Az informatikai biztonság, az adatbiztonság témája egyre gyakrabban merül fel a hétköznapi felhasználók életében is. Ennek sok oka lehet, részben az is, hogy az otthoni számítógép-használatnak és internethasználatnak már van akkora múltja és annyira elterjedt az egyszerű felhasználók hétköznapjaiban, hogy kezd általános témává válni. A biztonságtudatos gondolkodáson és viselkedésen ugyan van mit javítani az átlagfelhasználó szintjén, de legalább egyre többen hallottak már erről a témakörről.
Ezúttal az informatikai adatbiztonság egyik területével, a felhasználói azonosítás (idegen szóval autentikáció) egyik kifejezésével, a biometriával szeretnék foglalkozni. A biometria nemzetközi vándorszavakból álló összetétel, tehát az összetételi tagjait sok nyelvben általános használatban lévő, közismert elemek alkotják. A bio- görög eredetű előtag minden olyat jelent, ami az élettel, az életfolyamatokkal van kapcsolatban. Érdekes kitérőként megjegyezhetjük, hogy ez a szóalak önálló szóvá válva melléknévvé vált, és mint ilyen, a szóvégi -o megnyúlt: bió. A bió jellemzően a 'természetes', 'mesterséges anyagok nélküli' jelentést hordozza. A -metria görög-latin eredetű utótag pedig 'valaminek a mérését, mérésével való foglalkozást' jelenti. A biometria összetétel pontos jelentése tehát: az 'életfolyamatokkal kapcsolatos jellemzők mérése'.
Az informatikában a személyazonosításra használatos, fejlett eljárásoknak egy típusa a biometriai azonosítás, ami tehát az azonosítandó felhasználó fizikai, biológia és esetleg viselkedésbeli jellemzőinek mérése és tárolása szolgáló eljárás. Könnyen beláthatjuk, hogy a biometriai azonosításnál pontosabb beléptetési eljárás nehezen képzelhető el. Különösen akkor, ha ezt az amerikai DARPA Active Authorization, magyarul Aktív azonosítás nevű IT biztonsági kutatásai szerint összekapcsolják a felhasználók kognitív jellemzőivel is. Tehát a legfrissebb kutatási tervek szerint a biometriai jellemzők (retina, ujjlenyomat, arc, mimika, szemmozgás stb.) egyszeri mérésén kívül a jövőben a felhasználó olvasási szokásait, szövegalkotási szokásait, kulcsszókeresési szokásait is mérik. Tehát az elképzelések szerint az azonosítás és beléptetés után a felhasználó viselkedését, kognitív működését is folyamatosan vizsgálja a biztonsági rendszer. Ezzel tehát a biometriai adatok hamisításával, ellopásával járó illetéktelen behatolás után a felhasználói viselkedést is reprodukálni kellene a betörőnek, ami pedig igen-igen bonyolult, csaknem lehetetlen. Mindenesetre ezek az eljárások még csak kutatási fázisban vannak, de a biometria és a kognitív azonosítás kifejezések elterjesztésére alkalmas ez az elképzelés.
Az ötlet forrása: http://ipon.hu/hir/a_biztonsag_uj_szintje_%E2%80%92_a_kognitiv_ujjlenyomat/19143
Bódi Zoltán
Utolsó kommentek