Skaitmeninė tapatybė po slaptažodžių: kaip veikia biometrinis prisijungimas ir kur slypi rizikos?

Paskelbė
5 min. skaitymo
Pagrindinė iliustracija

Telefoną ar kompiuterį šiandien dažnas atrakina piršto atspaudu ar veido atpažinimu ir tai atrodo savaime suprantama. Tačiau biometrinis prisijungimas nėra vien patogus „užraktas“, tai vis dažniau tampa mūsų skaitmeninės tapatybės pagrindu.

Biometrija keičia tradicinius prisijungimo būdus nuo elektroninės bankininkystės iki valstybinių paslaugų portalų. Kartu daugėja klausimų, kiek tai saugu, kas kaupia šiuos duomenis ir ką daryti, jei „nutekės“ ne slaptažodis, o piršto atspaudas.

Biometrinis prisijungimas remiasi fiziologiniais ar elgsenos bruožais: pirštų atspaudais, veidu, akies rainelės raštu ar net balso tembru ir rašymo įpročiais. Sistema ne tiek saugo nuotrauką ar atspaudą, kiek matematinį šio vaizdo šabloną.

Didžiausias biometrijos privalumas kasdieniame naudojime yra patogumas. Vartotojams nebereikia įsiminti sudėtingų slaptažodžių, rečiau daromos klaidos jungiantis, greitėja atsiskaitymai telefonu, rečiau pamirštami prisijungimo duomenys.

Kur keliauja mūsų biometriniai duomenys?

Dažnas įsivaizduoja, kad telefonas saugo konkrečią veido nuotrauką ar piršto atvaizdą. Praktikoje šiuolaikinės sistemoms svarbus ne pats vaizdas, o specialiai apdorotas skaitinis šablonas, kuris sukuriamas registruojant biometrinį duomenį ir vėliau lyginamas prisijungimo metu.

Dauguma naujesnių telefonų ir kompiuterių tokius šablonus saugo atskiroje saugioje įrenginio dalyje, vadinamoje apsaugotu moduliu arba saugia sritimi. Tai reiškia, kad net jei programėlė nulaužiama, prie šių duomenų patekti kur kas sunkiau.

Kodėl biometriniai duomenys yra jautresni nei slaptažodžiai?

Teminė iliustracija
Teminė iliustracija. Nuotrauka: Antoine Beauvillain / Unsplash.

Biometrinis duomuo yra išskirtinis ir nekintantis: pirštų atspaudų ar veido bruožų taip paprastai nepakeisime. Jei nuteka slaptažodis, jį galima atnaujinti ir atkurti prieigą, tačiau nutekėjęs biometrinis šablonas gali tapti ilgalaike rizika.

Dar viena problema, kad tas pats biometrinis požymis dažnai naudojamas daugelyje sistemų: telefonui, banko programėlei, darbiniam kompiuteriui. Tai išplečia galimų padarinių mastą, jei vienoje grandinėje atsiranda spraga.

Saugumas praktikoje

Abi technologijos turi savų pliusų ir minusų, o jų saugumas labai priklauso nuo konkretaus įrenginio ir gamintojo sprendimų. Paprastesni piršto atspaudo skaitytuvai gali būti apgauti netikru atspaudu, o primityvesnės veido atpažinimo sistemos kartais reaguoja į kokybišką nuotrauką.

Patikimesniais laikomi sprendimai, kurie naudoja ne tik plokščią vaizdą, bet ir gylio, struktūros ar gyvumo atpažinimą. Šiuolaikiniai telefonai dažnai papildomai tikrina atstumus tarp veido bruožų, odos faktūrą, mikrojude­sius ir šviesos atspindžius.

Biometrija bankuose ir valstybės sistemose

Bankai ir viešųjų paslaugų teikėjai vis dažniau leidžia prisijungti naudojant veidą ar pirštą, tačiau tai dažniausiai yra tik vartotojo patvirtinimo priemonė telefonui. Tapatybė formaliai patikrinama kitais būdais, o biometrija naudojama vietoj PIN kodo konkrečiai programėlei atrakinti.

Toks modelis padeda sumažinti riziką: net jei kažkas bandytų pakartoti biometrinį duomenį, jis negautų visos prisijungimo grandinės. Vis dėlto vartotojui svarbu suprasti, kokius duomenis saugo bankas, o kas lieka tik telefone, ir pasidomėti privatumo nustatymais.

Privatumo klausimas

Teminė iliustracija
Teminė iliustracija. Nuotrauka: Pixabay / Pexels.

Diegiant naujas programėles ar paslaugas neretai prašoma leisti naudoti kamerą ar piršto skaitytuvą. Tai savaime nereiškia, kad programėlė gauna prieigą prie pačių biometrinių šablonų, tačiau ji gauna signalą, ar autentifikavimas pavyko.

Vis dėlto verta kritiškai vertinti programėles, kurios prašo perteklinių teisių ar nepaaiškina, kam joms reikalingi konkretūs leidimai. Jei kyla abejonių, geriau rinktis paslaugas, kurios aiškiai pateikia duomenų tvarkymo informaciją ir leidžia lengvai atšaukti sutikimus.

Kaip saugiai naudoti biometriją kasdieniame gyvenime?

Viena svarbiausių taisyklių yra nepasikliauti vien biometriniu prisijungimu kaip absoliučia saugumo garantija. Jei įmanoma, verta naudoti kelių veiksnių patvirtinimą, pavyzdžiui, derinti biometriją su vienkartinėmis kodų programėlėmis ar fizinėmis saugos priemonėmis.

Taip pat rekomenduojama reguliariai tikrinti, kokias programėles esame įgalinę naudotis biometriniu prisijungimu, ir pašalinti tas, kurių nebe­naudojame. Praradus įrenginį svarbu nedelsiant atsijungti nuo pagrindinių paslaugų ir, jei įmanoma, nuotoliniu būdu ištrinti duomenis.

Slaptažodžių reikšmė pamažu mažėja, tačiau jie dar ilgai neišnyks. Realistiškas scenarijus, kad biometrija vis dažniau taps patogiu raktu, o slaptažodžiai ir kitos priemonės liks kaip atsarginis kelias ir papildomas saugumo sluoksnis.

Ilgainiui gali daugėti mišrių sprendimų, kurie vertins ne vieną, o kelis požymius: prisijungimo vietą, įrenginio reputaciją, vartotojo elgseną ir tik tada įjungs biometriją kaip paskutinį patvirtinimo žingsnį. Vartotojui svarbiausia išlikti informuotam ir nesivaikyti patogumo saugumo sąskaita.

Dalintis šiuo straipsniu
Rašau apie internetą, išmaniuosius namus ir skaitmeninius sprendimus, kurie padeda gyventi patogiau bei saugiau. Man svarbu technologijas paaiškinti paprastai – be sudėtingų terminų, bet su aiškia nauda skaitytojui.
Komentarų: 0

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *