Naukowcy regularnie wracają z pomysłami rewolucyjnych metod mających na celu zastąpienie trudnych do zapamiętania haseł, które obecnie są najpopularniejszym sposobem uwierzytelniania transakcji. Ostatnie nagłówki gazet informują o najnowszych schematach wykorzystania ludzkiego ciała – wewnętrznych i zewnętrznych, do potwierdzenia naszej tożsamości przez urządzenia – smartfony, tablety, bankomaty etc.

Otwiera to pole do dyskusji czy uwierzytelnianie biometryczne stanie się w niedalekiej przyszłości standardem i czy zastąpi na zawsze tradycyjne hasła.

W tym tygodniu australijscy badacze promowali swoją pracę nad rozpoznawaniem twarzy, jako jednej z metod uwierzytelniania. Dana idea wydaje się oczywista – twarze są głównym elementem identyfikacyjnym, których używamy do określania siebie w realnym świecie.

Sens stworzenia komputera, który rozpoznaje naszą twarz, bądź jej część wydaje się więc zasadny. Wczesny etap rozwoju technologii biometrycznych, skutkuje ich niedoskonałością – skaner twarzy, można zwieść przez podstawienie zdjęcia, ustawienie podobnego człowieka czy zastosowanie innych sztuczek technicznych. Zdarzają się dodatkowo problemy z rozpoznaniem przez urządzenie autentycznego użytkownika, z powodu odmiennego wyglądu osoby, wynikającego z uczesania, nastroju etc.

Zaletą uwierzytelniania poprzez skanowanie twarzy jest niski komponent technologiczny niezbędny do realizacji tej metody. Większość urządzeń posiada w standardzie kamerę skierowaną frontem do użytkownika co ułatwia adaptację tego rozwiązania. Alternatywnym wobec hasła sposobem zabezpieczenia danych smartfonów i tabletów jest uwierzytelnianie oparte o gesty. Powtarzalne ruchy rąk zapisane we wzór, który bada napięcie mięśni stanowią interesującą alternatywę dla tradycyjnych haseł. Pojawia się tutaj problem zostawiania śladów fizycznych na urządzeniu, dlatego kompromis bezpieczeństwa IT, w tym wypadku powinien być minimalny.

Kombinacja weryfikacji twarzy, gestów również zostało zaproponowane jako jeden z metod uwierzytelniania tożsamości alternatywny wobec hasła, jednak w rzeczywistości dane rozwiązanie nie znalazło konkretnej egzemplifikacji. Przez lata obserwowaliśmy wiele usprawnień haseł, zarówno ich funkcjonalności (systemy odzyskiwania i zarządzania hasłami) jak i zabezpieczeń - przykładem, mogą być tutaj dwuskładnikowe systemy uwierzytelniania. Kolejne usprawnienia są pomocne do gwarantowania większego bezpieczeństwa użytkownikom, jednak wprowadzają pewną granicę niepewności. System może zostać oszukany, narzędzia do zarządzania mogą mieć luki lub być zaprojektowane bez uwzględnienia praktyk IT security. Ważne jest więc również zdroworozsądkowe podejście do tych tematów.

Pomimo rozwoju nowoczesnych metod weryfikacji opartych na biometrii, zastosowanie tradycyjnych haseł stanowi wciąż najprostsze i najpopularniejsze rozwiązanie problemu uwierzytelniania. Odnalezienie panaceum na zastąpienie haseł będzie bardzo trudne. Być może w przyszłości rozwiązanie, które wykorzysta nasze wszystkie biometryczne cechy, takie jak skanowanie twarzy, odcisk linii papilarnych, analizę gestów, stanie się nowym standardem, który trudno będzie zastąpić. Wiele zależy jednak od tego, jak innowacje będą przyjmować sami użytkownicy, ponieważ wszelkie technologiczne nowinki powinny być projektowane z myślą o powszechności ich zastosowania w codziennym życiu.