Data: poniedziałek 29 stycznia 2007
Wyobraź sobie, że idziesz do supermarketu. Aby zapłacić za zakupy musisz przyłożyć palec do czytnika, który zweryfikuje Twoją tożsamość i udzieli dostępu do konta bankowego. Ten sposób dokonywania opłat wydaje się być bezpieczny, ma jednak swoje słabe strony.
W przypadku dokonywania małych opłat zdecydowanie lepszym rozwiązaniem są bezstykowe inteligentne karty. Nie wymagają one wprowadzania PIN-ów, wystarczy, że przyłoży się je do czytnika.
Nadużycie
Użytkownikom wielu aplikacji przypomina się o częstej zmianie haseł i stosowaniu takich, które nie będą proste do odgadnięcia. To denerwujące, ale ma swoje powody. Jeśli nie będziemy zmieniać hasła i ktoś je pozna, może je użyć bez naszej wiedzy. Jego zmiana minimalizuje takie ryzyko. To jak ruchomy cel. Nawet jeśli ktoś będzie próbował odgadnąć hasło, nie będzie to dla niego proste.
Dobrym pomysłem jest także korzystanie z innych haseł w przypadku różnych aplikacji, portali, usług. Im częściej używasz danego hasła tym cenniejsze się ono staje. To samo tyczy stosowania klucz szyfrujących. Podstawową zasadą tyczącą szyfrowania jest stosowanie niepowtarzalnych kluczy, tu również obowiązuje zasada im więcej tym lepiej. Na przykład w banku odrębne klucze szyfrujące są stosowane do ochrony każdej transakcji.
Wracając do metody biometrycznej opisanej na początku, im częściej i do większej ilości aplikacji stosujemy autoryzację na podstawie odcisków palców tym cenniejsze się one stają. Jeśli komuś uda się podrobić odcisk linii papilarnych ( to wbrew pozorom nie takie trudne ) lub oszukać korzystający z nich system może uzyskać dostęp do pieniędzy użytkownika. Często nadużywa się stosowania metod biometrycznych, podczas gdy inne mogłyby sprawdzić się lepiej. Szkodliwość tej metody nie jest taka duża jeśli dotyczy pojedynczych zastosowań, ale jeśli zaczniemy korzystać z niej masowo sytuacja robi się poważna.
Za każdym razem gdy powstaje nowy system wraz z nim tworzona jest baza danych. Czy naprawdę mamy pewność, że wszystkie informacje w niej zawarte są dobrze chronione?
Być może większość jest dobrze zabezpieczona, jednak im więcej ich powstaje tym większe jest ryzyko wycieku informacji. Takie dane ktoś może chcieć wykorzystać i oszukać ich właściciela. Każdą z pozostałych metod autoryzacji taką jak hasło, inteligentna karta, token USB itp. można stosować w przypadku oddzielnej instalacji, usługi . Nawet jeśli któraś z nich zostanie złamana nie będzie to miało takich skutków jak w przypadku podrobienia czyjegoś odcisku palca.
Podrabianie
Im częściej stosujemy odciski palców w celu identyfikacji tym bardziej kusząca staje się dla oszustów perspektywa ich podrobienia. Może się wydawać, iż taka podróbka jest niewykonalna i z pewnością bardzo kosztowna. Tak samo niewykonalne wydaje się podrobienie twarzy. W rzeczywistości nie jest to takie trudne i wcale nie wymaga wyspecjalizowanych materiałów. Każdą technologię biometryczną można oszukać.
Faktem jest, iż firmy zajmujące się biometryką starają się ulepszać swoje produkty tak, by zredukować liczbę zagrożeń. Najdroższe systemy bardzo trudno jest oszukać, jednak możemy mieć pewność, że przestępcy będą próbować.
W praktyce inne aspekty systemów ochrony są bardziej narażone na ataki. Przestępcy mogą nie zawracać sobie głowy oszukiwaniem czytników biometrycznych, sporządzaniem fałszywych palców w celu uzyskania dostępu, raczej będą próbowali pokonać cały system poprzez manipulację przy jego instalacji. W zależności od rodzaju instalacji jego rozbrojenie może być bardziej lub mniej utrudnione.
Bezpieczeństwo może być osiągnięte tylko poprzez wykorzystanie odpornych na manipulację urządzeń. Nawet wtedy powinny być zastosowane inne środki bezpieczeństwa , w tym systemy kontroli.
Kontrola
Tam gdzie korzysta się z biometryki, powinno się także stosować inne systemy kontroli czy to bezpośredniej czy poprzez nadzór kamer. Dzięki temu zmniejsza się ryzyko tego, ze ktoś będzie próbował oszukać system, jest większe prawdopodobieństwo, że jego działanie zostanie wykryte i udaremnione.
Miejsce dla biometryki
Biometryka jest użyteczna w odpowiednich warunkach. Najbardziej wtedy, kiedy obiekty nie są wiarygodne. Dobrym przykładem jej wykorzystania są przejścia graniczne, wiele krajów stosuje tam automatyczne bramy. Weryfikacja tożsamości przechodzących przez nie osób oparta jest właśnie o biometrykę. Wykorzystuje się w tym celu inteligentne karty lub paszporty z wbudowanymi w nie chipami.
Ochrona granic za pomocą biometryki jest dobrym pomysłem. Ale już ochrona transakcji finansowych za pomocą biometryki jest niepotrzebnie nadużywana.
Podsumowanie
Odciski palców i inne metody biometryczne są najlepiej wykorzystane w sytuacjach, w których:
a) Podmiotom nie można ufać na przykład w sytuacji kontroli na granicach
b) Używane są w nadzorowanym środowisku
c) Biometryczne czytniki są godne zaufania
W pozostałych okolicznościach, należy rozważyć stosowanie innych bardziej odpowiednich i bezpiecznych metod uwierzytelniania.
Autor: opracowanie 4safe
Źródło: en.asmag.com
|
