ОС Windows 10. Вход в систему по биометрическому признаку

вторник, 24 февраля 2015 г.

Идентификация пользователей в ОС Windows 10

«Современные технологии заставляют нас совершать шаги от простых к сложным, но мы по-прежнему должны быть осторожными. Поговорим о том, как мы станем использовать отпечатки пальцев и иные биометрические данные», - Стив Рангер (Steve Ranger), корреспондент западноевропейского цифрового издания ZDNet.

Пароли доступа

«Пароли… Самый сложный из них невозможно запомнить, а лёгкий стоит ли иметь вообще. А если такие и имеются, то их, как правило, необходимо менять чуть ли не каждый месяц или чуть-ли не каждую неделю. Ух, да это просто чума, нашествие какое-то. Ну, что тут скажешь… Это не новая проблема, но и последняя новость двух мировых корпораций, смерть паролям, тоже не нова.

Заглянем в прошлое, Билл Гейтс предсказывал, что «грядёт конец паролям». Не так много времени прошло с той поры, а по-прежнему миллионы пользователей заводят пароли доступа что-то в роде эдаких 1234567 или Qwerty, или abc123, ну, или вот такой вот trustno1 (перевод с английского «никому не доверяй – правило номер один»). А вот ещё один гениальный пароль, ни за что не угадаете какой, вот он 111111, или Letmein (перевод с английского «Позвольте мне войти»). Просто сума сойти, какие все они сложные, не правда ли. Но миллион людей это мало, их число может достигать до миллиарда.

Как бы там ни было, но на этот раз паролям действительно пришёл конец, или это очередной пиар-ход такой Apple и Microsoft. Хотя… Ладно, шутки в сторону. Корпорация Microsoft подтвердила, что она работает над тем, чтобы убить пароли в операционной системе Windows 10 (и не только на персональных компьютерах и лэптопах), заменив этот рудимент целым рядом новых возможностей, где одной из серьёзных оказывается идентификация пользователя посредством Интернет на биометрический показатель.

Что это означает на практике? Это значит, что Вы сможете использовать оригинальную особенность вашего организма, чтобы совершить вход в систему. Например, это может быть Ваше лицо, отпечаток пальца, голос. Или так, как этого потребует организация, в которой Вы работаете», - Стив Рангер.

Идея идентификации пользователя

«Сама идея вот уже много лет используется компаниями, представляющими флагманские модели планшетов, мобильных телефонов и прочих цифровых аксессуаров. Но в последнее время к ней стали присматриваться и корпоративные гиганты, это Microsoft и Apple. Последний, например, уже распространил эту идею на всё то, что сейчас представляет весомый интерес для их аудитории. Конечно, это такие модели мобильных устройств, как iPhone 5s, 6 Plus и iPad Air 2, и Mini 3 и многое другое, что они ещё смогут изобрести. Флагман от Samsung, Samsung Galaxy S5, также является обладателем сканера отпечатков пальцев. И хотя ни одна технология в настоящее время не является полностью безопасной, но, несмотря на это, технология считывания отпечатков пальцев резко улучшилась в последние годы. Корпорация Apple: «Вам придётся попробовать более 50000 отпечатков пальцев, чтобы найти случайное совпадение. Это является гораздо более безопасной и эффективной системой защиты, чем один шанс из десяти тысяч, когда Ваш четырёхзначный пароль доступа в систему смогут взломать без особых усилий»

Что же, сразу жить стало легче. Отпечаток пальца или сетчатка глаза, гениально, их и помнить не нужно. Не то, чтобы пароль доступа, который многие едва смогут удержать в голове. По-моему, эта идея должна оказать неоценимую помощь костоголовым растеряшам паролей безопасности. Сотрудники систем безопасности корпораций Apple и Microsoft ищут поддержку в стандартах FIDO. Посредством технологии FIDO и будет устроена архитектура безопасности, главным образом, на основе её старой модели: вместо одного всеобщего центрального магазина отпечатков пальцев или иных биометрических показателей, данные станут храниться локально, что само по себе создаст гораздо сложную базу данных, труднодоступную для хакеров, которые, разумеется, станут использовать любую возможность для кражи конфиденциальных данных.

Отход от многолетнего стандарта, использование паролей доступа, конечно, лишает всех нас неприятного чувства, уязвимость, с которой мы живём вот уже достаточно продолжительное время. Но мы всё равно должны подходить к этой идее осторожно, в особенности, когда дело доходит до биометрии. И тут главными настораживающими факторами являются несколько причин.

В основном пароли доступа представляются абстрактными наборами символов и они являются для нас чем-то безличным (разумеется, если Вы не один из тех дураков, которые используют имена родственников или домашних животных). Биометрия, напротив, является для нас глубоко интимной биологической частью, нашим уникальным признаком и те цели, которые ставят перед собой компании и корпорации, осуществляя такое, должны тщательно и грамотно проверять их и на самом высоком уровне. Например, ненасытная жажда спецслужб в отношении всех видов данных будет предоставлять особую цель.

В некотором смысле, биометрия может быть слишком совершенным способом доказать свою идентичность. Для многих онлайн-сервисов чувство идентичности может показаться отнюдь не весьма серьезным интересом и тут может взыграть «чувство расплывчатой нецелесообразной идентификации пользователей»: большинству людей станет неохотным и неудобным участвовать в предприятиях купли-продажи, используя такую достаточно интимную подробность. В любом случае и на любом уровне биометрия должна обеспечивать абсолютный уровень идентичности, а главным её фактором должна являться осторожность.

Знаете, до этого момента никто в Мировой паутине не мог и догадываться о том, что…, а вдруг Вы собака. Если мы должны предоставить отпечатки пальцев - или отпечатки лап – для каждой транзакции, то вся магия секретности уже сама по себе оказывается утраченной.

Разрешение на публикацию материала

«Этот материал не раз обсуждался на совете редакторов цифрового издания ZDNet по вопросу о разрешении передачи его всемирной огласке. К совещанию были обращены редакторы цифровых изданий ZDNet, которые расположены в Сиднее, Австралия, в Азии (Япония), Европе и в США.

Утвердительное решение было вынесено глобальной редакцией цифрового издания ZDNet, которое было представлено нашими коллегами из Азии, Австралии, Европы и США», - Стив Рангер.

По материалам: ZDNet.

Автор статьи (русскоязычная версия): Рон Милдарт.
 

Программное Обеспечение

Поиск по вэб-сайту