Hasła w małym palcu

Pojawiły się komputery przenośne wyposażone w zabezpieczenia biometryczne.

Pojawiły się komputery przenośne wyposażone w zabezpieczenia biometryczne.

Twój laptop zniknął - a razem z nim wszystkie poufne dane. Taki koszmar przeżył w zeszłym roku Irwin Jacobs, prezes firmy Qualcomm, gdy jego komputer został skradziony. Również w ubiegłym roku, w czerwcu, wydarzyło się coś naprawdę przerażającego - z laptopów należących do Nuclear Emergency Search Team zniknęły dwa twarde dyski, wypełnione tajnymi informacjami dotyczącymi energii jądrowej.

Nie ma żadnej pewnej metody, aby zabezpieczyć dane w komputerach przenośnych, ale technologie biometryczne mogą utrudnić dostęp do nich osobom niepowołanym. W przeciwieństwie do haseł, urządzenia biometryczne analizują unikatowe cechy biologiczne danej osoby, takie jak odciski palców, głos czy tęczówka oka i porównują je z danymi zapisanymi w bazie danych. Zabezpieczony w ten sposób komputer może uruchomić wyłącznie osoba, której profil biometryczny zgadza się z zapisanym w bazie.

Na razie zdecydowanie najbardziej rozwinięte jest rozpoznawanie odcisków palców. Stosowne urządzenia zaczynają pojawiać się już w firmach. Nowe notebooki, wyposażone w skanery linii papilarnych, zaprezentowały Acer i Compaq. W obydwu zainstalowano Windows 2000.

Do perfekcji jeszcze krok

Urządzenia nie działają, niestety, bezbłędnie, w związku z czym najlepiej będą zdawały egzamin wszędzie tam, gdzie potrzebne jest dodatkowe zabezpieczenie zwykłych albo umiarkowanie poufnych danych. Trudno natomiast na nich polegać, gdy chodzi o zabezpieczenie ściśle tajnych informacji lub gdy trzeba mieć stuprocentową pewność, że uprawniony użytkownik zaloguje się szybko i za każdym razem.

Na wstępie konieczne jest zapisanie swoich odcisków palców w specjalnej bazie danych. W tym czasie komputer analizuje ich charakterystyczne elementy - zagięcia i końcówki linii papilarnych. Proces ten trzeba powtórzyć kilka razy, aby się upewnić, że dane zostały zapisane poprawnie. Gdy kolejne próby potwierdzają, że komputer je rozpoznaje, profil użytkownika zostaje ostatecznie dopisany do bazy.

Aby się zalogować, wystarczy wskanować swój odcisk palca. System porównuje nowy skan z przechowywanymi w bazie. Jeśli z góry określona liczba szczegółów się zgadza, wówczas uzyska się dostęp do komputera. Odciski nigdy nie muszą się zgadzać w 100 procentach - dzięki temu system może działać nawet wówczas, gdy skaleczysz się w palec lub nieco inaczej ułożysz go na skanerze.

W tym jednak tkwi cały szkopuł. Jeśli ustawi się zbyt wysoki stopień zgodności, wówczas system będzie często odrzucał odciski. Natomiast za niski stopień zgodności powoduje niebezpieczeństwo, że niepowołany użytkownik uzyska dostęp do danych. Obydwa laptopy, którym mieliśmy okazję się przyjrzeć, pozwalają użytkownikowi samodzielenie ustawić parametr określający poziom zgodności odcisków.

Kosztujący 23180 złotych Acer TravelMate 739TLV używa skanera firmy Veridicom i dwóch programów biometrycznych: VbxCTR oraz WhoIsIt. Pierwszy kontroluje logowanie się w komputerze i jego restartowanie, drugi natomiast pozwala użytkownikom szyfrować katalogi na dysku i zabezpieczać je hasłem. Niestety, programy używają oddzielnej bazy, co zmusza do dwukrotnego wprowadzania danych.

Compaq Armada E500 kosztuje 3999 dolarów i wykorzystuje skaner firmy Identix. Podczas skanowania odcisków palców urządzenie emituje czerwone światło, dzięki czemu łatwo stwierdzić, w którym momencie odczyt został zakończony. Dodatkową zaletą jest łatwiejsze dodawanie nowych użytkowników - oprogramowanie firmy Identix jest zintegrowane z bazą użytkowników wbudowaną w Windows 2000.

Niestety, żaden z dwóch systemów biometrycznych nie działał idealnie. Zmuszenie skanera, aby zaakceptował nasze odciski palców, przypomina nieco walkę z automatem, który nie chce przyjąć pogniecionego banknotu - trzeba próbować do skutku. Acer wymusza skany również podczas próby zrestartowania komputera, ale jeśli nie powiodą się czterokrotnie, wówczas komputer blokuje się i konieczny jest twardy restart. Praktyka i cierpliwość pozwalają usprawnić cały proces - gdy nauczysz się układać palec na skanerze zawsze w jednakowy sposób, system będzie Cię rzadziej odrzucał jako nieuprawnionego użytkownika.

Funkcje biometryczne Compaqa są lepiej zintegrowane z systemem operacyjnym, co ułatwia administrację. Atutem Acera jest natomiast dostarczony w zestawie program WhoIsIt, który nie ma swojego odpowiednika w przypadku Compaqa. Nie ulega jednak wątpliwości, że zastosowana technologia biometryczna jest jeszcze daleka od doskonałości, choć rozwiązuje jeden podstawowy problem: ludzie zbyt często wybierają oczywiste hasła.


Zobacz również