Close
W kilku poprzednich wpisach wspominaliśmy o przewagach biometrii behawioralnej nad “standardową” biometrią. Te rozwiązania nie muszą być jednak alternatywami, a mogą wzajemnie się uzupełniać. Mówimy wtedy o biometrii multimodalnej, czyli jak sama nazwa wskazuje – połączeniu dwóch lub więcej danych biometrycznych. Jak działa biometria multimodalna i jakie są jej zalety?
Multimodalny system biometryczny stosuje się w celu zwiększenia poziomu bezpieczeństwa poprzez zwiększenie liczby informacji pobieranych od użytkowników w celu uwierzytelnienia. Wykorzystuje się więcej niż jeden wskaźnik biometryczny, ponieważ wtedy uwierzytelnianie multimodalne jest zdecydowanie trudniejsze do zhakowania.
Przykładem biometrii unimodalnej jest czynność zeskanowania odcisku palca, dłoni, twarzy czy tęczówki oka w celu odblokowania dostępu do danego konta/systemu/urządzenia. Jak wiadomo, nie jest to jednak w pełni bezpieczna metoda uwierzytelniania, ponieważ cyberprzestępcy potrafią podrobić dane biometryczne ofiary i wykorzystać je.
Biometria multimodalna polega na jednoczesnej rejestracji kilku składników biometrycznych, a do odblokowania dostępu wymaga ich pomyślnego uwierzytelnienia – może to być jednoczesny skan odcisku palca, tęczówki oka i twarzy. Choć nie jest to rozwiązanie powszechnie stosowane, z łatwością można wyobrazić sobie jego stosowanie np. w przypadku smartfonów, gdzie jednoczesne umiejscowienie palca na ekranie dotykowym i skierowanie wzroku w obiektyw przedniego aparatu nie jest trudnym zadaniem. Zdecydowanie bardziej skomplikowane byłoby zaimplementowanie biometrii multimodalnej w komputerach stacjonarnych.
Koncepcja zastosowania biometrii multimodalnej jest podobna do systemu uwierzytelniania wielopoziomowego (MFA), ale trzeba zaznaczyć, że MFA jest zdecydowanie bardziej skutecznym i uniwersalnym rozwiązaniem. Posługując się tym przykładem chcemy pokazać, że zastosowanie kilku różnych czynników biometrycznych, podobnie jak kilku różnych składników uwierzytelniania, utrudnia hakerom zadanie – jeśli uda im się podrobić skan twarzy ofiary, to i tak konieczne będzie jeszcze oszukanie np. skanera odcisków palców. Zadanie trudniejsze, ale nie niemożliwe, o czym warto pamiętać.
Warto pamiętać, ponieważ w przypadku wycieku lub skutecznego podrobienia danych biometrycznych pojawia się bardzo poważny problem – brak możliwości ich zmiany. Nie ma możliwości dokonania korekty odcisków palców czy tęczówki oka, a więc jeśli zostaną one skutecznie użyte przez cyberprzestępców, mogą być wykorzystane również w kolejnych atakach. Oczywiście takie podrobienie danych biometrycznych nie jest proste i wymaga bardzo zaawansowanych umiejętności, ale podkreślamy, że jest to możliwe.
Inną niedoskonałością “standardowej” biometrii jest wpływ na User Experience – choć w teorii są to rozwiązania przyjazne dla użytkownika, to w praktyce często zawodzą. Skan twarzy czy tęczówki oka wymaga odpowiedniego światła i czystego obiektywu. Podobnie jak skan odcisku palca, który może nie zostać autoryzowany przez zabrudzenie, skaleczenie czy też zmarznięcie (szczególnie zimą) dłoni. Mimo przyłożenia odpowiedniego palca przez właściciela do czytnika, uwierzytelnianie wykaże niezgodność danych. Dodatkowo w dzisiejszych czasach wykonanie skutecznie skanu twarzy utrudnia wymóg noszenia maseczek ochronnych.
Abstrahując jednak na moment od samych czynników wpływających na zawodność “standardowych” danych biometrycznych, najważniejsze przewagi biometrii multimodalnej nad unimodalną to:
Dochodzimy do meritum naszego wywodu – skoro biometria multimodalna to połączenie kilku różnych czynników biometrycznych, czy jest możliwe zastosowanie jednego z nich (np. skanu odcisku palca) w połączeniu z biometrią behawioralną? Odpowiadamy, że tak, takie rozwiązanie mogłoby być stosowane jako alternatywa dla tradycyjnego systemu loginów i haseł, które zostałyby zastąpione przez odcisk palca. Na ten moment to rozważanie czysto teoretyczne, ale z technicznego punktu widzenia – wykonalne.
Nie jest jednak konieczne stosowanie jednocześnie zarówno loginu/hasła, skanu odcisku palca oraz biometrii behawioralnej. Jej sposób działania, czyli ciągła weryfikacja zachowań użytkownika sprawia, że jest rozwiązaniem niepodrabialnym i niemal w 100% skutecznym. Możliwość jej łączenia z innymi składnikami biometrycznymi jest jednak ciekawym zagadnieniem, szczególnie w perspektywie optymalizacji UX w procesach uwierzytelniania wieloskładnikowego.
Digital Fingerprints S.A. ul. Gliwicka 2, 40-079 Katowice. KRS: 0000543443, Sąd Rejonowy Katowice-Wschód, VIII Wydział Gospodarczy, Kapitał zakładowy: 1 128 828,76 zł – opłacony w całości, NIP: 525-260-93-29
Biuro Informacji Kredytowej S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000110015, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 15.550.000 zł opłacony w całości, NIP: 951-177-86-33, REGON: 012845863.
Biuro Informacji Gospodarczej InfoMonitor S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000201192, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 7.105.000 zł opłacony w całości, NIP: 526-274-43-07, REGON: 015625240.
