Заменители паролей

Работая на компьютере, некоторые операции мы выполняем с завидной регулярностью. Зачастую действуем автоматически, не задумываясь о назначении и возможных альтернативах привычных манипуляций. Одна из них – ввод пароля для входа в компьютер. Также пароли используют при авторизации в корпоративных сетях, при использовании почтовых программ, при работе с ICQ и так далее. Любой человек, хоть изредка садящийся за компьютер, знает, что это такое. А собственно, зачем мы вводим пароли и что их может заменить? Поговорим об этом подробнее.
Личный ключ
«Явки, пароли, адреса» – подобная терминология уже давно вышла за пределы деятельности компетентных органов. Именно на механизмах, обеспечивающих уверенность в том, что определенные действия производятся только законными владельцами или пользователями программного обеспечения, базируется сфера информационной безопасности. Итак, пароли необходимы для авторизации или аутентификации пользователя. Не надо путать эти понятия. Разница заключается в том, что аутентификация направлена на установление подлинности лица, а авторизация – на возможность предоставления ему определенных прав.
Нужно признать, что пароли – не лучший способ произвести возложенные на них действия. Во-первых, принципиально мы должны проверять, что за компьютером сидит определенный человек, а не какой-то человек, обладающий определенными сведениями. Во-вторых, пароли – не самый безопасный механизм проверки. Они могут быть украдены, подсмотрены, угаданы – в общем, использованы другим человеком без ведома владельца. Конечно, это давняя проблема, и с ней небезуспешно борются.
А варианты где?
Пресловутым «звездочкам» придумано множество альтернатив. Делятся они на два основных класса. Первый охватывает расширения существующего способа. Он заключается в комбинировании использования технических средств/паролей или пин-кодов. Сюда входят USB-ключи (ruToken, eToken), дискеты, лазерные диски и другие носители информации, содержащие ключевые сведения. Кстати, именно eToken используются для аутентификации и хранения ключевой информации пользователя при использовании системы HASP, встроенной в известную всем бухгалтерскую программу 1С. Для этого класса существенен следующий момент: помимо пароля пользователь должен еще дополнительно иметь одно из перечисленных устройств.
Ко второму классу относятся биометрические устройства, идентифицирующие пользователя по определенным признакам. Такими признаками являются отпечаток пальца, форма ладони, радужная оболочка глаза, сетчатка глаза, голос, почерк, лицо человека, ДНК. Все это уникальные физиологические характеристики, данные человеку от рождения и существующие неотъемлемо от него. Например, в основе метода идентификации по отпечатку пальца лежит свойственный каждому из нас рисунок папиллярных узоров. Отпечаток, полученный с помощью специального сканера, преобразуется в цифровой код (свертку) и сравнивается с ранее введенным эталоном. По сравнению с другими методами биометрической аутентификации это самая распространенная технология.
Идентификация человека по форме ладони возможна благодаря созданию и сравнению с образцом трехмерного образа кисти руки. Также у разных людей отличается расположение вен на лицевой стороне ладони.
Более точным, но и, соответственно, более затратным в техническом плане методом является идентификация по глазам. Вернее, по рисунку кровеносных сосудов глазного дна. Для этого человеку нужно смотреть на удаленную световую точку, и подсвеченное таким образом глазное дно сканируется специальной камерой. Радужная оболочка глаза также является уникальной характеристикой человека. Для ее сканирования достаточно портативной камеры со специализированным программным обеспечением, позволяющим захватывать изображение нужной части лица.
Еще одним статистическим методом биометрической аутентификации выступает исследование формы лица. В трехмерном образе выделяются контуры бровей, глаз, носа, губ и так далее, вычисляется расстояние между ними, причем с учетом поворота лица, наклона, изменения выражения. Специалисты уделяют внимание также термограмме лица. В основе этого способа лежит уникальность распределения на лице артерий, снабжающих кровью кожу и выделяющих тепло. Все это улавливают специальные камеры инфракрасного диапазона. Кстати, именно этот метод позволяет различать близнецов.
Многие из нас наслышаны о существовании такого способа аутентификации, как ДНК. Его преимущества очевидны. Однако используемые в настоящее время методы получения и обработки ДНК требуют слишком много времени. Поэтому такие системы используются только для специализированных экспертиз.
Кроме того, нельзя сбрасывать со счетов поведенческие характеристики человека – те, что построены на особенностях, характерных для подсознательных движений в процессе воспроизведения какого-либо действия. Для динамических методов биометрической аутентификации чаще всего используются рукописный почерк (роспись или написание кодового слова), клавиатурный почерк (динамика набора кодового слова), а также голос (сочетания частотных и статистических характеристик).




Биоцикл
Полный цикл биометрической характеристики состоит из четырех этапов:


запись – физический или поведенческий образец запоминается системой;


выделение – уникальная информация выносится из образца и составляется биометрический образец;


сравнение – сохраненный образец сравнивается с представленным;


совпадение / несовпадение – система решает, совпадают ли биометрические образцы, и выносит решение.


К сожалению, некоторые из этих устройств не обеспечивают должный уровень безопасности. Например, голос, лицо и почерк человека можно воспроизвести, предварительно записав его речь, сделав фотоснимки, продублировав символы и так далее. Есть и другие проблемы в использовании биометрических систем. Так, распознавание ДНК – процесс сложный, долговременный и требующий взятия анализов. Снимок отпечатка пальца имеет некоторую погрешность при определении. Впрочем, она может быть снижена, если на этапе записи информации сделано множество отпечатков. То же самое относится к такому параметру, как геометрия руки.




Ближе к природе
Идея создания документа, идентифицирующего человека на основе его уникальных природных данных, воплотилась в биопаспортах. Здесь при автоматическом распознавании лиц используется фотография владельца. По желанию паспорт можно дополнить информацией об отпечатках пальцев и / или изображением радужной оболочки глаза. Вся информация хранится на бесконтактной микросхеме – в большинстве случаев используется стандарт RFID. Биопаспорта активно применяются в Европе и Америке. С недавних пор они перестали быть диковинкой и в России – это и загранпаспорта, и специальные пропуска в фондохранилище Эрмитажа.
В настоящее время получают распространение ноутбуки с возможностью использовать для входа отпечаток пальца. Возможно, скоро появятся решения с использованием лазеров для сканирования сетчатки глаза. По всей видимости, их стоит ждать также в семействе мобильных компьютеров. А сам сканер, скорее всего, будет располагаться рядом с веб-камерой. Компьютерное будущее других устройств, использующих биометрику, пока представляется туманным.
Приятно осознавать, что и наши технологи не подкачали. Можно выделить российскую компанию BioLink, специализирующуюся на создании различного рода сканеров отпечатков пальцев, биометрических терминалов, работающих в составе компьютерных сетей и программно-аппаратных биометрических систем. Причем в случае биометрических терминалов возможна и автономная работа. Помимо них на рынке представлена отечественная продукция фирм «Био-Профиль», «Системы Папиллон» и «Сонда», «Итриум», НПП «Лазерные системы» и других.
Биометрические системы уже давно внедряются в фирмах, на заводах и предприятиях. Однако сфера применения у них несколько иная. Как правило, они используются на контрольно-пропускных пунктах для автоматизации и учета рабочего процесса. Кроме того, биометрические системы могут применяться при создании сейфов в качестве дополнительного уровня защиты. Пока еще такие устройства не получили широкого распространения на компьютерном рынке. Главная проблема – фактор стоимости, а также упомянутые проблемы с безопасностью распознавания. Но будем надеяться, что производители смогут преодолеть эти трудности, и проблема «не помню пароль» в ближайшем будущем уйдет в прошлое.






Статья опубликована в разделах: Новости