Szinte mindenki látott már olyan filmet ahol egy szigorúan õrzött, nagyon biztonságos épületbe úgy jutott be a szereplõ, hogy a hangjával, vagy a szeme retinahártyájával, vagy a kézlenyomatával (vagy mindhárommal egyszerre) azonosította magát...

A különféle cégeknek igen nagy problémát jelent az adatok védelme és a számítógépekhez való hozzáférési jogosultságok kontrolálása. Az elõbb említettekre a legelterjedtebb módszer, az, hogy felhasználóneveket és jelszavakat használnak. Ez a megoldás azért elterjedt mert viszonylag egyszerû megvalósítani. A probléma csak az ezzel a megoldással, hogy rengeteg hátránya van. A jelszóval az a legnagyobb baj, hogy meg kell jegyezni - tehát el is lehet felejteni. A feledékeny felhasználó felírja valahová, a "papirfecnit" pedig "a rutinosabbja" a számítógép közelében helyezi el. Az is megeshet velünk, hogy egy jóindulatúnak nem mondható munkatársunk ellesi, hogy mit is írunk be (pláne akkor, ha szép kényelmesen egy ujjal pötyögjük be a jelszavunkat!!!) A végeredmény mindenképpen az, hogy az adatvédelem szinte semmit nem ér. A másik komoly probléma, hogy az ember szinte mindig olyan szót választ a jelszónak, amit igen könnyû megjegyezni, ez lehet egy születési dátum, a feleség neve, vagy valami olyan felirat ami megtalálható a számítógép közelében. Ezek könnyen kitalálhatók, ha a behatolni kívánó személy némileg ismeri a célszemélyt és annak szokásait. A felhasználónév és jelszó párosnak az legnagyobb hibája, hogy nem azonosítja egyértelmûen a belépni kívánó felhasználót, így szinte bárki képes lehet más nevében "kalandozni" a rendszerben.

Ennek a problémának a megoldására számos hardveres megoldást dolgoztak ki, melyek közös jellemzõje, hogy a felhasználót egyedi eszközzel azonosítják. Ez az egyedi azonosító eszköz lehet mágneskártya, kulcs, vagy más erre alkalmas eszköz. Ahogy már a bankkártyáknál megszokhattuk, csupán az azonosító eszköz birtoklása még nem jelent hozzáférést a rendszerhez, ahhoz hogy hozzá tudjunk férni a rendszerhez, elõbb egy jelszót is be kell gépelni. A felhasználónév-jelszó párossal szemben ezeknek az elõnye, hogy csak az azonosító eszköz birtokosa kezdeményezhet hozzáférést a védeni kívánt rendszerhez. A hátrányuk, hogy mindig magunknál kell, tartanunk, de a kártyát elveszíthetjük, vagy ellophatják és a jelszóra is ugyan azok a "lehetõségek" vonatkoznak, amit már a felhasználónév-jelszó párosnál említettem. A másik hátránya, hogy minden egyes új felhasználónak egy újabb és újabb azonosító eszközt kell adni, ami nem "két forintba" kerül.

A biometrikus azonosítás során a felhasználó azonosítása fizikai jellemzõi alapján történik. Ennek legnagyobb elõnye, hogy száz százalékig kizárható a téves azonosítás, így nagy biztonsággal alkalmazható olyan helyen is, ahol nagyon szigorú követelményeknek kell megfelelni. Másik nagy elõnye, hogy az azonosítás "eszközét" nem lehet elveszíteni, otthon felejteni és nem tudják ellopni (Persze elméletileg le lehet vágni az ember kezét is, de azért ez egy kicsit "durva" megoldásnak tûnik?!). Milyen testi jellemzõk alkalmasak biometrikus azonosításra? Elméletileg a test bármely része felhasználható lenne erre, de valami olyat érdemes választanunk, amit könnyen és gyorsan azonosíthatunk. A legkézenfekvõbb az ujjlenyomat. Ezt a módszer használják a rendõrségen is, mivel a világon nincs két egyforma ujjlenyomat. Egy ujjlenyomatból 50-60 pontot érdemes rögzíteni, ezek alapján minden kétséget kizáró módon azonosítható az egyén, emellett ennyi adatból nem lehet elõállítani az egyén ujjlenyomatát, így a személyiségi jogok sem csorbulnak. A kézfelismerés során a teljes kéz formáját és a geometriáját szokták vizsgálni, illetve rögzíteni. Ez fõleg olyan helyen használható, ahol nincs mód az ujjlenyomatok ellenõrzésére. Az emberi hang felismerése is egy megoldást jelenthet. Erre bárki azt mondhatná, hogy sokan tudják más emberek hangját utánozni. Ez így igaz is, de ilyenkor (a hang utánzásakor) hangképnek csak néhány hangja hasonlít az utánozottéhoz és ez "édes-kevés" ahhoz, hogy át lehessen "vágni" a hangfelismerõ készüléket. Ennek a megoldásnak a legnagyobb problémája az, ha megváltozik a személy hangja. A hangváltozás oka lehet betegség, vagy egyszerû rekedtség. A következõ megoldás az Arcfelismerés. Erre két különféle lehetõség kínálkozik: egyszerû és bonyolult. A bonyolultnál, az azonosítani kívánt személyrõl egy infra-kamera hõképet készít, ami száz százalékosan azonosítja az egyént. Az egyszerûbb módszernél egy "mezei" kamera vizsgálja meg a személyt. Bár ez a megoldás jóval olcsóbb mint a másik változat, korántsem annyira precíz, mivel egy maszkkal simán "át lehet verni". (Az "átverés" másik lehetõsége, az ha az embernek van egy ikertestvére és máris meg van a megoldás!) Az utolsó módszer a szemen keresztül történõ azonosítás. Akárcsak az arcfelismerésnél, itt is két módszer lehetséges: az egyik a retina, a másik az írisz azonosítása. Az írisz vizsgálatánál problémát jelent a kontaktlencse - a szemüveg nem, mivel azt az ember könnyen leveszi - és a szembetegségek. A retinavizsgálatnál ez nem gond, ami viszont az: a szem nem mozdulhat el az azonosítás alatt.

A felsorolt technológiákból számos megoldás megvalósult már meg. A legelterjedtebb talán az ujjlenyomat-azonosítás, mivel ehhez kisméretû szerkezet is elég. Ilyen a "U are U" nevû készülék, amely USB porton csatlakoztatható a Windows 95/98-at futtató számítógépekhez. A mellékelt szoftverek segítségével megvalósítható, hogy a számítógépen minden felhasználó azonosítás kiváltható legyen ujjlenyomat leolvasásával. Az USB csatlakozónak köszönhetõen könnyen telepíthetõ és nincs szüksége külön tápfeszültségre. Az érzékelõben egy mikroprocesszoros rendszer is van, amely vezérli a leolvasás menetét, kiválasztja az arra legmegfelelõbb pillanatot, és vezérli a kommunikációt a PC-vel. A megfelelõ pillanat elkapása azért fontos, hogy elkerülje a korai vagy késõi leolvasás okozta hibás azonosításokat. A mikroprocesszor igyekszik elkerülni a visszamaradt ujjnyomokból fakadó hibás érzékelést, ezért az utolsó leolvasás képét ideiglenesen eltárolja, és a következõ leolvasás képébõl kivonja azt. Emellett megkülönbözteti a két- és háromdimenziós képet, és igyekszik kiválasztani a valós ujjlenyomatot. A "U are U" a szkennelés után jelzi a PC-nek, hogy ujjlenyomatot szeretne küldeni, ekkor a PC generál egy véletlen számot, amire válaszul a szkenner létrehoz egy másik számot. A PC csak akkor fogadja el az elküldött ujjlenyomatot, ha a válaszul adott szám az, amit vár. Ezzel eléri, hogy másolással nem lehet azonosítást elérni. Mindemellett minden kommunikáció 128 bites titkosítással zajlik, így gyakorlatilag nincs mód az ujjlenyomat képének kinyerésére a rendszerbõl. A rendszer lelke a "Control Center", ezzel lehet regisztrálni a felhasználókat és módosítani a fõ beállításokat. A "One Touch Login" a bejelentkezést kezeli, a "One Touch Screensaver" pedig a magára hagyott gépet veszi védõszárnyai alá. A "One Touch Password" kiváltja a különbözõ alkalmazások jelszókérését, így a hálózati bejelentkezésnél, Internetre csatlakozásnál, levelezésnél vagy bármely más, jelszavas hozzáférést biztosító programnál felhasználónév és jelszó helyett szintén elég egy ujjat bevetni. De mennyire tudja védeni a "U are U" a Windows 9x alatt futó rendszert, amikor azt minden további nélkül el lehet indítani DOS módban, kikerülve a bejelentkezési procedúrát?! Ezt a lehetõséget töri derékba a "Private Space" rendszer, amely egy külön partíciót hoz létre a merevlemezen, és titkosító algoritmussal kódolja annak tartalmát. Ezt a Windowsba való bejelentkezés után is csak külön autentikáció után lehet elérni, itt lehet tárolni azokat az adatokat, amelyeket el akarunk rejteni az illetéktelenek elõl.

A másik elterjedt ujjlenyomat érzékelõ egy Cherry billentyûzet G81-12000 modelljébe van építve. A billentyûzetet a PS/2-es porton keresztül lehet a számítógéphez csatlakoztatni. Az azonosításhoz szükséges adatok egy külön kábelen mennek, amelyet a párhuzamos portra kell kötni. Ez az ujjlenyomat azonosító annyiban különbözik a "U are U" rendszertõl, hogy az ujjlenyomat érzékelõ a teljes képet továbbadja a számítógépnek és a gép végzi el az azonosítást.

Link: www.cherrycorp.com/keyboards/index.htm

Az ujjlenyomat-leolvasókon kívül elterjedt a teljes kezet használó technológia is. Ezt a NASA számára fejlesztették ki, de azóta már használják reptereken, laboratóriumokban, sõt börtönökben is. Az erre épülõ "HandKey II" egy komplett ajtóvezérlõ és beléptetõ-rendszer. Kevesebb mint egy másodperc alatt feltérképezi a behelyezett kéz méretét és körvonalát, rögzítve az azonosításhoz kiválasztott jellemzõ paramétereket. A megfelelõ kéz még nem elegendõ az ajtó kinyitásához, szükség van még egy egyéni PIN kódra is (a bankkártyákhoz hasonlóan). Ha valakit kényszerítenek arra, hogy ajtót nyisson jogosulatlan személyek számára, akkor használhat egy speciális kódot, amely a kívánt helyen - például a biztonsági szolgálatnál jelzi az erõszakos behatolás tényét. A készüléket nem lehet szétszereléssel hatástalanítani. Képes önállóan is mûködni, de központi számítógéphez csatlakoztatva kibõvülnek a képességei. Ekkor minden pillanatban nyomon követhetõ minden belépési kísérlet, központilag lehet szabályozni a jogosultságokat, például egy dolgozó kilépésekor azonnal kitiltható minden védett helységbõl. Meghatározható az is, hogy mely idõintervallumok jelentik a munkaidõt, így más idõpontban nem engedi belépni a dolgozót. A készülék blokkolóóraként is használható, amikor azt dokumentálja, hogy mennyi idõt töltött a dolgozó a munkahelyén.

A "Vocal ZKE" egy elektronikus portás, amely lakások, irodák bejárai ajtajára szerelhetõ, a meglévõ, kapunyitóval kombinált kaputelefonra kapcsolva. Ha önállóan telepítjük, akkor ki kell egészíteni egy kapunyitó rendszerrel, egy mikrofonnal és egy hangszóróval. A rendszerbõl összesen három féle változat készül: a legkisebb hét, a középsõ 12, a legnagyobb 24 személy hangját képes felismerni. Az azonosítható személyek száma azért korlátozott, mivel minden egyes azonosítás kérésénél az aktuális hangmintát az összes tárolt hangmintával össze kell vetni. A rendszer használatához a belépni kívánó személynek minimum két szótagú kódszót kell kimondania (a kódszót tetszése szerint választhatja). A hangzáskép kialakításához 7-szer el kell ismételnie a kódot. A használat közben ( a személy elsõ tíz azonosítása során !) a rendszer tovább finomítja a rögzített hangokat, ami által sokkal biztosabb lesz a hang felismerése. A rendszer másik fontos tulajdonsága, hogy a használó személy hangjának változásához fokozatosan alkalmazkodik. Az sem okoz gondot, ha személy berekedt, ugyanis az azonosítás nem a hanghullámok alapján történik, hanem a beszéd paramétereinek vizsgálatával. Aki azt hinné, hogy az ajtót használó személy(ek) hangjának rögzítésével könnyen be lehet jutni, az téved. Ahhoz, hogy be tudjuk csapni a rendszer egy tökéletes minõségû, zajmentes felvételre van szükség, ilyet pedig nem lehet minden sarkon készíteni.

Link: www.login.hu

Az érintkezés nélküli azonosítás másik módszere a kamerás arcfelismerés. Ennek elõnye, hogy semmilyen azonosítást szolgáló eszközre nincs szükségünk. Ezen a megoldáson alapul a "BioID" szoftver, amelynek alkalmazásához csak egy video-kamerára és egy mikrofonra van szükségünk. A "BioID", egy személy három jellegzetességét használja fel az azonosítására. Az elsõ az arc képe, amit egy pillanat képként rögzít a kamera. A rögzített képet a gép megfelelõen korrigálja a világítási viszonyoknak megfelelõen és normalizálja a szürke szintet. Ezután ellenõrzi az arc karakterisztikáját. A második jellemzõ a felhasználó hangja, ehhez agy szót kell kimondani. A rögzített hangból a program a jellemzõ spektrumösszetevõket vizsgálja meg. A harmadik jellemzõ a jelszó kiejtésekor végzett szájmozgás, amely egyrészt függ a jelszótól, másrészt teljesen jellemzõ az egyénekre. Ebbõl a három jellemzõbõl egy biometrikus adatrekord készül, amellyel bármikor, bárhol elvégezhetõ a hozzá tartozó egyén egyértelmû azonosítására. Az illetéktelen behatolás felderítését elõsegíti, hogy a sikertelen belépésrõl felvétel készül. A jogosult felhasználó hamisítása gyakorlatilag lehetetlen, a rendszer döntési ideje kevesebb mint két másodperc.

Link: www.bioid.com

Köszönet Nagy Zoltánnak, aki az egyes eszközök technika mûködésének ismertetésével nagymértékben hozzájárult a cikk elkészítéséhez.