Piršto atspaudo jutiklis tapo viena įprasčiausių saugumo funkcijų išmaniuosiuose telefonuose ir nešiojamuosiuose kompiuteriuose.
Užuot suvedus slaptažodį, užtenka pridėti pirštą, ir ekranas akimirksniu atsiveria. Patogumas akivaizdus, tačiau daliai žmonių vis dar kyla klausimų dėl saugumo ir privatumo.
Šiame straipsnyje aptariama, kaip veikia piršto atpažinimo technologija, kokios jos stipriosios ir silpnosios pusės, kuo ji skiriasi nuo tradicinių slaptažodžių ir į ką verta atkreipti dėmesį kasdienėje praktikoje.
Kaip veikia piršto atspaudo jutiklis?
Piršto atspaudo jutikliai gali būti kelių tipų: talpiniai, optiniai, ultragarsiniai. Talpiniai skaito piršto reljefo pokyčius pagal elektros krūvio skirtumus, optiniai fiksuoja vaizdą šviesos pagalba, o ultragarsiniai naudoja garso bangas, kad „nuskaičiuotų“ odos paviršių ir net dalį gilesnių sluoksnių.
Užuot saugoję paties atspaudo nuotrauką, dauguma įrenginių kuria skaitmeninį šabloną: matematinę reprezentaciją, kuri atspindi tam tikrus unikalius taškus ir linijas.
Palyginimo metu tikrinama, ar naujai nuskaitytas atspaudas pakankamai atitinka šį šabloną, bet piršto vaizdo atkurti iš jo paprastai neįmanoma.
Kur ir kaip saugomi duomenys?
Svarbus saugumo aspektas yra tai, kur laikomas piršto atspaudo šablonas. Šiuolaikiniai telefonai ir kompiuteriai jį saugo izoliuotame luste ar sistemos srityje, kuri atskirta nuo pagrindinės operacinės sistemos. Tai reiškia, kad net ir užkrėtus įrenginį kenkėjiška programa, pasiekti šių duomenų turėtų būti labai sudėtinga.
Taip pat reikšminga, kad piršto atspaudo šablonas paprastai nesiunčiamas į nuotolinius serverius. Autentifikavimas vyksta pačiame įrenginyje, o programėlės gauna tik patvirtinimą, kad vartotojas sėkmingai atpažintas. Vis dėlto verta peržiūrėti nustatymus ir įsitikinti, kokius leidimus turi konkrečios programos.
Kiek tai saugiau už slaptažodį?

Piršto atspaudas turi vieną svarbią savybę: jo neįmanoma pamiršti ar užrašyti ant lapelio. Tai didelis privalumas, nes daug silpnų slaptažodžių kyla būtent iš žmonių įpročių rinktis lengvus ir kartoti juos keliose paskyrose.
Kita vertus, piršto atspaudo negalima „pakeisti“ taip lengvai, kaip slaptažodžio. Jei duomenys kažkaip būtų nutekėję, iš naujo sukurti unikalų pirštą nepavyks. Todėl rekomenduojama naudoti piršto atspaudą kartu su kitais saugumo sluoksniais, o ne vietoje jų, ypač kritinėse paskyrose.
Dažniausi mitai ir realios grėsmės
Vienas populiarių mitų, kad užtenka kokybiškos nuotraukos ar paprasto atspaudo ant stiklinės, kad būtų įmanoma atrakinti įrenginį. Praktikoje tai gerokai sudėtingiau: jutikliai tikrina ne tik linijų formą, bet ir tam tikrus gyvumo požymius, priklausomai nuo technologijos.
Vis dėlto piršto atspaudas nėra absoliučiai neįveikiamas. Laboratorinėmis sąlygomis kai kada pavyksta sukurti dirbtinius atspaudus, tačiau tam reikia laiko, įrangos ir prieigos prie pirminio atspaudo.
Daugumai vartotojų reali rizika dažniau kyla dėl paprastesnių dalykų: vagystės, neapsaugotų paskyrų ar silpnų atsarginių kodų.

Norint maksimaliai išnaudoti piršto atspaudo privalumus, verta laikytis kelių paprastų principų. Pirmiausia, nustatyti tvirtą atsarginį kodą ar slaptažodį, kuris naudojamas, kai jutiklis neveikia ar įrenginys ką tik perkrautas.
Šis slaptažodis neturėtų būti lengvai nuspėjamas, pavyzdžiui, gimimo data ar paprasta skaičių seka.
Antra, registruoti kelis pirštus, kuriuos dažniausiai naudojate, bet vengti pridėti bereikalingai daug. Tai padės išlaikyti patogumą, jei vienas pirštas sužeistas ar susitepęs, tačiau kartu leis lengviau valdyti ir prireikus pašalinti prieigą, jei kyla įtarimų.
Kada geriau rinktis kitą apsaugą?
Ne visi jaučiasi patogiai atiduodami savo biometrinius duomenis įrenginiui, net jei jie laikomi vietoje. Jei kyla abejonės, galima pasirinkti kompromisą: naudoti piršto atspaudą tik telefono atrakinimui, bet ne finansinėms operacijoms ar prisijungimui prie svarbiausių paskyrų.
Yra situacijų, kai patogiau ir saugiau naudoti kelias priemones kartu. Pavyzdžiui, jungiantis prie elektroninio pašto ar darbo paskyrų, naudinga turėti dviejų veiksnių patvirtinimą: slaptažodį ir papildomą kodą ar programėlės patvirtinimą, net jei pats įrenginys atrakintas pirštu.
Ateityje tikėtina, kad piršto atspaudo jutiklis nebebus vienintelė biometrinė priemonė, o taps dalimi platesnio saugumo rinkinio. Jau dabar kai kuriuose įrenginiuose derinamas veido atpažinimas, balso analizė, elgesio modelių stebėjimas, pavyzdžiui, kaip vartotojas laiko telefoną ar rašo.
Kuo daugiau priklausome nuo skaitmeninių paslaugų, tuo aktualesnis tampa subalansuotas požiūris: piršto atspaudas yra patogus ir dažnai gana saugus kompromisas, tačiau jo nereikėtų laikyti stebuklingu sprendimu.
Svarbiausia išlikti dėmesingiems bendroms kibernetinio saugumo taisyklėms ir periodiškai peržiūrėti savo nustatymus.







