Русская служба Би-би-си,
12 сентября 2013, 12:12
В последний смартфон Apple, представленный во вторник, встроен сенсор отпечатков пальцев, который может означать начало заката эпохи надоевших всем паролей, считают специалисты.
Это серебристое кольцо вокруг кнопки "home" в новом iPhone на первый взгляд едва заметно.
Функция Touch ID позволит пользователям получить доступ к своим iPhone одним касанием пальца без необходимости запоминать сложные сочетания букв и цифр.
Биометрические технологии, в которых уникальные характеристики человеческого тела используются для идентификации, уже давно используются по всему миру.
Скотленд-Ярд использовал отпечатки пальцев еще в 1901 году, а сэр Артур Конан-Дойл знал достаточно об отличительных особенностях человеческого уха, чтобы построить вокруг них одну из историй о Шерлоке Холмсе.
Тем не менее, пароли одержали верх.
Суть не в том, что подобных сенсоров отпечатков пальцев до сих пор не существовало - они широко используются для компьютеров в бизнес-секторе. Но эксперименты с более ранними смартфонами, например Motorola Atrix 4G, столкнулись с большим количеством проблем и вскоре прекратились.
Но что тогда означает новая функция в iPhone? Окажется ли это просто очередной диковинкой или признаком приближающихся изменений?
Марк Локи, главный редактор новостного сайта Planet Biometrics, склоняется к последнему варианту.
"Индустрия [биометрии] ждала такого момента", - сказал Локи Би-би-си.
Намерение Apple использовать биометрию стало очевидно в июле 2012 года, когда корпорация купила компанию в сфере безопасности Authentec, разработавшую сенсор отпечатков пальцев, за 356 млн долларов.
Эта сделка спровоцировала рост стоимости акций других компаний в сфере биометрических технологий на фоне спекуляций, что они тоже могут в будущем быть куплены Apple.
"Мы все, по сути, ходячие пароли", - объясняет профессор Марк Никсон из Университета Саутгемптона.
Никсон работает над системами кибербезопасности, которые распознают такие уникальные характеристики человека, как черты лица и походку.
При этом он предупреждает, что, хотя биометрические технологии могут предложить более эффективный способ защитить наши мобильные устройства, это "не панацея", и у этого способа случаются провалы.
Компании, которые используют проверку отпечатков пальцев для безопасности, вынуждены беспокоиться о возможности технических сбоев, когда система не опознает пользователя и блокирует его.
Это, по словам Локи, "абсолютно точно худший сценарий".
"Они прекратят использовать эту систему в течение нескольких недель", - добавил он.
Сморщенная кожа на пальцах, холодная погода или даже порез бумагой могут помешать сенсору "узнать" правильного человека.
Apple надеется избежать этого, очень подробно сканируя "уровни кожи под эпидермисом" - иными словами, не только поверхность пальца.
Но и эта технология может столкнуться с проблемами.
"Сканеры отпечатков пальцев, без сомнения, не слишком защищены", - отмечает Эндрю Мартин с факультета компьютерных наук Оксфордского университета.
Криптографам ранее удавалось успешно скопировать отпечатки пальцев при помощи желатина, содержащегося, например, в жевательных конфетах "Мишки Гамми". Мы оставляем отпечатки пальцев везде, куда бы ни пошли, что делает их легкой добычей для мошенников.
Есть также беспокойство о праве на частную жизнь.
Биометрические данные, как правило, шифруются и хранятся на внутреннем процессоре устройства, но этот метод никак нельзя назвать надежным, особенно если эта информация используется для денежных переводов в интернете.
Многие будут опасаться хранить данные о своем теле в цифровом виде, после того как бывший сотрудник американских спецслужб Эдвард Сноуден раскрыл информацию о том, как Агентство национальной безопасности США и британский Центр правительственной связи следят за нашей интернет-активностью.
Несмотря на недостатки этого метода, технологические компании по всему миру объединяются, чтобы сделать проверку биометрических данных стандартной схемой онлайн-шоппинга.
Объединение Fido Alliance (от fast identity online - быстрая онлайн-идентификация), в которое входят Blackberry, Google and Paypal, ставит своей целью, чтобы компании реже "полагались на пароли как способ проверки личности пользователя".
Fido Alliance пропагандирует использование простой системы на основе биометрии для интернет-шоппинга, введения логинов и для подтверждения важных решений, например "очистить почтовый ящик".
При этом легкость использования биометрии может оказаться важнее рисков для безопасности - хотя бы для среднего пользователя.
"Что правда нужно сделать - это посмотреть на это издалека и сказать, против кого мы защищаемся", - говорит Эндрю Мартин.
"Никто не будет утверждать, что биометрия страшно безопасна, но она удобна в использовании и позволяет избежать таких проблем, как если бы кто-то подсматривал, пока вы вводите пароль", - добавляет он.
Так что же ждет нас в будущем?
Один из вариантов - "мультимодальная биометрия", то есть система, которая использует несколько разных техник вместе, в том числе считывание радужной оболочки глаза, распознавание голоса и отпечатков пальцев, что делает процедуру более безопасной.
Некоторые из устройств на базе системы Android уже снабжены системой распознавания лица, которая достаточно успешно помогает облегчить процесс доступа к данным, хотя ее можно обмануть, направив телефон или планшет на фото- или видеозапись истинного владельца.
Другой недавний эксперимент, который проводит компания Bionym, основан на использовании браслета, измеряющего ритм пульса - в компании утверждают, что он уникален для каждого человека.
Вероятно, нас ждут и другие инновации.
Системы кибербезопасности, как правило, основываются на трех идентификаторах: что мы знаем, например девичья фамилия матери, что у нас есть, например жетон аутентификации или код доступа, или кто мы, например наши отпечатки пальцев.
Смартфоны, снабженные GPS, позволяют добавить к этому новый параметр - где мы.
Смартфон потенциально может отказать в доступе к данным с телефона, который внезапно переместился на несколько километров от своего обычного местоположения, - например, в случае кражи.
Но в целом эволюция биометрических технологий по-прежнему идет постепенно.
Марк Локи настроен оптимистично: "В мире мобильных устройств, где инфраструктура более развита, есть большой шанс, что биометрия однажды заменит пароли".
И все же пока стоит помнить, как звали ваше первое домашнее животное.
Источник: Русская служба Би-би-си