Sytuacja kobiet w IT w 2024 roku
21.11.20223 min
Maciej Olanicki

Maciej OlanickiRedakcja Bulldogjob

Alternatywne metody biometrii: włosy zamiast linii papilarnych

Do uwierzytelniania mogą służyć nie tylko skany twarzy, tęczówek czy linii papilarnych. Mogą do tego służyć także włosy.

Alternatywne metody biometrii: włosy zamiast linii papilarnych

W ostatnim czasie informowaliśmy, jak ważkie może być dla gromadzenia danych o użytkownikach informacje biometryczne. Zresztą to już się dzieje – data science obejmuje już także DNA. To rodzi oczywiste obawy kojarzące się z twórczością Philipa K. Dicka, poniekąd słusznie. Czy w niedalekiej przyszłości to nasze ciała będą, w większym stopniu niż teraz, stanowiły kolejny czynnik uwierzytelniania? Nie ma przecież wątpliwości, że czynnik ten stanowią już teraz: logujemy się odciskami linii papilarnych, skanami tęczówek oraz zdjęciami twarzy. Jest jednak na to nowy pomysł – jako biometria mogą posłużyć nasze włosy.

Włosy jako biometria

Według badań opublikowanych przez International Journal of Engineering and Computer Science autorstwa N. Ambigii, równie skuteczną metodą uwierzytelniania biometrycznego, jak te dotychczas stosowane, może bowiem być struktura włosów. Jest to o tyle interesujące, że do identyfikacji osób – na przykład w kryminologii – nie stosuje się jako próbek włosów, lecz wyłącznie ich cebulki. Dlaczego zatem to właśnie włosy, ich fragmenty, miałyby świadczyć o autentyczności użytkownika?

W pracy profesor Ambigii pada teza, że do identyfikacji użytkowników równie skutecznie, jak linie papilarne czy zdjęcie twarzy, może służyć skład chemiczny włosów. Struktura ich ma być bowiem na tyle unikatowa, że przez oprogramowanie będzie możliwe rozróżnienie jednego użytkownika od drugiego. Lipidy, wilgotność, zawartość pigmentu czy konkretnych pierwiastków ma być wystarczająco różnorodna, by odróżnić konkretne osoby, nawet będące w gronie najbliższych krewnych.

Infrastruktura włosowej biometrii

Trzeba przyznać, że jest to podejście niecodzienne, niestosowane na szerszą skalę w praktyce. Komentatorzy są jednak zgodni, że pojawiają się tutaj dwa wyzwania. Po pierwsze, konieczne jest zbudowanie całej infrastruktury, która pozwalałby na sprawną weryfikację próbek. Zdajemy sobie sprawę, jak wiele czasu zajęło wdrożenie dotychczas znanych nam metod biometrii, nietrudno więc wyobrazić sobie trudności byłyby związane z popularyzacją kolejnej metody.

Osobną kwestię stanowi także unikalność próbki. Problem z włosami jako metodą uwierzytelniania jest bowiem taki, że można je… obciąć. I w ten sposób wykorzystywać kosmyk jako składnik logowania przez osobę nieautoryzowaną. Co prawda, jeśli mowa o biometrii linii papilarnych, podczas Chaos Communication Congress także udało się zrekonstruować palec Ursuli von den Leyen z użyciem drukarki 3D, ale robili to najwybitniejsi hakerzy na świecie. W porównaniu z tym, zdobycie fragmentu włosa jest o wiele łatwiejsze.

Biometria obok, a nie zamiast

Niezależnie od wielorakości metod uwierzytelniania biometrycznego, problemem często pozostaje ich wdrożenie. Użytkownicy ponad wszystko, a z pewnością ponad bezpieczeństwo, cenią wygodę. Z ich perspektywy, im szybciej przebiegnie proces uwierzytelniania, tym lepiej. Zapewne wielu zadowoliłoby już nawet nie badanie protein i lipidów zawartych we włosach, lecz test fotograficzny, polegający na sprawdzeniu ich wyglądu. 

O ile badania doktor Ambigii pozostają wartościowe, tak przed biometrią w ogóle, nie tylko tą opartą na badaniu włosów, stały i stoją przynajmniej dwa wyzwania. Po pierwsze, dostępność komponentów urządzeń, które są w stanie skutecznie badać autentyczność próbek. Po drugie, co ważniejsze, podejście twórców usług i oprogramowania do wdrożeń biometrii. Często stanowi bowiem ona zamiennik dla dwóch solidnych składników logowania, jawnego i niejawnego, czyli loginu i hasła, i zastępuje go jednym, jawnym, jak np. wzorem linii papilarnych. Te, jak dowodziły tego kolejne Chaos Communication Congress, łatwo podrobić.

<p>Loading...</p>