Все свое ношу с собой, или пароль, который я никогда не забуду
Тихая ночь, светит луна, и, кажется, все уже давно спит. Но вдруг где-то за углом раздается собачий лай и из темных ворот вылетает человек; в метрах 20 от него бегут 2 собаки, чья бешеная слюна серебром застывает в свете луны. Человек бежит по серой дорожке, он задыхается, подступающий ужас сжимает его своими стальными руками, в глазах темнеет. И вот он - дом. Полусогнувшись, человек прикладывает дрожащую руку к двери, беспомощно смотрит в телекамеру и, запинаясь, произносит свое имя. И в следующее мгновение дверь должна открыться, но что-то не сработало. А дыхание собак, преисполненное ненавистью, волной охватывает его. И он чувствует, что уже все кончено. И тут, словно в тумане, костлявые пальцы лезут в карман, достают оттуда потертый ключ, и с неуверенностью вставляют его в замочную скважину. Легкий поворот, спасительный щелчок... и две собаки расшиблись о закрытую перед их носом дверь...
Подойди поближе...
Классический отрывок из сегодняшнего боевика. В реальной жизни исход может оказаться совсем иным. Оглянемся вокруг. В крупных компаниях, чтобы войти в систему или хотя бы открыть дверь, используют магнитные карточки, где находится PIN (Personal Identification Number). В компаниях чуть победнее у входа в здание находится небольшая коробочка с цифрами - тут уж надо поднапрячься и вспомнить соответствующий код, который шеф сообщил вам полгода назад. Спросите у своего друга, где он хранит свой пароль для входа в компьютер. Наверняка это будет небольшая бумажка с именем его собаки, приклеенная на обратную сторону клавиатуры. И, наконец, в самом низу этой "сверхсекретной" лестницы находится обыкновенный портье, мерзнущий на холоде и справляющийся о вашем имени и к кому вы идете.
Как вы догадались, речь идет о системах идентификации личности. Из собственного опыта мы знаем, как легко узнать хорошо тебе знакомого человека по его жестам, поведению, чертам лица. Как мы безумно радуемся знакомым ноткам голоса любимого человека, который в кои-то веки решил позвонить. С каким сожалением мы лицезреем до боли знакомую подпись шефа, подтверждающую тот факт, что вы уволены (тьфу-тьфу-тьфу - тук-тук-тук). Но это все мы - люди, венки творения природы. А что касается современных РС, наших венков, чья тактовая частота перевалила за 1 GHz. Смогут ли они нам открыть спасительную дверь, после того как мы небрежно промямлим свое имя? Скорее всего да. Биометрические системы идентификации уверенно завоевывают свой рынок.
...покажи мне руку...
Большое количество сегодняшних биометрических систем идентификации используют в качестве пароля отпечаток пальца. На прошедшей в этом году выставке CeBIT наряду с внешними сканерами для распознавания отпечатка были представлены системы уже вмонтированные в панель клавиатуры. Теперь над запросом "Введите пароль" не стоит ломать голову, а надо лишь приложить свой палец к указанному углублению и все - все проблемы решены. И вы можете быть уверены, что ваши "X-Files" никто, кроме вас самих, не просмотрит. Сегодня в мире распространены два основных способа идентификации личности человека по его отпечаткам пальцев. Первый - оптический, сканирует рисунок кончика пальца с разрешением от 500 до 1200 пикселов. Принцип работы другого метода заключается в емкостных сенсорах (подобное устройство уже имеется у Siemens "Fingertip"), которые при соприкосновении с кожей человека образуют своеобразный конденсатор, емкость которого зависит от того, находится над точкой измерения (таких точек измерения на сенсорном экране в 11х14 мм примерно 65000) бороздка или углубление кончика пальца. Полученные измерения прибор преобразовывает в 8-битную картинку с 40-90 градациями серого цвета. Естественно, что при распознавании система ориентируется не по цветам, а по виду, расположению и направлению линий отпечатка. Вся важная информация об отпечатке пальца спокойно умещается в 100-200 байт.
...посмотри в глаза...
Мысль человека бежит дальше, ищет новые, по возможности надежные пути безопасности и секретности. Так или иначе многие фирмы используют сегодня видеокамеры для контроля за личностями, которые добиваются встречи с начальством. Если человек знаком, то вахтер открывает дверь, если нет, то "нежелательный" гость так и останется стоять перед закрытой дверью, вверху которой спрятана видеокамера. Так почему же не отдать эту утомительную работу - "наш это человек или нет" - в руки компьютера. Он моментально сравнит относительное расположение глаз, кончика носа, подбородка, губ с данными в своем банке информации, и если "оригинал" совпал со своей цифровой фотографией, то дверь беспрепятственно откроется. За определенную плату сегодня можно узнать, как ты будешь выглядеть через 20 и т.д. лет, так что волнения о том, "узнает" ли камера тебя, вернувшегося из отпуска, помолодевшего и вдобавок ко всему без бороды, должны отпасть сами собой.
Есть и другой вариант - достаточно одного глаза. Естественно, вашего. Прильните к специальной трубочке, посмотрите в ее бездонную пустоту несколько секунд, за которые супермощный компьютер успеет произвести "n"-ое количество операций и, убедившись, что цвет, радужная оболочка и еще многие мелочи принадлежат именно вашему глазу, пропустит вас в святая святых. Вы же с облегчением вздохнете, переступите порог и, подкинув несколько раз хрустальный глаз вашего друга, умиленно посвистывая, пойдете вершить свое "черное" дело.
...распишись немножко...
Помимо вечных страхов, на протяжении всей жизни нас преследует еще одна, хоть и маленькая, но уж очень важная деталь - роспись. Где бы вы ни появились - "пожалуйста, распишитесь здесь", что бы вы ни захотели получить - "поставьте тут свою роспись", с какими документами вам ни пришлось бы столкнуться - будь то бланки или чеки - везде нужна ваша подпись. "Но ее же легко подделать!" - запричитаете вы. Точно так же, как легко создать и вторую роспись, которую знали бы ваши близкие и, конечно, РС. Естественно, нет никакого смысла сперва расписаться на бумаге, потом сосканировать этакие "каракули" и ждать, пока компьютер разберется, чего же вы от него хотите. Вместо этого используется "Touchpad" - своеобразная, чувствительная к прикосновению, пластинка и специальный карандаш. Такая система распознавания росписей широко используется в банках и отелях. Под нужным документом, где вам необходимо расписаться, находится этот самый "Touchpad". Не успели вы еще поставить точку, а мощный процессор сравнит характер и динамичность вашей росписи с вашей фамилией, и если что-то "не так", то сотни рук крепких полицейских вас тут же схватят; тут уж никакие оправдания, типа "у меня руки замерзли" вам не помогут. В варежках ходить надо.
...вставь карточку сюда...
У вас может возникнуть такой вопрос, скорее даже восклицание: "Каким же огромным должен быть банк информации, где хранятся данные об отпечатках, росписях и т.д. каждого человека!" И вы окажетесь правы - эта проблема уже порядком поднадоела разработчикам, и вот что они придумали. Это небольшой приборчик, куда вы вставляете свою карточку, а потом прилаживаете к сенсорному датчику свой палец. Данные, хранящиеся на карточке, мгновенно сопоставляются с рисунком вашего отпечатка, и все - проблема банка данных устранена. Такая комбинация - карточка+биометрия - удобна и надежна. Если код можно подобрать или если вы такая "растеряха", что ваш пропуск оказался в руках другого, то все равно беспокойству нет причины: система не откроет свои "приветливые" двери, пока не сравнит подлинность отпечатка пальца с данными на карточке. Можно лишь догадываться, как широко будет ипользоваться этот способ в мире денег. Проблема утери кредитных карточек будет мигом устранена: нашедший попросту не сможет ею воспользоваться; огромные закупки товара в Интернет по фальшивым кредиткам тоже грозят исчезнуть. А на улицах, на банковских автоматах будут желтеть следующие лозунги: "Ваши карточка и палец, наши деньги - ваша радость".
...а я подумаю...
Преимущество биометрических систем идентификации личности человека перед простым паролем очевидно. Сценарии всех "хакерских" фильмов построены на одной проблеме - взламывание цифр. Так что отпечаток вашего пальца или отменный баритон окажутся тут как нельзя кстати. Но есть и другая сторона блестящей медали - абсолютно надежных систем нет. Проблема стоимости тоже обращает на себя внимание. А что делать с криминалом?
Если раньше злоумышленник, позарившись на ваше состояние, максимум, что делал, так это грабил все ваши кредитные карточки, то с внедрением биометрических систем уровень компьютеризованно-коммерческой преступности достигнет новой планки. Теперь уже одной вашей карточки будет недостаточно. Ну, вы понимаете, о чем идет речь. Хотя новая техника уже не позволит, как в фильмах, отрубленным (извините) пальцем получать доступ к секретным данным. Процесс идентификации сопровождается проверкой пальца, так сказать, на "живность" - давление, температура. Но история с глазом (см. выше) заставляет задуматься. Ведь, как известно, ничто не стоит на месте, и новые пути доступа, то ли к документам, то ли к деньгам, постоянно совершенствуются. Только в самом лучшем случае вас "по-хорошему попросят" приложить к прибору палец, сказать свое имя и подмигнуть камере, после чего вас выкинут как ненужную игрушку.
Пропускать ли мне тебя?
Сопоставив все вышеописанные факты, можно прийти к довольно любопытному логическому заключению. Разработчики стремятся повысить эффективность идентификации при наименьшем в то же время участии пользователя. То есть, стоит вам чихнуть - и все базы данных ваши, или же, почистив сегодня зубы новой пастой, вы засомневаетесь, отворится ли перед вами дверь вашей фирмы. Создается впечатление, что целью разработок в этой области является создание таких биометрических систем, где наличие пользователя совсем не обязательно. Ну, это уже из области фантастики. Наверное...
Валентин ТЕРЕШКОВЕЦ
Подойди поближе...
Классический отрывок из сегодняшнего боевика. В реальной жизни исход может оказаться совсем иным. Оглянемся вокруг. В крупных компаниях, чтобы войти в систему или хотя бы открыть дверь, используют магнитные карточки, где находится PIN (Personal Identification Number). В компаниях чуть победнее у входа в здание находится небольшая коробочка с цифрами - тут уж надо поднапрячься и вспомнить соответствующий код, который шеф сообщил вам полгода назад. Спросите у своего друга, где он хранит свой пароль для входа в компьютер. Наверняка это будет небольшая бумажка с именем его собаки, приклеенная на обратную сторону клавиатуры. И, наконец, в самом низу этой "сверхсекретной" лестницы находится обыкновенный портье, мерзнущий на холоде и справляющийся о вашем имени и к кому вы идете.
Как вы догадались, речь идет о системах идентификации личности. Из собственного опыта мы знаем, как легко узнать хорошо тебе знакомого человека по его жестам, поведению, чертам лица. Как мы безумно радуемся знакомым ноткам голоса любимого человека, который в кои-то веки решил позвонить. С каким сожалением мы лицезреем до боли знакомую подпись шефа, подтверждающую тот факт, что вы уволены (тьфу-тьфу-тьфу - тук-тук-тук). Но это все мы - люди, венки творения природы. А что касается современных РС, наших венков, чья тактовая частота перевалила за 1 GHz. Смогут ли они нам открыть спасительную дверь, после того как мы небрежно промямлим свое имя? Скорее всего да. Биометрические системы идентификации уверенно завоевывают свой рынок.
...покажи мне руку...
Большое количество сегодняшних биометрических систем идентификации используют в качестве пароля отпечаток пальца. На прошедшей в этом году выставке CeBIT наряду с внешними сканерами для распознавания отпечатка были представлены системы уже вмонтированные в панель клавиатуры. Теперь над запросом "Введите пароль" не стоит ломать голову, а надо лишь приложить свой палец к указанному углублению и все - все проблемы решены. И вы можете быть уверены, что ваши "X-Files" никто, кроме вас самих, не просмотрит. Сегодня в мире распространены два основных способа идентификации личности человека по его отпечаткам пальцев. Первый - оптический, сканирует рисунок кончика пальца с разрешением от 500 до 1200 пикселов. Принцип работы другого метода заключается в емкостных сенсорах (подобное устройство уже имеется у Siemens "Fingertip"), которые при соприкосновении с кожей человека образуют своеобразный конденсатор, емкость которого зависит от того, находится над точкой измерения (таких точек измерения на сенсорном экране в 11х14 мм примерно 65000) бороздка или углубление кончика пальца. Полученные измерения прибор преобразовывает в 8-битную картинку с 40-90 градациями серого цвета. Естественно, что при распознавании система ориентируется не по цветам, а по виду, расположению и направлению линий отпечатка. Вся важная информация об отпечатке пальца спокойно умещается в 100-200 байт.
...посмотри в глаза...
Мысль человека бежит дальше, ищет новые, по возможности надежные пути безопасности и секретности. Так или иначе многие фирмы используют сегодня видеокамеры для контроля за личностями, которые добиваются встречи с начальством. Если человек знаком, то вахтер открывает дверь, если нет, то "нежелательный" гость так и останется стоять перед закрытой дверью, вверху которой спрятана видеокамера. Так почему же не отдать эту утомительную работу - "наш это человек или нет" - в руки компьютера. Он моментально сравнит относительное расположение глаз, кончика носа, подбородка, губ с данными в своем банке информации, и если "оригинал" совпал со своей цифровой фотографией, то дверь беспрепятственно откроется. За определенную плату сегодня можно узнать, как ты будешь выглядеть через 20 и т.д. лет, так что волнения о том, "узнает" ли камера тебя, вернувшегося из отпуска, помолодевшего и вдобавок ко всему без бороды, должны отпасть сами собой.
Есть и другой вариант - достаточно одного глаза. Естественно, вашего. Прильните к специальной трубочке, посмотрите в ее бездонную пустоту несколько секунд, за которые супермощный компьютер успеет произвести "n"-ое количество операций и, убедившись, что цвет, радужная оболочка и еще многие мелочи принадлежат именно вашему глазу, пропустит вас в святая святых. Вы же с облегчением вздохнете, переступите порог и, подкинув несколько раз хрустальный глаз вашего друга, умиленно посвистывая, пойдете вершить свое "черное" дело.
...распишись немножко...
Помимо вечных страхов, на протяжении всей жизни нас преследует еще одна, хоть и маленькая, но уж очень важная деталь - роспись. Где бы вы ни появились - "пожалуйста, распишитесь здесь", что бы вы ни захотели получить - "поставьте тут свою роспись", с какими документами вам ни пришлось бы столкнуться - будь то бланки или чеки - везде нужна ваша подпись. "Но ее же легко подделать!" - запричитаете вы. Точно так же, как легко создать и вторую роспись, которую знали бы ваши близкие и, конечно, РС. Естественно, нет никакого смысла сперва расписаться на бумаге, потом сосканировать этакие "каракули" и ждать, пока компьютер разберется, чего же вы от него хотите. Вместо этого используется "Touchpad" - своеобразная, чувствительная к прикосновению, пластинка и специальный карандаш. Такая система распознавания росписей широко используется в банках и отелях. Под нужным документом, где вам необходимо расписаться, находится этот самый "Touchpad". Не успели вы еще поставить точку, а мощный процессор сравнит характер и динамичность вашей росписи с вашей фамилией, и если что-то "не так", то сотни рук крепких полицейских вас тут же схватят; тут уж никакие оправдания, типа "у меня руки замерзли" вам не помогут. В варежках ходить надо.
...вставь карточку сюда...
У вас может возникнуть такой вопрос, скорее даже восклицание: "Каким же огромным должен быть банк информации, где хранятся данные об отпечатках, росписях и т.д. каждого человека!" И вы окажетесь правы - эта проблема уже порядком поднадоела разработчикам, и вот что они придумали. Это небольшой приборчик, куда вы вставляете свою карточку, а потом прилаживаете к сенсорному датчику свой палец. Данные, хранящиеся на карточке, мгновенно сопоставляются с рисунком вашего отпечатка, и все - проблема банка данных устранена. Такая комбинация - карточка+биометрия - удобна и надежна. Если код можно подобрать или если вы такая "растеряха", что ваш пропуск оказался в руках другого, то все равно беспокойству нет причины: система не откроет свои "приветливые" двери, пока не сравнит подлинность отпечатка пальца с данными на карточке. Можно лишь догадываться, как широко будет ипользоваться этот способ в мире денег. Проблема утери кредитных карточек будет мигом устранена: нашедший попросту не сможет ею воспользоваться; огромные закупки товара в Интернет по фальшивым кредиткам тоже грозят исчезнуть. А на улицах, на банковских автоматах будут желтеть следующие лозунги: "Ваши карточка и палец, наши деньги - ваша радость".
...а я подумаю...
Преимущество биометрических систем идентификации личности человека перед простым паролем очевидно. Сценарии всех "хакерских" фильмов построены на одной проблеме - взламывание цифр. Так что отпечаток вашего пальца или отменный баритон окажутся тут как нельзя кстати. Но есть и другая сторона блестящей медали - абсолютно надежных систем нет. Проблема стоимости тоже обращает на себя внимание. А что делать с криминалом?
Если раньше злоумышленник, позарившись на ваше состояние, максимум, что делал, так это грабил все ваши кредитные карточки, то с внедрением биометрических систем уровень компьютеризованно-коммерческой преступности достигнет новой планки. Теперь уже одной вашей карточки будет недостаточно. Ну, вы понимаете, о чем идет речь. Хотя новая техника уже не позволит, как в фильмах, отрубленным (извините) пальцем получать доступ к секретным данным. Процесс идентификации сопровождается проверкой пальца, так сказать, на "живность" - давление, температура. Но история с глазом (см. выше) заставляет задуматься. Ведь, как известно, ничто не стоит на месте, и новые пути доступа, то ли к документам, то ли к деньгам, постоянно совершенствуются. Только в самом лучшем случае вас "по-хорошему попросят" приложить к прибору палец, сказать свое имя и подмигнуть камере, после чего вас выкинут как ненужную игрушку.
Пропускать ли мне тебя?
Сопоставив все вышеописанные факты, можно прийти к довольно любопытному логическому заключению. Разработчики стремятся повысить эффективность идентификации при наименьшем в то же время участии пользователя. То есть, стоит вам чихнуть - и все базы данных ваши, или же, почистив сегодня зубы новой пастой, вы засомневаетесь, отворится ли перед вами дверь вашей фирмы. Создается впечатление, что целью разработок в этой области является создание таких биометрических систем, где наличие пользователя совсем не обязательно. Ну, это уже из области фантастики. Наверное...
Валентин ТЕРЕШКОВЕЦ
Компьютерная газета. Статья была опубликована в номере 12 за 1999 год в рубрике разное :: мелочи жизни