Pretpostavite sledeći scenario: ulaz u određenu poslovnu prostoriju treba dozvoliti određenoj grupi ljudi koje sistem prethodno treba da identifikuje, tj. da odredi da li je osobi XY koja se sistemu predstavila pristup dozvoljen ili ne. Identitet osobe može se proveriti na četiri načina: pomoću nečega što osoba zna (provera unete lozinke), nečega što osoba ima (USB token ili elektronski identifikacioni dokument na kome je smešten ključ), nečega što osoba jeste ili nečega što osoba može da uradi.
Sve pobrojane metode imaju svoje prednosti i mane. Na primer, lozinke su jednostavne za implementaciju, ali korisnike najčešće mrzi da pamte dugačke i složene lozinke, pa biraju jednostavne i kraće koje se lako razbijaju brute-force metodama ili rečnikom. Ukoliko se identitet proverava pomoću USB tokena, od korisnika se ne zahteva da pamti lozinku, ali postoji opasnost od krađe i lažnog predstavljanja.
Biometrija razrešava problem pamćenja lozinki i krađe USB tokena. Sve što trebate da priložite sistemu za proveru identiteta je vaš biometrijski uzorak, a to je nešto što uvek nosite sa sobom. U knjizi koja se smatra bukvarom biometrijskih sistema, biometrija je definisana kao utvrđivanje identiteta osobe na osnovu fizičkih ili ponašajnih karakteristika. Ako se načas vratimo na pregled četiri metode provere identiteta, fizičke karakteristike (npr. otisak prsta, iris, geometrija i fotometrija lica) se odnose na ono što osoba jeste, dok se ponašajne karakteristike (npr. glas, rukopis, dinamika kucanja) odnose na ono što osoba može da uradi. Da bi ukazali na prednosti i mane biometrije, objasnićemo kako funkcioniše tipičan sistem za proveru identiteta. Osoba koja želi da pristupi određenim resursima navodi svoje korisničko ime. Senzor prikuplja biometrijski uzorak osobe (na primer, otisak prsta). Modul za poređenje računa sličnost između prikupljenog uzorka i uzorka koji je smešten u bazi podataka koji odgovara navedenom korisničkom imenu. Na osnovu dozvoljene granice greške sistem donosi odluku, tj. određuje da li je to zaista taj korisnik i shodno odluci dozvoljava ili blokira pristup resursima.
Biometrija ima nekoliko prednosti u odnosu na ostale metode provere identiteta:
- Biometrijski uzorci se teško kradu, dele i reprodukuju. Čak i ako neko pokuša da priloži lažni uzorak, sistemi su opremljeni takozvanim “liveness” detektorom, koji proverava da li je uzorak zaista živ ili se radi o takozvanom “gumenom otisku prsta”.
- Biometrijski sistemi su veoma tolerantni na napade grubom silom. Na primer, na osnovu uzoraka irisa, moguće je proizvesti ključ za šifrovanje dužine 256 bita, što značajno otežava napade grubom silom u odnosu na lozinke dužine 6-7 karaktera sastavljene od malih slova i, eventualno, brojeva.
- Biometrijski sistemi nameću identični nivo sigurnosti svim korisnicima. Za razliku od lozinki, ne postoje kraći, duži, jednostavniji ili složeniji uzorci.
- Biometrijski sistemi pružaju sigurnosnu uslugu neporecivosti. Na primer, ukoliko se za kontrolu provere radnog vremena na poslu koristi identifikaciona kartica, zaposleni je jednostavno može dati kolegi i na taj način “dopuniti” radne sate. Slično, nadređeni može reći da ga je neko “upisao”, čak i ako to nije urađeno. U slučaju da se provera vrši pomoću biometrijskih sistema, niko ne može da poništi činjenicu da se određeni korisnik prijavio na sistem a aktivnosti verifikovanog korisnika se ne mogu opovrgnuti.
Dakle, jasno se vidi da biometrijska provera identiteta ima svoje prednosti u odnosu na ostale metode. Iako je razvoj biometrijske tehnologije uticao je na to da veliki broj kompanija i sistema javnih usluga počnu da koriste biometrijske metode kao osnovne metode provere identiteta, postoje neki aspekti koji u društvu stvaraju oprečna mišljenja o njihovoj primeni. Šta predstavlja problem i zašto se ljudi plaše biometrije? Postoji nekoliko razloga za to, a tri osnovna su: prihvatljivost, fizička sigurnost i zaštita privatnosti. Pre nego što proanaliziramo ove razloge, pokušajte da se prisetite šta su sve ljudi pričali kada su uvedene biometrijske lične karte i pasoši!
- Prihvatljivost opisuje u kojoj je meri implementacija konkretne biometije moguća a da se pri tome ne naruše ljudska prava. Takođe, prihvatljivost se odnosi na meru u kojoj su ljudi spremni da prihvate prikupljanje pojedinih biometrijskih uzoraka. Ponašajnu biometriju, poput prepoznavanja glasa, karakteriše visok nivo prihvatljivosti, dok je biometrija zasnovana na fizičkim karakteristikama manje prihvatljiva, ukoliko izuzmemo biometriju lica (većina ljudi se, na primer, ne plaši da otključa mobilni telefon prepoznavanjem lica). Međutim, ostaje nejasno zašto se pojedinci boje da prilože otisak prsta (o skeniranju irisa ne treba ni govoriti) kada su im stanovi prepuni otisaka, a tastature verovatno predstavljaju poslasticu za forenzičare!
- Drugi razlog je fizička sigurnost. Postoje mišljenja da biometrijska provera identiteta u nekim slučajevima može da dovede do povređivanja korisnika. Ako je resurs koji lopov želi da ukrade biometrijski zaštićen, šteta nanesena vlasniku može biti nepovratna. Međutim, većina lopova je svesna “liveness” detektora, tako da se ne treba plašiti gubitka prsta (drugim rečima: to ostaje u domenu naučno-fantastičnih filmova).
- Treći i jedini opravdani razlog je zaštita privatnosti biometrijskih uzoraka. Podaci prikupljeni pomoću biometrijskih uređaja mogu biti ukradeni a zatim bez znanja korisnika ponovo upotrebljeni ili prodati trećem licu. Ovaj problem je rešiv uvođenjem takozvanih poništivih biometrijskih uzoraka. O čemu se zapravo radi? Uzorak prikupljen sa senzora se modifikuje neinvertibilnom transfmacijom pre smeštanja u bazu prikupljenih uzoraka. Drugim rečima. na osnovu sačuvanog poništivog uzorka nemoguće je odrediti pravi, a ukoliko se poništivi uzorci kompromituju, izvršava se ponovno prikupljanje pri čemu se menjaju parametri transformacije. Dakle, u bazi je smešteno “nešto” na osnovu čega se ne može regenerisati vaš biometrijski uzorak, a u slučaju kompromitovanja baza se briše i smešta se “nešto drugo”. Osim toga, različite transformacije se mogu koristiti u različitim sistemima, što je veoma slično korišćenju većeg broja lozinki.
Da rezimiramo, jedini opravdani razlog za strah je privatnost vaših biometrijskih uzoraka, a on je rešiv. Nadam se da ste na osnovu izloženog shvatili da biometrija “ne ujeda”, već da samo može da vam olakša svakodnevne aktivnosti.