Биометрические технологии: сам себе пароль

Проблема безопасности информационных систем существует, наверное, с тех самых пор, как появились подобные системы. Для ее решения в большинстве случаев применяются технологии, в том или ином виде использующие пароли. Это могут быть, к примеру наборы символов, карты с персональным идентификационным кодом (PIN-карты) или что-нибудь еще подобное. Однако, похоже, в последнее время разработчики начинают все чаще задумываться над вопросом: а стоит ли вообще изобретать велосипед, если сама природа позаботилась о том, чтобы в нашем распоряжении были надежные средства идентификации? Как вы, вероятно, уже догадались, речь пойдет о биометрических технологиях.

Проблема идентификации пользователей компьютерных систем со временем обретает все большую остроту, и в первую очередь, благодаря набирающему темп переводу самых разнообразных бизнес-процессов в электронный вид. Более того, буквально на днях появилась еще одна причина, вследствие которой ее решение, скорее всего, придется вообще искать на качественно новом уровне, а именно — в США электронная подпись приравнена к чернильной, указ об этом был подписан 30 июня Биллом Клинтоном. Конечно, пока что это имеет отношение только к Соединенным Штатам, но вряд ли стоит сомневаться, что в дальнейшем данная идея распространится и на весь остальной мир.

Возможно, мы уже настолько привыкли к символьным паролям, что не замечаем их недостатков. Скажем, пароли легко забыть или украсть, или взломать — сообщениями о незаконном проникновении в закрытые сети и электронных кражах в последние годы уже никого не удивишь. Кроме того, несмотря на кажущуюся простоту управление паролями требует немалых затрат. Так, по некоторым оценкам, замена пароля только лишь у одного сотрудника крупной компании обходится приблизительно в $200. Другой пример — "универсальные" системы идентификации, в которых пользователи для доступа на разные узлы используют различные пароли, "собранные" в одном месте. Именно они, по словам специалистов, являются одним из главных "бутылочных горлышек" в сетях электронной коммерции, очень отрицательно сказывающихся на производительности.

Биометрические технологии, в общем-то, тоже предполагают применение своего рода паролей, однако эти пароли уникальны и невоспроизводимы — отпечатки пальцев, радужная оболочка глаза, голос, лицо и даже мимика пользователя. Возможно также объединение традиционных паролей с биометрическими методами — в частности, недавно компании Musicrypt.com и Net Nanny Software представили технологию BioPassword, идентифицирующую пользователей по технике набора ключевой последовательности символов (правда, эффективность подобного подхода вызывает немалые сомнения, ведь совсем не исключено, что "срабатывание" той же BioPassword будет зависеть, допустим, от эмоционального состояния пользователя).

Почему же об этих технологиях начали думать именно сейчас? Как считают специалисты, здесь наложилось несколько факторов, в частности, снижение цен на биометрические устройства до вполне приемлемого уровня, достижение соответствия между потребностью в надежных средствах защиты и стоимостью внедрения биометрических технологий и т. д. Кроме того, по мнению многих, немалую роль сыграла майская активизация в данном направлении Microsoft, объявившей о плане интеграции функций биометрии в будущие версии операционной системы Windows, для чего ею у фирмы I/O Software были приобретены базовая технология SecureSuite и необходимый набор интерфейсов Biometric API. Софтверный гигант вообще дал понять, что указанная область является одной из приоритетных — Билл Гейтс лично во время весенней выставки Networld+Interop призвал производителей аппаратного и программного обеспечения активнее развивать альтернативные подходы к обеспечению безопасности.

Итак, кто же сегодня может претендовать на ведущие роли в пока еще только зарождающемся рынке биометрических технологий? В основном это небольшие начинающие фирмы, однако, как правило, за их спиной стоят гиганты индустрии.

Пожалуй, самым распространенным методом, использующим биометрические функции, на данный момент является идентификация пользователей по отпечаткам пальцев — в этом направлении работает большинство фирм. Например, Identix в сотрудничестве с Motorola разработала технологию распознавания отпечатков пальцев Identicator, нашедшую применение в аппаратных и программных продуктах целого ряда производителей, в том числе Unisys, Compaq, IBM, Dell Computer и NEC. Компания Ethentica, ранее называвшаяся Who?Vision System, за спиной которой стоит, среди прочих, Philips Electronics, предлагает сканеры для считывания отпечатков пальцев и соответствующее ПО. Разработку аналогичных продуктов ведут также Digital Persona, спонсируемая Intel и Kensington Technology, а также Veridicom, поддерживаемая Lucent Technologies и AT&T. А вот фирма AuthenTec (в числе ее инвесторов Harris Semiconductor) создала отдельную микросхему с сенсором, реализующую функции защиты по отпечаткам пальцев, под названием FingerLoc.

Вероятно, среди других основных областей биометрии можно считать идентификацию по радужной оболочке глаза. Здесь стоит отметить компанию IrisScan, предлагающую на рынке специальные сканеры, в том числе и подключаемые к компьютерам. Подобные устройства стоят заметно дороже (например, цена системы для защиты доступа к ПК PCIris составляет около $1000, в то время как сканер отпечатков пальцев доступен за $100—200), однако они и обеспечивают гораздо более высокий уровень безопасности. Также стоит упомянуть фирму Viisage, разработавшую технологию идентификации пользователей, правда, не по радужной оболочке, а по чертам лица.

И, наконец, распознавание голоса. Соответствующая технология — VeriVoice Security Lock — была создана компанией VeriVoicе, причем она позволяет идентифицировать пользователей не только при "непосредственном контакте", но и по телефону. Интересно отметить, что голосовое распознавание поддерживается последней операционной системой от Apple.

Какие же отрасли на сегодняшний день наиболее перспективны с точки зрения массового внедрения биометрических технологий? Прежде всего, аналитиками называется финансовая сфера. По их мнению, в ближайшие пять лет в подобных организациях биометрия станет основным средством идентификации пользователей во внутренних приложениях (т. е. в тех, с которыми работают сотрудники) и, кроме того, будет частично использоваться при работе с клиентами. Правда, и другие отрасли, например, медицинская, авиационная, не говоря уже о различных правительственных и военных учреждениях, также рассматриваются как одни из основных потенциальных областей применения биометрии.

Что касается общих перспектив данного направления, то тут специалисты предсказывает на ближайшие годы рост около 30—40%. При этом наиболее динамично, по всей видимости, будет развиваться потребительский сектор, главным образом, за счет недорогих продуктов для ПК. Так, если в прошедшем году общие объемы продаж индивидуальных биометрических устройств составили около 50 млн. долл. (всего же продуктов, поддерживающих функции биометрии, было продано на сумму 260 млн. долл.), то в 2001 г. данная цифра, по некоторым прогнозам, достигнет уже порядка 1 млрд. Кстати, здесь нельзя не вспомнить слова одного аналитика, сказавшего в начале нынешнего года, что развитие индустрии биометрических продуктов будет медленным до тех пор, пока они не начнут применяться в ПК, сотовых телефонах (кстати, компания Sagem уже представила мобильный аппарат с идентификацией по отпечаткам пальцев) и персональных электронных секретарях.

Правда, нельзя обойти вниманием одну проблему, которая, не исключено, станет заметным препятствием на пути массового распространения биометрических технологий. Речь идет о защите частных прав. Помните, какой шум поднялся, когда Intel решила встроить в свои процессоры идентификационные номера? А тут открываются такие возможности по сбору персональной информации о пользователях без их ведома!

В общем-то, задача надежного хранения биометрических данных вполне решаема, куда сложнее, наверное, будет убедить людей, что конфиденциальность подобных сведений полностью гарантирована. Более того, есть мнение, что могут возникнуть и определенные сложности чисто психологического характера — как-никак, снятие отпечатков пальцев пока имеет совершенно определенные ассоциации.

И все-таки трудно не согласиться, что биометрические технологии надежнее и удобнее тех средств защиты, которые широко применялись до настоящего времени, и обеспечивают немалые преимущества, в том числе (а может быть, и в первую очередь) для самих конечных пользователей. Поэтому давайте будем постепенно привыкать к мысли, что когда-нибудь вместо предложения поставить свою подпись на каком-нибудь документе мы можем услышать: "Давайте ваши пальчики!".