18/10/2013

Czy analiza rytmu serca zastąpi hasła?

Informacje

Hasła – jako narzędzia uwierzytelniania – mają swoje wady, a najpoważniejszą z nich tworzą sami ludzie, którzy mają tendencję do konstruowania bardzo słabych haseł, aby można je było łatwiej zapamiętać. I tutaj leży problem – dobre hasła są trudne do złamania, ale jednocześnie niełatwo je zapamiętywać. Z kolei z zapamiętywaniem słabych haseł nie ma problemu, jednak można je łamać bez wielkiego wysiłku. Od lat branża bezpieczeństwa pracuje nad tym, by zastąpić hasła czymś znacznie łatwiejszym i bezpieczniejszym. Niestety, mimo wielu prób wykorzystywania metod biometrycznych, a czasem nawet technologii niemal rodem z filmów science-fiction, wszyscy ciągle używamy na co dzień starych dobrych haseł. Ale może niedługo się to zmieni.

heart_title

Serce bijące w klatce piersiowej człowieka zawiera w swoim przedsionku grupę komórek nerwowych i synaps zwanych naturalnym rozrusznikiem. Emituje on impulsy elektryczne, które pobudzają serce do bicia. Impulsy te oraz rytm serca można zmierzyć przy użyciu urządzenia zwanego elektrokardiografem, który generuje elektrokardiogram (EKG). Jeżeli urządzenie ma odpowiednio wysoką precyzję, taki elektrokardiogram jest unikatowy dla każdego człowieka. Zatem, podobnie jak w przypadku odcisku palca – nie ma dwóch osób z identycznym rytmem serca.

Firma Bionym postanowiła zrobić z tego użytek w nieustających próbach zastąpienia haseł i tworzy urządzenie generujące EKG, które każdy z nas będzie mógł nosić na sobie. Ludzie z Bionym twierdzą, że urządzenie jest w stanie wiarygodnie rozpoznać różnice w EKG różnych ludzi, nawet gdy rytm serca jest przyspieszony lub spowolniony (na przykład w wyniku wysiłku lub osłabienia).

Urządzenie tworzone przez Bionym nosi nazwę Nymi i nosi się je jak zegarek. Sprzęt zawiera dwie elektrody – jedna ma kontakt z nadgarstkiem, a druga znajduje się po przeciwnej stronie urządzenia. Gdy użytkownik dotknie zewnętrznej elektrony opuszkiem palca, obwód się zamyka i Nymi zaczyna monitorować rytm serca, co w efekcie generuje elektrokardiogram. To EKG jest następnie analizowane przez oprogramowanie dostarczane wraz z Nymi.

Aplikacja uwierzytelnia użytkownika we wszystkich urządzeniach i programach, które zostały przygotowane do współpracy z Nymi. Bionym planuje uruchomić produkcję tego urządzenia w 2014 roku. Obecnie projekt jest na etapie nawiązywania współpracy z wieloma firmami, by w momencie startu sprzęt był kompatybilny z maksymalnie dużą liczbą rozwiązań.

Założycielami firmy Bionym są Karl Martin oraz Foteini Agrafioti – badacze i eksperci od biometrii z Uniwersytetu w Toronto. Prawdopodobnie to właśnie oni jako pierwsi tworzą urządzenie monitorujące cechy biometryczne w celu uwierzytelniania, które można nosić na sobie, jednak sam pomysł pojawił się już wcześniej.

Bruce Tognazzini, inżynier i ekspert ds. interakcji człowieka z maszyną, napisał wcześniej w tym roku na swoim blogu artykuł, w którym uważa, że aby odnieść sukces, domniemany zegarek Apple’a – (iWatch) musi pełnić rolę urządzenia pozwalającego na uwierzytelnianie – oczywiście poza wszystkimi innymi funkcjami, które inteligentny zegarek posiadać powinien. Tognazzini zasugerował, że najlepszym rozwiązaniem byłoby zastosowanie technik biometrycznych.

Ogólnie rzecz ujmując, nie ma ostatnio miesiąca, w którym nie słyszelibyśmy o kolejnych próbach zastąpienia haseł rozwiązaniami z dziedziny biometrii. Najświeższym przykładem jest sensor Touch ID wbudowany w najnowszy telefon Apple’a – iPhone 5S. W ciągu tygodnia od tego jak Apple ogłosił, że najwyższy model telefonu firmy będzie wyposażony w skaner odcisku palca, hobbyści i profesjonaliści zajmujący się bezpieczeństwem zaoferowali nagrodę dla pierwszego hakera, który złamie to zabezpieczenie. Po zaledwie czterech dniach od rozpoczęcia konkursu, grupa Chaos Computer Club z Niemiec osiągnęła sukces. Rodzi to poważne pytanie: czy metody biometryczne to rzeczywiście idealny zamiennik haseł?

Oczywiście nie można całkowicie porzucać idei uwierzytelniania przy użyciu biometrii, jednak grupa Chaos Computer Club chciała pokazać, że skanery odcisków palca, które od lat są uważane za niewystarczająco skuteczne, to nie jest najlepsza droga.

„Uważamy, że nasze osiągnięcie rozwieje błędne przekonanie wielu ludzi o skuteczności skanowania odcisku palca. Używanie jako narzędzia uwierzytelniania czegoś, czego nie możesz łatwo zmienić i co pozostawiasz wszędzie każdego dnia na wielu przedmiotach jest po prostu zwykła głupotą”, powiedział Frank Rieger, rzecznik CCC. „Ludzie nie mogą dać się oszukiwać przedstawicielom przemysłu biometrycznego. Pamiętajcie, że biometria to technologia stworzona jako instrument opresji i kontroli, a nie bezpieczeństwa”.

Jak widać, ludzie z CCC jawnie mówią, że biometria jest zła. Czy mają rację? Dowiemy się z czasem, jednak trzeba przyznać, że dotychczas nikt nie stworzył biometrycznego mechanizmu uwierzytelniania, który miałby szansę stać się standardem i zastąpić hasła. Eksperci z CCC podkreślają to, że skanowanie odcisku palca to zły pomysł, ponieważ nie możemy zmienić naszych linii papilarnych a do tego pozostawiamy je na każdym przedmiocie, którego dotkniemy. Wydaje się więc, że uwierzytelnianie poprzez analizę rytmu serca jest lepszym pomysłem – nie zostawiamy go na żadnych przedmiotach, jednak ciągle nie ma możliwości jego zmiany. Jak by nie patrzeć, hasła mają ogromną zaletę w porównaniu z wszystkimi metodami biometrycznymi – gdy zajdzie taka potrzeba, możemy je dowolne zmienić. Ile razy chcemy.