метода недостаточно высока. Скорее, будущее этой технологии связано не
с управлением контроля доступа, а с идентификацией личности по чертам лица в
чистом виде. Например, в местах массового скопления людей для защиты от террористов
и т. п.
Поведенческие методы биометрической идентификации уже не так очевидны
для рядовых пользователей. Действительно, любая поведенческая идентификация
требует серьезных алгоритмических разработок, так как задача подобной идентификации
уже не сводится к заурядному сравнению графических изображений.
Самым удобным для пользователей из поведенческих методов является голосовая
идентификация.
Действительно, для идентификации достаточно произнести в приемное
устройство определенную кодовую фразу. А объектом исследования является человеческий
голос. Точность такой идентификации обычно вызывает серьезное опасение. Однако
это перестало являться проблемой с того момента, как устройства идентификации
личности по голосу научились различать различные характеристики человеческой
речи. Голос формируется из комбинации физиологических и поведенческих факторов.
В настоящее время идентификация по голосу используется для управления доступом
в помещение средней степени безопасности, например, лаборатории и компьютерные
классы. Идентификация по голосу – удобный, но в то же время не такой надежный,
как другие, биометрический метод. Например, человек с простудой или ларингитом
может испытывать трудности при использовании данных систем.
Довольно модное направление, которое, однако, не получило достойной
практической реализации, – идентификация пользователей по клавиатурному почерку.
Клавиатурный почерк, также называемый ритмом печатания, анализирует способ печатания
пользователем той или иной фразы. Еще в годы Великой отечественной при проведении
сеансов радиосвязи было замечено, что каждый радист обладает своей неповторимой
техникой владения телеграфным ключом. Это помогало убедиться в том, что передачу
вел именно тот радист, которому и было положено, а не противник, захвативший
радиопередатчик. Ту же методику пытались перенести и на персональный компьютер.
Но, увы, несмотря на привлекательность этого метода, коммерческие усилия в развитии
данной технологии претерпели неудачу.
Ну и наконец, последний метод, о котором будет рассказано в данной
статье, – идентификация по подписи пользователя. Популярность данного метода
во многом обусловлена юридическими аспектами подписи, как удостоверения личности.
Действительно, подпись на документах зачастую является единственным удостоверением
того, что человек согласен или ознакомлен с тем или иным документом. Поэтому
прослеживается близкая аналогия и с подписью, как инструментом идентификации
пользователя.
В основном устройства идентификации подписи используют специальные
ручки, чувствительные к давлению столы или комбинацию обоих. Устройства, использующие
специальные ручки, менее дороги и занимают меньше места, но в то же время имеют
меньший срок службы.
Хотя задача идентификации подписи близка по смыслу к распознаванию рукописного
текста (направление, разработанное в достаточной степени в наши дни), тем не
менее до сих пор финансовое сообщество не спешило принимать автоматизированные
методы идентификации подписи для кредитных карточек и проверки заявления, потому
что подписи все еще слишком легко подделать. Данный аспект препятствует внедрению
идентификации личности по подписи в высокотехнологичные системы безопасности.
Поэтому опять-таки подписи часто используют не в системах разграничения доступа,
а лишь как вспомогательное средство при накоплении информации (например, занесение
в базу данных склада информации о приеме товара по идентификации подписи кладовщика
на накладной и т. п.)
Итак, использование биометрических методов идентификации может
давать довольно хороший результат. В отличие от традиционных паролей, при биометрической
идентификации используются пакеты информации достаточной длины, биометрическая
информация всегда является принадлежностью пользователя, причем уникальной для
каждого конкретного индивидуума.
В то же время необходимо ясно себе представлять пределы надежности
таких систем идентификации. Например, узор отпечатка пальца можно скопировать
и подделать, голос записать и т. п. Еще один немаловажный аспект, особенно для
удаленной идентификации, – надежность и защищенность каналов передачи данных.
Ведь информация от считывающих устройств, сколь бы экзотичны и сложны они ни
были, передается в виде обычных информационных пакетов, которые при надлежащей
сноровке можно перехватить, скопировать, подменить и т. д.
Тем не менее скорее всего именно за биометрическими методами остается
будущее. Так что вполне возможно, что через 5-10 лет мы уже не увидим систем
с традиционными паролями…
Источник: globalrefund.ru
При работе над данной статьей использовались материалы сайтов:
http://www.inroad.kiev.ua
http://www.fingeprint.ru
http://www.smartcard.ru
Андрей Кустов
vip@ucapital.ru
