SG.hu

Kényelemben verhetetlen a biometrikus azonosítás

Ha valamilyen fizikai jellemzőnk szolgál kódként akkor nem kell számokat vagy jelszavakat megjegyeznünk. A legelfogadottabb a hangazonosítás.

A biometrikus azonosítás megítélése, elfogadottsága és biztonsági szintje nagyon eltérő attól függően, hogy miről is van szó: ujjlenyomatunkról, szemünkről, arcunkról, vagy éppen a hangunkról - fejtette ki a Nuance cég sajtóbeszélgetésén Dr. Németh János Pál, a Gartner piackutató cég magyarországi partnere. "Bármely rendszernek a leggyengébb pontja a felhasználó. Még a legegyszerűbb jelszóbegépeléseknél is 30 százalékos a hibázási arány. Az azonosítással időt, vagy ha másnak a segítségét vesszük igénybe, akkor pénzt veszítünk. Ezért indokolt olyan dolgot használni, ami mindig nálunk van."

Előadása szerint a biometria arról szól, hogy hogyan tudjuk összekötni digitális azonosságunkat fizikai jellemzőinkkel. Elismerte, hogy a hétköznapi felhasználók fejében van ezzel kapcsolatban egyfajta távolságtartás, azonban szolgáltatói oldalon történő elterjedésükkel párhuzamosan elfogadottságuk is egyre szélesebb körű. Az igény pedig egyre nagyobb rá, hiszen a mobilitás alapvetően megváltoztatja életünket, nagyon sok olyan dolgot csinálunk menet közben, amit korábban el sem tudtunk képzelni, legyen az hivatali ügyintézés vagy bankolás. Azonban például autóvezetés közben a PIN-kódos vagy az aláírást használó azonosítás nyilvánvalóan nem használható.


A piackutató cég munkatársa leszögezte, hogy nincsen tökéletes megoldás, a különböző területeken a felhasználás jellegéhez, illetve a felhasználó helyzetéhez kell igazítani az azonosítási eljárást, csak így lehet az jól használható és megbízható. A nagyon gyengétől a nagyon erősig lehet minősíteni a különböző rendszereket. "A biometrikus azonosításnál a PIN-kód vagy egy jelszó beütésével szemben el kell fogadni, hogy nincs tökéletes egyezés. A hangom szólhat másként, a szemem be lehet gyulladva, az arcom lehet sápadtabb, éppen ezért azt kell vizsgálni, hogy hányszor fordulhat elő téves azonosítás, a valós felhasználó tevékenységének megakadályozása vagy más felhasználó jogosulatlan beléptetése."

A hangalapú azonosítást részben a csalások megelőzésére, részben azonosításra használják, főként telefonos rendszerekben. Dr. Németh János Pál szerint azon ritka technológiák egyike, ahol az üzemeltetési költség csökkentése és az ügyfélélmény növelése egyszerre jelenik meg. Idézett statisztikákat, melyek szerint az ügyfélszolgálati telefonhívások hossza átlagosan 20 másodperccel rövidebb, és ez azt az időt csökkenti, ami az ügyfél számára a legkevésbé hasznos, amikor nem az ő problémájával foglalkozik a cég. Természetesen megkerülhetetlen pont a személyes adatok védelme, hogy hangmintánkkal, ujjlenyomatunkkal ne tudjanak visszaélni, ezért egy ilyen rendszer bevezetése nagyon komplex feladat, a mintavételtől kezdve folyamatos finomhangolásra van szükség. A feladathoz legjobban illeszkedő megoldás csak az adott alkalmazás speciális igényeinek megértése után található meg.


Peter Martis, a Nuance közép kelet-európai regionális igazgatója a kényelmet és a biztonságot emelte ki a bejelentkezés során legfontosabbként. "Vannak rendkívül biztonságos azonosítási módszerek, melyek használata nagyon körülményes, és kényelmes módszerek, melyek nem nyújtanak kellő biztonságot. A bankok akár három-négy biztonsági kérdést is feltehetnek, de ezek a szociális hackelés módszerével relatíve egyszerűen megválaszolhatók, ami egyenesen vezet a csaláshoz."

A leggyorsabban fejlődő terület a mobilbanki alkalmazások, a legfrissebb bevezetés a holland ING nevéhez kötődik. Egy kontinensünkön végzett felmérésre hivatkozott, mely szerint a megkérdezett 1500 felhasználó 85 százalékát frusztrálta bankja jelenlegi azonosítási megoldása, és 90 százalék választott volna inkább hangalapú bejelentkezést. Megjegyezte, hogy mindig van egy megfigyeléstől tartó, óvatosként jellemezhető vevői hányad, aki ódzkódik tőle és nem szeretné használni, de regionális tapasztalatik szerint a többség készen áll a módszer bevezetésére.


A biometrikus hangfelismerés arra épül, hogy az emberi hang egyedi. A hangnyomat a fizikai tulajdonságok mellett hangsúlyozási, kiejtési jellemzőket is tartalmaz, mintegy száz paramétert rögzítenek. Peter Martis kiemelte, hogy ha ez a hangnyomat adatbázis elvész nem lehet vele visszaélni, ebből nem lehet megteremteni valakinek a beszédhangját, és azt azonosításra felhasználni. Két fő fajtájaként a szövegfüggő és a passzív módszert említette, előbbinél a hívónak egy előre megállapított mondatot kell elismételnie és ennek hangmintáját hasonlítják össze az előre letárolt mintával, utóbbinál pedig a rendszer a háttérből figyeli az ügyfél hangját, és a beszélgetés folyamán egy idő után jelez az ügyintézőnek.

Rögzítik a korábbi azonosítási kísérleteket, és így a felvett hangok kiszűrését is végre tudják hajtani, mivel nincs két teljesen ugyanolyan bejelentkezés, ahol még a háttérzajok is megegyeznek. A csalók kiszűrésére feketelistát is létre lehet hozni, ami Peter Martis közlése szerint különösen a biztosítóknál, autótolvajoknál volt fontos, mivel volt olyan bűnbanda, amelyik színészeket alkalmazott az ügyintézők megtévesztésére. Magyarországon három bankkal folytatnak tárgyalásokat, reményeik szerint a Magyar Telekom mellett nemsokára más cégek is be fogják vezetni szoftverüket.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • A1274815 #6
    "A jövő úgyis a DNS teszter, mint a Dredd bíróban."

    Csak problémát jelentenek az ikrek, továbbá egy köpet is elég a DNS teszter feltöréséhez, arról nem beszélve, hogy nem nehéz valakinek a tetszöleges testnevéd venni.
  • torreadorz #5
    Ez pont ugyanaz mint hogy a modern titkosító algoritmusok is törhetetlenek (csak brute force), de nem is ezeket törik fel a hackerek amikor bejutnak valahova.

    A biometrikus cucc csak akkor használható ha valós fizikai ottlét is szükséges (mint pl a stadion beléptető rendszernél). Minden más esetben azonban pont ugyanúgy törhető mint bármely más azonosító rendszer mert végső soron a rendszerben csak bitek fognak vándorolni és tökmindegy hogy azok a bitek egy jelszó vagy egy iris térkép.
  • Sir Quno Jedi #4
    Két szem írisztérképe elégséges, kell mellé még arc és szemfenék erek felismerése. Ezek együtt mindenre jók. Főleg, hogy egyetlen berendezésbe építhetők és csak oda kell tartanunk a pofikánkat, voilá. Halott emberen nem is műkszik, így visszaélni sem lehet vele, csak ha kényszerítik az alkalmazottat magát.

    Kollegák akik foglalkoznak ilyen biztonsági szutykokkal mondták ugyan, hogy az íriszes az murva érzékeny. Jó eséllyel nem enged be minket, ha bebasztunk, betegek vagyunk stb. De ugye ez nem is baj. :DDD

    A jövő úgyis a DNS teszter, mint a Dredd bíróban. Felveszed a fegyót és minden kilőtt golyóra rágravírozza a DNS azonosítódat. :D (bár ugye azt is kijátszották ott, de nem a módszerben volt a hiba)
  • Lacee86 #3
    Sok volt a 24. :D
  • Ender Wiggin #2
    az írisz a legstabilabb, de az ember szemét is érheti sérülés, amiután használhatatlan lesz az egész. de lehet, hogy egy szimpla gyulladást sem olvas jól a szkenner. a többi meg "meh" kategória.
    durva illetéktelenek ráadásul le- és kivághatják a szükséges testrészt, viszont egy jó jelszót vagy számkódot még kínzással se biztos, hogy ki lehet szedni az emberből :-D
  • TokraFan #1
    Szeretném felhívni a figyelmet a táblázatban szereplő "Stability" mezőre, bármelyik azonosítási forma esetén. Nincs több hozzáfűznivalóm....