FŐOLDAL

KAPCSOLAT

MÉDIAAJÁNLAT


REGISZTRÁCIÓ HÍRLEVÉL
PC-ÁRUHÁZ DRIVERS SZAMITOGEP Antivirus SZAKÜZLET

· Friss (Játék)
·  Kritika - Need for Speed: Most Wanted
·  GTA 3
·  Az EarthQuake 2001-es rendezvény sorozat újabb eleme a TEAMWARZ
·  Cybersport rendezvények Magyarországon 2001-ben
·  Mechwarrior 4
·  Edios - Project I'm Going In demó: első ránézésre
·  Counter-Strike
·  Sacrifice
·  Hitman: Codename 47
·  Versailles 1685 ( Cyro Interactive )
·  Kiss: Psycho Circus The Nightmare Child
·  Janes F/A-18
·  Age of Wonders
·  Team Fortress 2
·  USAF
·  Flanker 2.0
·  Theme Park World
·  Allegiance - Háború állampolgári kötelességből
·  TNT - Térinformatika Felsőfokon
·  Wargamer-Napoleon 1813
· Cikkek > Játék
· Adatvédelem
Dátum : 2000-08-30 18:01:14
Szerző : tzsolt


Szinte mindenki látott már olyan filmet ahol egy szigorúan őrzött, nagyon biztonságos épületbe úgy jutott be a szereplő, hogy a hangjával, vagy a szeme retinahártyájával, vagy a kézlenyomatával (vagy mindhárommal egyszerre) azonosította magát...

A különféle cégeknek igen nagy problémát jelent az adatok védelme és a számítógépekhez való hozzáférési jogosultságok kontrolálása. Az előbb említettekre a legelterjedtebb módszer, az, hogy felhasználóneveket és jelszavakat használnak. Ez a megoldás azért elterjedt mert viszonylag egyszerű megvalósítani. A probléma csak az ezzel a megoldással, hogy rengeteg hátránya van. A jelszóval az a legnagyobb baj, hogy meg kell jegyezni - tehát el is lehet felejteni. A feledékeny felhasználó felírja valahová, a "papirfecnit" pedig "a rutinosabbja" a számítógép közelében helyezi el. Az is megeshet velünk, hogy egy jóindulatúnak nem mondható munkatársunk ellesi, hogy mit is írunk be (pláne akkor, ha szép kényelmesen egy ujjal pötyögjük be a jelszavunkat!!!) A végeredmény mindenképpen az, hogy az adatvédelem szinte semmit nem ér. A másik komoly probléma, hogy az ember szinte mindig olyan szót választ a jelszónak, amit igen könnyű megjegyezni, ez lehet egy születési dátum, a feleség neve, vagy valami olyan felirat ami megtalálható a számítógép közelében. Ezek könnyen kitalálhatók, ha a behatolni kívánó személy némileg ismeri a célszemélyt és annak szokásait. A felhasználónév és jelszó párosnak az legnagyobb hibája, hogy nem azonosítja egyértelműen a belépni kívánó felhasználót, így szinte bárki képes lehet más nevében "kalandozni" a rendszerben.

Ennek a problémának a megoldására számos hardveres megoldást dolgoztak ki, melyek közös jellemzője, hogy a felhasználót egyedi eszközzel azonosítják. Ez az egyedi azonosító eszköz lehet mágneskártya, kulcs, vagy más erre alkalmas eszköz. Ahogy már a bankkártyáknál megszokhattuk, csupán az azonosító eszköz birtoklása még nem jelent hozzáférést a rendszerhez, ahhoz hogy hozzá tudjunk férni a rendszerhez, előbb egy jelszót is be kell gépelni. A felhasználónév-jelszó párossal szemben ezeknek az előnye, hogy csak az azonosító eszköz birtokosa kezdeményezhet hozzáférést a védeni kívánt rendszerhez. A hátrányuk, hogy mindig magunknál kell, tartanunk, de a kártyát elveszíthetjük, vagy ellophatják és a jelszóra is ugyan azok a "lehetőségek" vonatkoznak, amit már a felhasználónév-jelszó párosnál említettem. A másik hátránya, hogy minden egyes új felhasználónak egy újabb és újabb azonosító eszközt kell adni, ami nem "két forintba" kerül.

A biometrikus azonosítás során a felhasználó azonosítása fizikai jellemzői alapján történik. Ennek legnagyobb előnye, hogy száz százalékig kizárható a téves azonosítás, így nagy biztonsággal alkalmazható olyan helyen is, ahol nagyon szigorú követelményeknek kell megfelelni. Másik nagy előnye, hogy az azonosítás "eszközét" nem lehet elveszíteni, otthon felejteni és nem tudják ellopni (Persze elméletileg le lehet vágni az ember kezét is, de azért ez egy kicsit "durva" megoldásnak tűnik?!). Milyen testi jellemzők alkalmasak biometrikus azonosításra? Elméletileg a test bármely része felhasználható lenne erre, de valami olyat érdemes választanunk, amit könnyen és gyorsan azonosíthatunk. A legkézenfekvőbb az ujjlenyomat. Ezt a módszer használják a rendőrségen is, mivel a világon nincs két egyforma ujjlenyomat. Egy ujjlenyomatból 50-60 pontot érdemes rögzíteni, ezek alapján minden kétséget kizáró módon azonosítható az egyén, emellett ennyi adatból nem lehet előállítani az egyén ujjlenyomatát, így a személyiségi jogok sem csorbulnak. A kézfelismerés során a teljes kéz formáját és a geometriáját szokták vizsgálni, illetve rögzíteni. Ez főleg olyan helyen használható, ahol nincs mód az ujjlenyomatok ellenőrzésére. Az emberi hang felismerése is egy megoldást jelenthet. Erre bárki azt mondhatná, hogy sokan tudják más emberek hangját utánozni. Ez így igaz is, de ilyenkor (a hang utánzásakor) hangképnek csak néhány hangja hasonlít az utánozottéhoz és ez "édes-kevés" ahhoz, hogy át lehessen "vágni" a hangfelismerő készüléket. Ennek a megoldásnak a legnagyobb problémája az, ha megváltozik a személy hangja. A hangváltozás oka lehet betegség, vagy egyszerű rekedtség. A következő megoldás az Arcfelismerés. Erre két különféle lehetőség kínálkozik: egyszerű és bonyolult. A bonyolultnál, az azonosítani kívánt személyről egy infra-kamera hőképet készít, ami száz százalékosan azonosítja az egyént. Az egyszerűbb módszernél egy "mezei" kamera vizsgálja meg a személyt. Bár ez a megoldás jóval olcsóbb mint a másik változat, korántsem annyira precíz, mivel egy maszkkal simán "át lehet verni". (Az "átverés" másik lehetősége, az ha az embernek van egy ikertestvére és máris meg van a megoldás!) Az utolsó módszer a szemen keresztül történő azonosítás. Akárcsak az arcfelismerésnél, itt is két módszer lehetséges: az egyik a retina, a másik az írisz azonosítása. Az írisz vizsgálatánál problémát jelent a kontaktlencse - a szemüveg nem, mivel azt az ember könnyen leveszi - és a szembetegségek. A retinavizsgálatnál ez nem gond, ami viszont az: a szem nem mozdulhat el az azonosítás alatt.

A felsorolt technológiákból számos megoldás megvalósult már meg. A legelterjedtebb talán az ujjlenyomat-azonosítás, mivel ehhez kisméretű szerkezet is elég. Ilyen a "U are U" nevű készülék, amely USB porton csatlakoztatható a Windows 95/98-at futtató számítógépekhez. A mellékelt szoftverek segítségével megvalósítható, hogy a számítógépen minden felhasználó azonosítás kiváltható legyen ujjlenyomat leolvasásával. Az USB csatlakozónak köszönhetően könnyen telepíthető és nincs szüksége külön tápfeszültségre. Az érzékelőben egy mikroprocesszoros rendszer is van, amely vezérli a leolvasás menetét, kiválasztja az arra legmegfelelőbb pillanatot, és vezérli a kommunikációt a PC-vel. A megfelelő pillanat elkapása azért fontos, hogy elkerülje a korai vagy késői leolvasás okozta hibás azonosításokat. A mikroprocesszor igyekszik elkerülni a visszamaradt ujjnyomokból fakadó hibás érzékelést, ezért az utolsó leolvasás képét ideiglenesen eltárolja, és a következő leolvasás képéből kivonja azt. Emellett megkülönbözteti a két- és háromdimenziós képet, és igyekszik kiválasztani a valós ujjlenyomatot. A "U are U" a szkennelés után jelzi a PC-nek, hogy ujjlenyomatot szeretne küldeni, ekkor a PC generál egy véletlen számot, amire válaszul a szkenner létrehoz egy másik számot. A PC csak akkor fogadja el az elküldött ujjlenyomatot, ha a válaszul adott szám az, amit vár. Ezzel eléri, hogy másolással nem lehet azonosítást elérni. Mindemellett minden kommunikáció 128 bites titkosítással zajlik, így gyakorlatilag nincs mód az ujjlenyomat képének kinyerésére a rendszerből. A rendszer lelke a "Control Center", ezzel lehet regisztrálni a felhasználókat és módosítani a fő beállításokat. A "One Touch Login" a bejelentkezést kezeli, a "One Touch Screensaver" pedig a magára hagyott gépet veszi védőszárnyai alá. A "One Touch Password" kiváltja a különböző alkalmazások jelszókérését, így a hálózati bejelentkezésnél, Internetre csatlakozásnál, levelezésnél vagy bármely más, jelszavas hozzáférést biztosító programnál felhasználónév és jelszó helyett szintén elég egy ujjat bevetni. De mennyire tudja védeni a "U are U" a Windows 9x alatt futó rendszert, amikor azt minden további nélkül el lehet indítani DOS módban, kikerülve a bejelentkezési procedúrát?! Ezt a lehetőséget töri derékba a "Private Space" rendszer, amely egy külön partíciót hoz létre a merevlemezen, és titkosító algoritmussal kódolja annak tartalmát. Ezt a Windowsba való bejelentkezés után is csak külön autentikáció után lehet elérni, itt lehet tárolni azokat az adatokat, amelyeket el akarunk rejteni az illetéktelenek elől.

A másik elterjedt ujjlenyomat érzékelő egy Cherry billentyűzet G81-12000 modelljébe van építve. A billentyűzetet a PS/2-es porton keresztül lehet a számítógéphez csatlakoztatni. Az azonosításhoz szükséges adatok egy külön kábelen mennek, amelyet a párhuzamos portra kell kötni. Ez az ujjlenyomat azonosító annyiban különbözik a "U are U" rendszertől, hogy az ujjlenyomat érzékelő a teljes képet továbbadja a számítógépnek és a gép végzi el az azonosítást.

Link: www.cherrycorp.com/keyboards/index.htm

Az ujjlenyomat-leolvasókon kívül elterjedt a teljes kezet használó technológia is. Ezt a NASA számára fejlesztették ki, de azóta már használják reptereken, laboratóriumokban, sőt börtönökben is. Az erre épülő "HandKey II" egy komplett ajtóvezérlő és beléptető-rendszer. Kevesebb mint egy másodperc alatt feltérképezi a behelyezett kéz méretét és körvonalát, rögzítve az azonosításhoz kiválasztott jellemző paramétereket. A megfelelő kéz még nem elegendő az ajtó kinyitásához, szükség van még egy egyéni PIN kódra is (a bankkártyákhoz hasonlóan). Ha valakit kényszerítenek arra, hogy ajtót nyisson jogosulatlan személyek számára, akkor használhat egy speciális kódot, amely a kívánt helyen - például a biztonsági szolgálatnál jelzi az erőszakos behatolás tényét. A készüléket nem lehet szétszereléssel hatástalanítani. Képes önállóan is működni, de központi számítógéphez csatlakoztatva kibővülnek a képességei. Ekkor minden pillanatban nyomon követhető minden belépési kísérlet, központilag lehet szabályozni a jogosultságokat, például egy dolgozó kilépésekor azonnal kitiltható minden védett helységből. Meghatározható az is, hogy mely időintervallumok jelentik a munkaidőt, így más időpontban nem engedi belépni a dolgozót. A készülék blokkolóóraként is használható, amikor azt dokumentálja, hogy mennyi időt töltött a dolgozó a munkahelyén.

A "Vocal ZKE" egy elektronikus portás, amely lakások, irodák bejárai ajtajára szerelhető, a meglévő, kapunyitóval kombinált kaputelefonra kapcsolva. Ha önállóan telepítjük, akkor ki kell egészíteni egy kapunyitó rendszerrel, egy mikrofonnal és egy hangszóróval. A rendszerből összesen három féle változat készül: a legkisebb hét, a középső 12, a legnagyobb 24 személy hangját képes felismerni. Az azonosítható személyek száma azért korlátozott, mivel minden egyes azonosítás kérésénél az aktuális hangmintát az összes tárolt hangmintával össze kell vetni. A rendszer használatához a belépni kívánó személynek minimum két szótagú kódszót kell kimondania (a kódszót tetszése szerint választhatja). A hangzáskép kialakításához 7-szer el kell ismételnie a kódot. A használat közben ( a személy első tíz azonosítása során !) a rendszer tovább finomítja a rögzített hangokat, ami által sokkal biztosabb lesz a hang felismerése. A rendszer másik fontos tulajdonsága, hogy a használó személy hangjának változásához fokozatosan alkalmazkodik. Az sem okoz gondot, ha személy berekedt, ugyanis az azonosítás nem a hanghullámok alapján történik, hanem a beszéd paramétereinek vizsgálatával. Aki azt hinné, hogy az ajtót használó személy(ek) hangjának rögzítésével könnyen be lehet jutni, az téved. Ahhoz, hogy be tudjuk csapni a rendszer egy tökéletes minőségű, zajmentes felvételre van szükség, ilyet pedig nem lehet minden sarkon készíteni.

Link: www.login.hu

Az érintkezés nélküli azonosítás másik módszere a kamerás arcfelismerés. Ennek előnye, hogy semmilyen azonosítást szolgáló eszközre nincs szükségünk. Ezen a megoldáson alapul a "BioID" szoftver, amelynek alkalmazásához csak egy video-kamerára és egy mikrofonra van szükségünk. A "BioID", egy személy három jellegzetességét használja fel az azonosítására. Az első az arc képe, amit egy pillanat képként rögzít a kamera. A rögzített képet a gép megfelelően korrigálja a világítási viszonyoknak megfelelően és normalizálja a szürke szintet. Ezután ellenőrzi az arc karakterisztikáját. A második jellemző a felhasználó hangja, ehhez agy szót kell kimondani. A rögzített hangból a program a jellemző spektrumösszetevőket vizsgálja meg. A harmadik jellemző a jelszó kiejtésekor végzett szájmozgás, amely egyrészt függ a jelszótól, másrészt teljesen jellemző az egyénekre. Ebből a három jellemzőből egy biometrikus adatrekord készül, amellyel bármikor, bárhol elvégezhető a hozzá tartozó egyén egyértelmű azonosítására. Az illetéktelen behatolás felderítését elősegíti, hogy a sikertelen belépésről felvétel készül. A jogosult felhasználó hamisítása gyakorlatilag lehetetlen, a rendszer döntési ideje kevesebb mint két másodperc.

Link: www.bioid.com

Köszönet Nagy Zoltánnak, aki az egyes eszközök technika működésének ismertetésével nagymértékben hozzájárult a cikk elkészítéséhez.


© szamitogep.hu