MythBusters: Je biometria bezpečnejšia ako heslo?
Heslo je náš každodenný bezpečnostný mechanizmus autentifikácie. E-mailové kontá, bankové účty, sociálne siete. Všetky sú na 99 % chránené iba heslom, prípadne multifaktorovou verifikáciou (napr. tokeny, PIN kódy, grid karty), ktoré z matematického hľadiska znižujú úroveň zraniteľnosti systému. A čo tak použiť biometrickú autentifikáciu? Je teda používanie biometrie bezpečnejšie ako heslo? Mýtus alebo fakt?
Pár slov o biometrii
Biometria sa používa na zistenie totožnosti (identifikácia) alebo overeniu zadanej identity (verifikácia), a to na základe unikátnych biometrických charakteristických čŕt ľudského tela. Mnohí si pod pojmom (fyziologická) biometria predstavia najmä známu biometrickú snímku odtlačku prsta. Naše telo však poskytuje oveľa viac biometrických prvkov, ako je napr. sken očnej sietnice a dúhovky, podoba tváre, geometria ruky, tvar ucha, ušného lalôčika, tvar dlane, telesný pach alebo dokonca DNA.
Heslo a ľudská hlúposť - či skôr lenivosť?
Heslo si volí sám používateľ a už pri tomto prvom kroku narážame na najzraniteľnejšie miesto celej tejto metódy autentifikácie. Slabé heslá, ktoré sú krátke a majú málo rozličných znakov (nie sú kombináciou alfanumerických znakov rôznych veľkostí, špeciálnych znakov, číslic), sú jednoduché na „zlomenie" či dokonca priamo predvídateľné. Najpoužívanejšie heslo je 12345. Navyše existujú vstupné mechanizmy, ktoré umožňujú písanie hesla zachytiť (kamera, keylogger) a, samozrejme, svoju úlohu zohráva aj sociálne inžinierstvo. No ak si používateľ zvolí dostatočne silné heslo (12 znakov a viac, kombinácia čísel a písmen, špeciálne znaky, veľké a malé písmená) a bude obozretný pri jeho používaní, má v rukách veľmi silnú autentifikačnú zbraň.
Hash, kryptografický odtlačok hesla konštantnej dĺžky, vygenerovaný jednosmernou hashovacou funkciou - tu sú príklady, ako vyzerajú odtlačky niektorých hesiel
Heslo je na serveri, prípadne úložisku hesiel uložené ako kryptografický odtlačok (hash). Hash je veľkostne daná súprava číslic a znakov, ktorá vzniká uplatnením hashovacej funkcie nad mojím heslom (vstup znakov). Výsledkom je „nečitateľný" odtlačok, ktorý v sebe ukrýva zakódované heslo. Kryptografických hashovacích funkcií sú tucty, medzi najznámejšie partia SHA-1, SHA-512, MD5, RIPEMD. Sila kryptografie nad heslom spočíva v niekoľkých faktoch - pre nás je dôležité, že to isté heslo má pri uplatnení funkcie hash stále rovnaký výstup, no pri uplatnení spätných operácií na kryptografický odtlačok hesla nezískame ako výstup pôvodné heslo. Ide o jednosmernú kryptografiu. Systém teda pri autentifikácii hesla neporovnáva v databáze heslo s heslom, ale porovnáva zhodu kryptografických odtlačkov. Výhoda využívania hesla spočíva vo fakte, že heslo sme zadali buď správne, alebo nesprávne. Neexistuje tu taká chybovosť, že by bolo správne zadané heslo označené ako nesprávne.
Biometria a jej chybovosť
Biometria hneď z princípu eliminuje najväčšiu slabosť používania hesla - ľudskú hlúposť. Biometrické heslo je silné, pretože je doslova také silné, aké jedinečné je naše telo. Najmä pri využívaní očnej dúhovky ako biometrického prvku si môžete byť istí, že neexistuje na svete nikto s rovnako „bezpečným" či nebodaj rovnakým heslom. Biometrický sken rovnakej fyziologickej časti nášho tela (prst, oko) v počítačovej (zväčša matematickej, číslicovo vyjadrenej) forme nie je nikdy ten istý. To znamená, že keby sme zhotovili sken prsta teraz a potom o 10 minút, vo výsledku to budú dve veľmi podobné, zväčša však nie identické informácie. Dôvodom je proces skenovania, ktorý má vždy určité odchýlky. Ak teda máme v databáze uložený originál svojho biometrického skenu, verifikácia nikdy nie je na 100 %, ale povedzme na 99 % (prípadne ešte niekoľko deviatok za desatinnou čiarkou). Biometrická verifikácia je v praxi označenie pravdepodobnosti zhody. A je už potom iba na bezpečnostnej úrovni systému, čo sa označí/povolí za správny a čo už za nesprávny vstup, prípadne ho bude treba opakovať.
Sken odtlačkov prstov je najznámejšia biometrická autentifikačná metóda, nie je však najspoľahlivejšia
Okrem toho, že z biometrického údaja nemožno pre jeho „nestálosť" vygenerovať kryptografické tajomstvo, slabosť biometrie spočíva v údaji FRR (False Reject Rate). FRR je chybovosť systému udávaná v percentách, keď systém označil správny biometrický sken ako nesprávny. V praxi by ste boli napríklad na letisku označení, že to v skutočnosti nie ste vy. Biometrické systémy, ktoré majú FRR na úrovni 1 k miliónu, sa už považujú za dostatočne silné. Poviete si, jedna k miliónu je zanedbateľné číslo. Úmyselne sme však vyberali príklady s letiskami. Ak vezmeme do úvahy jedno z najvyťaženejších letísk na svete Heathrow, kde bezpečnostnými kontrolami prejde za rok takmer 70 miliónov pasažierov, znamenalo by to, že pri biometrickom systéme s FRR 1:106 by bolo za rok nesprávne identifikovaných 70 ľudí. Tu však záleží na tom, aký biometrický prvok sa používa - keby sa využil sken očnej dúhovky, tu je FRR na úrovni až 1 k miliarde.
Je teda biometria bezpečnejšia ako heslo?
Existujú desiatky najrozmanitejších matematických štúdií renomovaných výskumných laboratórií o tom, či je bezpečnejšia biometria alebo heslo. V praxi majú oba spôsoby autentifikácie svoje nepraktické nevýhody. Čo ak sa používa biometrický sken odtlačkov prstov a dostaví sa človek bez príslušného prsta? Na druhej strane, ak si doma zabudneme notebook a chceme, aby nám niekto z rodiny pozrel dôležitý údaj, ak používame iba biometriu, nebude šanca dostať sa k nemu.
Sken očnej dúhovky sa považuje za najbezpečnejšiu biometrickú metódu autentifikácie s chybovosťou FRR na úrovni iba 1:109
Keby sme sa na biometriu pozreli z masového hľadiska, využitie biometrických prvkov by bolo bezpečnejšie ako využívanie hesla. Odstránil by sa tým základný nedostatok, a to lenivosť pri tvorbe silného hesla. No ak sa na tento problém pozrieme z matematického hľadiska, heslo je dostatočne silný autentifikačný prvok, silnejší ako biometria, ak bude samo heslo dostatočne silné. A teda tvrdenie, že biometria je bezpečnejšia ako heslo, je mýtus. Každý z týchto systémov autentifikácie má však svoje za a proti, za ideálne považujeme skombinovať oba tieto prvky.