Perlindungan biometrik pada ponsel cerdas dan laptop memungkinkan Anda membuka kunci perangkat dalam sepersepuluh detik atau dengan cepat meluncurkan aplikasi. Pemindai sidik jari kini tersedia di berbagai ponsel cerdas, tablet, dan laptop.
Ini adalah paradoks, tetapi semakin rumit kata sandi, semakin sulit untuk melindungi data - sulit bagi pengguna biasa untuk membuat dan mengingat kata sandi, yang membuatnya semakin sulit setiap tahun. Dan otorisasi biometrik menghilangkan banyak ketidaknyamanan yang terkait dengan penggunaan kata sandi yang kompleks.
Teknologi identifikasi dengan sidik jari, bentuk wajah, dan data fisiologis unik seseorang telah dikenal selama beberapa dekade, tetapi tidak diam, tetapi terus berkembang. Saat ini teknologi biometrik lebih baik daripada sepuluh tahun yang lalu, dan kemajuan tidak berhenti. Tetapi akankah biometrik reguler memiliki "batas keselamatan" yang cukup atau akankah metode autentikasi multifaktor menggantikannya?
Asal usul biometrik
Sejarah metode identifikasi modern dimulai pada 1800-an, ketika Alfonso Bertillon, pegawai Biro Pertama Prefektur Paris di Paris, mengusulkan metode untuk mengidentifikasi penjahat. Bertillon mengembangkan pendekatan sistematis, mengukur beberapa karakteristik tubuh: tinggi, panjang dan volume kepala, panjang lengan, jari, dll. Selain itu, ia mencatat warna mata, bekas luka dan cedera.
Sistem identifikasi Bertillon memiliki kelemahan, tetapi membantu menyelesaikan beberapa kejahatan. Dan kemudian membentuk dasar dari sidik jari yang jauh lebih andal.
Pada tahun 1877, seorang hakim Inggris di India, William Herschel, mengajukan hipotesis tentang keunikan pola papiler kulit manusia. Francis Galton, sepupu Charles Darwin, mengembangkan metode untuk mengklasifikasikan sidik jari. Sudah pada tahun 1902, teknologi identifikasi sidik jari digunakan dalam investigasi kriminal.
Namun, bahkan di Mesopotamia Kuno, orang
menggunakan cetakan tangan pada tablet tanah liat untuk identifikasi.
Teknologi yang memungkinkan kita untuk dengan cepat membuka kunci smartphone kita hari ini kembali ke tahun 1960-an, ketika komputer belajar untuk memindai sidik jari. Secara paralel, teknologi identifikasi wajah dikembangkan, di mana terobosan besar pertama terjadi pada tahun 1968:
ketika mengidentifikasi orang dengan 2.000 foto, komputer dapat dengan benar "mengenali" lebih banyak sampel uji daripada seseorang.
Metode yang diusulkan pertama untuk mengumpulkan data menggunakan teknologi adalah optik. Sidik jari adalah kombinasi antara tuberkel dan depresi yang menciptakan pola spesifik, pola papiler unik untuk setiap orang. Oleh karena itu, cukup mudah untuk memotret dan membandingkannya dengan yang disimpan dalam database.
Kemudian, metode pemindaian kapasitif ditemukan: kapasitor mikro menentukan pola pada jari. Metode ini didasarkan pada pengisian dan pengeluaran kapasitor tergantung pada jarak ke kulit pada setiap titik individu di lapangan - jika kapasitor terletak di bawah tuberkulum, ia mengirim satu jenis sinyal, dan jika berada di bawah rongga, maka yang lain.
Sinyal digabungkan dan dibandingkan dengan informasi sidik jari terenkripsi yang disimpan pada perangkat.
Ada metode pengumpulan data lainnya: mereka didasarkan pada pekerjaan pemindai frekuensi radio, pemindai termal, pemindai sensitif-tekanan, pemindai ultrasound, dan sebagainya. Setiap metode memiliki kelebihan dan kekurangan, tetapi pemindai kapasitif semikonduktor tersebar luas di perangkat seluler, sederhana dan andal.
Pencarian Kata Sandi yang Kuat
Database biometrik digital telah digunakan di Amerika Serikat sejak 1980-an, tetapi baru pada 1990-an mereka mulai memperkenalkan biometrik ke dalam perangkat yang ditujukan untuk pengguna biasa. Pada awalnya, biometrik tidak menarik banyak minat, karena biometrik tetap mahal, tidak nyaman, dan tidak dapat dipahami oleh pengguna akhir. Pemindai pertama yang terpasang di laptop membaca sidik jari selama
sekitar 1 menit .
Secara bertahap, biaya pengenalan biometrik menurun, dan persyaratan keamanan tumbuh. Pengguna menggunakan kata sandi yang sama untuk semuanya dalam satu baris dan tidak mengubahnya selama bertahun-tahun. Produsen peralatan dapat menawarkan solusi universal kepada mereka - kata sandi yang sama untuk semua yang tidak perlu diubah dan yang tidak dapat dicuri dari komputer pengguna, diambil dengan kekuatan kasar atau mengintip dari balik bahunya.
Pada tahun 1994, John Daugman
mengembangkan dan mematenkan algoritma pertama untuk identifikasi komputer oleh iris. Meskipun algoritma dan teknologi telah meningkat secara signifikan sejak saat itu, itu adalah algoritma Daugman yang masih menjadi dasar untuk semua variasi populer dari metode ini. Saat ini, pemindaian iris mata, retina, dan analisis DNA lebih dapat diandalkan daripada sidik jari, tetapi mereka membutuhkan solusi teknis yang lebih kompleks dan mahal.
Pada 2000-an, teknologi biometrik lain mulai berkembang - pengenalan wajah real-time. Teknologi ini sebagian besar mirip dengan analisis sidik jari: fitur wajah dibandingkan dengan sampel yang disimpan dalam database. Jarak antara titik-titik penting ditentukan pada wajah, dan informasi terperinci tentang bentuk juga dikumpulkan: misalnya, kontur lubang hidung, mata, dan bahkan tekstur kulit diperhitungkan.
Kerentanan tercetak
Para peneliti di Michigan State University
telah menunjukkan bahwa pemindai sidik jari massal pertama dapat dibodohi dengan menggunakan printer inkjet konvensional dan kertas khusus. Para peneliti memindai pola kulit pada beberapa jari dan hanya mencetaknya dengan tinta konduktif 2D pada
kertas khusus , yang biasanya digunakan untuk mencetak sirkuit elektronik. Prosesnya sangat cepat. Ini bukan upaya pertama untuk menemukan kerentanan dalam perlindungan biometrik, tetapi sebelumnya diperlukan setidaknya 30 menit untuk membuat sampel berkualitas.
Jika Anda membuat dan mengingat kata sandi yang rumit, maka tidak ada yang akan "menarik" kata itu dari kepala Anda. Dan dalam hal biometrik, cukup untuk menemukan sidik jari yang berkualitas. Para ahli
telah menunjukkan bahwa Anda dapat mengambil sidik jari dengan beruang marmalade, jika Anda menempelkannya ke permukaan smartphone. Juga, sidik jari dapat direproduksi dari foto atau menggunakan aplikasi yang mensimulasikan layar buka kunci.
Orang meninggalkan sidik jari mereka di mana-mana, seolah-olah menuliskan kata sandi mereka di semua objek dan permukaan yang ditemui. Tetapi setidaknya Anda dapat mengubah kata sandi, dan jika bahan biometrik dikompromikan, maka Anda tidak dapat mengubah mata atau jari Anda.
Selain itu, basis data sedang diretas sepanjang waktu. Ini kurang benar untuk ponsel cerdas yang menyimpan informasi dalam bentuk terenkripsi. Tetapi struktur negara memiliki banyak informasi biometrik, dan ini bukan penjaga yang paling dapat diandalkan.
Masa depan perlindungan biometrik
Tidak ada yang tahu kata sandi, kecuali Anda. Dalam kasus yang ideal, Anda tidak memberi tahu siapa pun, jangan merekamnya di mana pun, jangan meninggalkan celah apa pun (jawaban untuk "pertanyaan rahasia" adalah nama panggilan anjing Anda) untuk mengecualikan kemungkinan peretasan sederhana. Tentu saja, dengan keinginan yang tepat, Anda bisa meretas banyak, tetapi dengan cara lain. Misalnya, melalui kerentanan pada
protokol SS7 kuno
, mereka mencegat SMS dan memotong otentikasi dua faktor - dalam hal ini, biometrik bahkan lebih dapat diandalkan. Benar, Anda harus menjadi orang yang sangat penting bagi seseorang untuk menghabiskan cukup uang dan upaya meretas ponsel cerdas atau laptop Anda menggunakan semua metode yang tersedia.
Masalah yang jelas dari biometrik adalah publisitasnya. Semua orang tahu bahwa Anda memiliki jari, mata, dan wajah. Namun, "data biometrik terbuka" hanyalah puncak gunung es. Eksperimen sedang dilakukan dengan semua tanda karakteristik yang mungkin, dari memantau detak jantung Anda (solusi semacam itu sudah
diuji oleh MasterCard ) hingga menanamkan chip di bawah kulit, memindai pola pembuluh darah intraokular, bentuk daun telinga, dll.
Dalam proyek Abicus dari Google, direncanakan untuk
melacak fitur unik ucapan manusia, yang akan memungkinkan Anda untuk menetapkan keaslian identitas Anda di masa depan bahkan saat berbicara di telepon.
Kamera pengintai eksperimental melacak seseorang secara harfiah
dengan berjalannya - teknologi ini sulit dibayangkan sebagai perlindungan smartphone, tetapi bekerja dengan baik dalam satu ekosistem rumah pintar.
TeleSign telah
meluncurkan pengidentifikasi perilaku berdasarkan penelusuran internet pengguna. Aplikasi mencatat bagaimana pengguna menggerakkan mouse, di mana tempat di layar paling sering mengklik. Akibatnya, program ini menciptakan jejak digital unik dari perilaku pengguna.
Vena di pergelangan tangan, telapak tangan dan jari juga dapat digunakan sebagai pengidentifikasi unik - apalagi, mereka
dapat melengkapi metode identifikasi sidik jari yang ada. Dan ini jauh lebih sederhana daripada menggunakan
electroencephalogram daripada kata sandi, yang dihapus oleh elektroda di kepala.
Mungkin masa depan perlindungan biometrik adalah kesederhanaan. Meningkatkan metode modern adalah cara termudah untuk memberikan tingkat perlindungan yang dapat diterima secara besar-besaran. Misalnya, Anda dapat memindai jejak dengan proyeksi 3D dari semua detail kecil, dan juga mempertimbangkan pola pembuluh.
Teknologi identifikasi biometrik berkembang sangat cepat sehingga sulit untuk memprediksi seperti apa mereka dalam beberapa tahun. Satu hal yang dapat dianggap cukup percaya diri - kata sandi yang sulit digunakan, diubah, dan diingat akan tetap ada di masa lalu.