Kai pirštas tampa raktu
Prisimenu, kaip prieš kokius dešimt metų mano draugas parodė naująjį savo telefoną su pirštų atspaudų skaitytuvu. Tuomet tai atrodė kaip mokslinės fantastikos filmo scena – tiesiog pridedi pirštą ir telefonas atsirakina. Dabar tokia technologija tapo tokia įprasta, kad net nebekreipiame dėmesio. Bet ar kada susimąstėte, kaip iš tiesų veikia šis procesas? Kodėl jūsų pirštas gali atrakinti telefoną, bet kito žmogaus – ne?
Biometrinė autentifikacija – tai technologija, kuri naudoja unikalias žmogaus fizines ar elgesio charakteristikas tam, kad patvirtintų jo tapatybę. Skamba sudėtingai, bet iš esmės tai reiškia, kad sistema atpažįsta jus pagal tai, kas jus daro unikalų – pirštų atspaudus, veidą, akies rainelę ar net balsą. Tai tarsi skaitmeninis parašas, kurį negalima pamiršti namuose ar prarasti kaip slaptažodį.
Nuo Babilono iki išmaniųjų telefonų
Biometrijos istorija prasidėjo gerokai anksčiau nei atsirado kompiuteriai. Dar senovės Babilone pirkliai naudojo pirštų atspaudus ant molinių lentelių verslo sandoriams patvirtinti. Kinijoje XIV amžiuje pirštų atspaudai buvo naudojami dokumentams autentifikuoti. Bet tikrasis proveržis įvyko XIX amžiaus pabaigoje, kai Alphonse Bertillon sukūrė sistemą, kuri naudojo kūno matavimus nusikaltėliams identifikuoti.
1892 metais Francis Galton publikavo fundamentalų darbą apie pirštų atspaudus, įrodydamas, kad jie yra unikalūs kiekvienam žmogui ir nesikeičia per visą gyvenimą. Tai buvo revoliucija kriminalistikoje. Policija pradėjo sistemingai naudoti pirštų atspaudus nusikaltėliams identifikuoti, ir ši praktika greitai išplito po visą pasaulį.
Tačiau tikroji biometrijos era prasidėjo XX amžiaus antroje pusėje, kai atsirado kompiuteriai, galintys apdoroti ir palyginti biometrinius duomenis. Pirmosios automatizuotos pirštų atspaudų atpažinimo sistemos atsirado 1960-aisiais ir buvo naudojamos vyriausybinėse įstaigose. Jos buvo didžiulės, lėtos ir brangios – nieko panašaus į tai, ką turime dabar.
Kaip jūsų pirštas tampa skaitmeniniu kodu
Pirštų atspaudų skaitytuvas – tai turbūt populiariausia biometrinė technologija šiandien. Bet kaip ta maža stiklo plokštelė jūsų telefone gali atpažinti jūsų pirštą? Procesas yra gana įdomus ir sudėtingesnis nei galima pagalvoti.
Kai pridedate pirštą prie skaitytuvo, įvyksta keletas dalykų vienu metu. Moderniuose įrenginiuose dažniausiai naudojamas kapacityvinis arba optinis skaitymas. Kapacityvinis skaitytuvai veikia panašiai kaip jutiklinis ekranas – jie matuoja elektros laidumo skirtumus tarp odos paviršiaus linijų (kurios yra laidžios) ir tarpų tarp jų. Tai sukuria detalų jūsų pirštų atspaudų žemėlapį.
Optiniai skaitytuvai veikia kitaip – jie tiesiog fotografuoja jūsų pirštą labai aukšta raiška. Šviesa apšviečia pirštą, o kamera užfiksuoja atspaudų raštą. Vėliau specialus algoritmas analizuoja šį vaizdą ir išskiria unikalius taškus – vietas, kur linijos baigiasi, šakojasi ar susikerta. Šie taškai vadinami minutijomis, ir vidutiniškai viename pirštų atspaude jų būna apie 70-150.
Sistema nesaugo tikslios jūsų pirštų atspaudų nuotraukos – tai būtų nesaugu. Vietoj to, ji išskiria tuos unikalius taškus ir sukuria matematinį šabloną – tarsi skaitmeninį pirštų atspaudų “parašą”. Būtent šis šablonas ir yra saugomas įrenginyje. Kai vėliau pridedate pirštą, sistema palygina naują skaitymą su išsaugotuoju šablonu. Jei sutampa pakankamai daug taškų (paprastai reikia 12-20 sutapimų), sistema jus atpažįsta.
Veido atpažinimas: kai kamera žino, kas jūs esate
Veido atpažinimo technologija pastaruoju metu tapo neįtikėtinai populiari. Nuo telefonų atrakinimo iki oro uostų saugumo sistemų – ši technologija naudojama vis plačiau. Bet kaip kompiuteris gali atpažinti veidą?
Procesas prasideda nuo veido aptikimo. Kamera nuskaito vaizdą ir ieško formų, kurios primena veidą – du akių taškus, nosį, burną. Tai gana paprasta užduotis šiuolaikiniams algoritmams. Bet tikrasis darbas prasideda vėliau.
Kai sistema aptinka veidą, ji pradeda matuoti atstumą tarp akių, nosies ilgį, žandikaulių formą, smakro kontūrus ir dešimtis kitų parametrų. Modernios sistemos gali išmatuoti ir analizuoti iki 80 skirtingų veido bruožų. Kai kurios pažangios sistemos naudoja 3D skenavimą, kuris sukuria trimačio veido modelį – tai apsaugo nuo apgavystės naudojant nuotrauką.
Įdomu tai, kad veido atpažinimo algoritmai dabar naudoja dirbtinį intelektą ir mašininį mokymąsi. Jie buvo “išmokyti” analizuojant milijonus veidų nuotraukų, todėl gali atpažinti žmogų net su akiniais, barzda ar skirtinga šukuosena. Kai kurios sistemos net gali atpažinti jus tamsoje naudodamos infraraudonųjų spindulių kamerą.
Akies rainelė ir tinklainė: unikalumas, kurį matote
Jei manote, kad pirštų atspaudai yra unikalūs, palaukite, kol išgirsite apie akies rainelę. Tikimybė, kad du žmonės turėtų identišką rainelės raštą, yra maždaug vienas iš 10 su 78 nuliais. Tai astronomiškai mažas skaičius – netgi identiški dvyniai turi skirtingas raineles.
Rainelės skanavimo technologija veikia fotografuodama spalvotą akies dalį specialia kamera, kuri naudoja infraraudonąją šviesą. Ši šviesa leidžia geriau matyti rainelės tekstūrą net tamsių akių atveju. Sistema analizuoja rainelės raštą – žiedus, raukšles, dėmes ir kitas unikalias charakteristikas. Viena rainelė turi apie 200 unikalių taškų, kuriuos galima išmatuoti ir palyginti.
Tinklainės skanavimas yra dar sudėtingesnis. Jis analizuoja kraujagyslių raštą akies dugne. Šis metodas yra itin saugus, nes tinklainės kraujagyslių išdėstymas yra unikalus kiekvienam žmogui ir praktiškai neįmanoma jo suklastoti. Tačiau tokios sistemos yra brangios ir dažniausiai naudojamos tik labai aukšto saugumo objektuose.
Balsas, eisena ir kitos charakteristikos
Biometrija nėra tik apie tai, ką galima pamatyti ar paliesti. Jūsų balsas taip pat yra unikalus kaip ir pirštų atspaudai. Balso atpažinimo sistemos analizuoja daugiau nei 100 skirtingų parametrų – balso tonalumą, tembą, kalbėjimo greitį, akcentą, net tai, kaip jūsų balso stygos vibruoja.
Kai skambinate į banką ir sistema prašo pasakyti tam tikrą frazę, ji ne tik atpažįsta žodžius, bet ir analizuoja jūsų balso unikalias charakteristikas. Modernios sistemos gali atskirti tikrą balsą nuo įrašo ar kompiuterio sugeneruoto balso. Jos net gali aptikti, ar žmogus yra įtemptas ar bando apgauti sistemą.
Eisenos atpažinimas – tai viena naujausių biometrinės technologijos sričių. Pasirodo, kiekvienas žmogus vaikšto unikaliai. Sistema analizuoja žingsnio ilgį, kojos pakėlimo kampą, rankų judėjimą, net tai, kaip jūsų svoris pasiskirsto eidami. Kinijoje jau naudojamos kameros, kurios gali identifikuoti žmones pagal jų eisenos būdą iš 50 metrų atstumo.
Klaviatūros spausdinimo dinamika – dar viena įdomi sritis. Kiekvienas žmogus spausdina klaviatūrą šiek tiek skirtingai – skirtingu greičiu, skirtingu jėgos paspaudimu, skirtingais intervalais tarp klavišų paspaudimų. Šios charakteristikos gali būti naudojamos kaip papildomas autentifikacijos sluoksnis.
Saugumas ir privatumas: du kardai
Biometrinė autentifikacija yra patogesnė už slaptažodžius – nereikia nieko atsiminti ar užsirašyti. Bet ar ji saugesnė? Atsakymas yra sudėtingas.
Viena vertus, biometrinius duomenis sunkiau pavogti ar nukopijuoti nei slaptažodį. Negalite tiesiog užrašyti kažkieno pirštų atspaudų ant popieriaus lapo. Kita vertus, jei jūsų biometriniai duomenis vis dėlto bus pavogti, jūs negalėsite jų pakeisti kaip slaptažodžio. Negalite tiesiog “užsiauginti” naujų pirštų atspaudų.
Dėl šios priežasties modernios sistemos niekada nesaugo tikrų biometrinių duomenų. Jos saugo tik matematinius šablonus – skaičių sekas, kurios aprašo jūsų unikalias charakteristikas. Dar geriau, kai šie šablonai yra užšifruoti ir saugomi vietoje (pvz., jūsų telefone), o ne debesyje ar centrinėje duomenų bazėje.
Privatumo klausimas yra dar sudėtingesnis. Veido atpažinimo kameros viešose vietose gali sekti jūsų judėjimą be jūsų žinios ar sutikimo. Kai kuriose šalyse tai jau yra realybė – Kinijoje veido atpažinimo sistemos naudojamos masiniam gyventojų stebėjimui. Europos Sąjunga yra daug atsargesnė ir riboja tokių technologijų naudojimą viešose vietose.
Praktinis patarimas: jei naudojate biometrinę autentifikaciją, visada turėkite atsarginį būdą patekti į sistemą – PIN kodą ar slaptažodį. Biometriniai skaitytuvai kartais nesugeba nuskaityti duomenų dėl sužalojimo, drėgmės ar kitų priežasčių.
Kaip apgauti biometrinę sistemą (ir kodėl tai sunku)
Kiekviena saugumo sistema turi silpnų vietų, ir biometrija nėra išimtis. Filmuose dažnai matome, kaip vagys naudoja nuotraukas ar dirbtinai pagamintus pirštų atspaudus. Ar tai įmanoma tikrovėje?
Ankstyvosios pirštų atspaudų skaitymo sistemos iš tikrųjų buvo pažeidžiamos. Galėjai padaryti pirštų atspaudų kopiją naudojant želatiną ar net paprastą klijų. Bet modernios sistemos yra daug išmanesnes. Jos tikrina, ar pirštas yra gyvas – matuoja temperatūrą, pulso signalus, net mažus kraujagyslių judėjimus po oda. Kapacityviniai skaitytuvai gali aptikti elektros laidumą, kuris būdingas tik gyvai odai.
Veido atpažinimo sistemas taip pat bandoma apgauti naudojant nuotraukas ar net 3D spausdintas kaukes. Tačiau pažangios sistemos naudoja gyvumo aptikimą (liveness detection). Jos prašo žmogaus sumirkčioti, pasukti galvą ar šypsotis. Kai kurios sistemos naudoja infraraudonąją šviesą, kuri aptinka šilumą ir kraujotaką veide – tai neįmanoma suklastoti naudojant nuotrauką ar kaukę.
Yra buvę atvejų, kai žmonės bandė apgauti rainelės skaitytuvus naudodami kontaktinius lęšius su atspausdintais rainelės raštais. Bet modernios sistemos tikrina akies reakciją į šviesą – vyzdys turi susiaurėti, kai į jį pašviečiama. Tai automatinis refleksas, kurio neįmanoma suklastoti.
Ateitis: kai jūsų kūnas tampa slaptažodžiu
Biometrinė technologija sparčiai tobulėja. Jau dabar kuriamos sistemos, kurios gali atpažinti žmones pagal jų širdies ritmą – kiekvieno žmogaus širdis plaka unikaliu būdu. Yra net technologijos, kurios gali identifikuoti žmones pagal jų ausų formą ar nosies kontūrus.
Viena įdomiausių naujovių yra elgesio biometrija. Sistema mokosi, kaip jūs naudojate telefoną – kaip jį laikote, kaip braukiate ekraną, kokiu kampu paprastai laikote įrenginį. Jei kas nors kitas pabandytų naudoti jūsų telefoną, sistema tai pastebėtų, nes elgesys būtų kitoks.
Medicinos srityje biometrija jau naudojama pacientų identifikavimui, kad būtų išvengta klaidų su vaistų išrašymu. Kai kuriose ligoninėse naudojami delno venų skaitytuvai – venų išsidėstymas yra unikalus ir jo neįmanoma pamatyti ar nukopijuoti be specialios įrangos.
Finansų sektoriuje biometrija tampa standartu. Jau galite mokėti parduotuvėje tiesiog pažvelgdami į kamerą ar pridėdami pirštą prie skaitytuvo. Kai kurie bankai eksperimentuoja su širdies ritmo atpažinimu – specialus apyrankės tipo įrenginys gali patvirtinti jūsų tapatybę pagal unikalų širdies plakimo ritmą.
Bet turbūt įdomiausias dalykas yra multimodalinė biometrija – kai naudojamos kelios skirtingos charakteristikos vienu metu. Pavyzdžiui, sistema gali tikrinti ir jūsų veidą, ir balsą, ir pirštų atspaudus. Tai labai padidina saugumą, nes apgauti visas tris sistemas vienu metu yra beveik neįmanoma.
Kai technologija tampa kasdienybe
Biometrinė autentifikacija jau nebe ateities technologija – tai dabartis. Milijardai žmonių kasdien naudoja pirštų atspaudus ar veido atpažinimą, net to negalvodami. Ši technologija tapo tokia įprasta, kad jau keista prisiminti laikus, kai reikėdavo įvesti ilgus slaptažodžius kiekvieną kartą norint atrakinti telefoną.
Žinoma, kaip ir bet kuri technologija, biometrija turi savo privalumų ir trūkumų. Ji patogi ir dažniausiai saugi, bet kelia klausimų apie privatumą ir duomenų saugumą. Svarbu suprasti, kaip ši technologija veikia ir kaip ja naudotis atsakingai.
Jei naudojate biometrinę autentifikaciją, įsitikinkite, kad jūsų įrenginys naudoja šiuolaikines, saugias sistemas. Reguliariai atnaujinkite programinę įrangą – dažnai atnaujinimai apima saugumo patobulinimus. Ir nepamirškite, kad biometrija turėtų būti viena iš kelių saugumo sluoksnių, o ne vienintelė apsauga.
Ateityje biometrinė technologija taps dar labiau integruota į mūsų gyvenimą. Galbūt netrukus nereikės net kortelių ar telefonų – jūsų kūnas pats taps universaliu raktu į visas sistemas. Ar tai gera, ar bloga? Kaip ir daugelio technologijų atveju, atsakymas priklauso nuo to, kaip mes ją naudojame ir kokias apsaugos priemones įdiegiame. Viena aišku – biometrija jau pakeitė mūsų santykį su saugumu, ir šis pokytis tik gilės.