Logujesz się przez rozpoznawanie twarzy? Przemyśl to!

Zawsze zdawałem sobie sprawę, że ochrona, jaką daje oprogramowanie do identyfikacji użytkownika na podstawie jego rysów twarzy nie należy do najmocniejszych, a mimo to wynik testu zdołał mnie zaskoczyć. Zabezpieczenie komputera przez rozpoznawanie twarzy udało mi się pokonać w ciągu 10 sekund... Zresztą, zobaczcie sami!

Przeciętny użytkownik nie jest w stanie (a może po prostu mu się nie chce) zapamiętać kilku mocnych, a więc skomplikowanych haseł. Żeby ułatwić takim osobom życie, producenci tworzą rozwiązania, które umożliwiają łatwe i szybkie logowanie, zapewniając przy tym podstawowy stopień bezpieczeństwa, takie jak rozpoznawanie twarzy.

Zawsze zdawałem sobie sprawę, że ochrona, jaką daje oprogramowanie do identyfikacji użytkownika na podstawie jego rysów twarzy nie należy do najmocniejszych. Kiedy jednak postanowiłem sprawdzić moje podejrzenia w praktyce, okazało się, że „nie najmocniejsza” dalece nie oddaje faktyczniego stanu rzeczy. Powiedzmy sobie szczerze, ta ochrona jest po prostu iluzoryczna!

Zastanów się użytkowniku, jak łatwo można zrobić ci zdjęcie, lub ściągnąć sobie gotowe – choćby z Facebooka czy Naszej-Klasy, a potem popatrz, co z nim można zrobić:-)

Jakie wnioski można wyciągnąć z tego eksperymentu? Przede wszystkim, jeśli zależy nam na zachowaniu poufności przechowywanych w komputerze danych, nie stosujmy rozpoznawania twarzy jako jedynej metody identyfikacji użytkownika. Do zastosowań profesjonalnych (oraz dla prywatnych paranoików) doskonale nadają się zabezpieczenia oparte na czytnikach odcisków palców i chipie TPM (Trusted Platform Module – systemy bez tego chipa nie zapewniają danym ochrony przed startem systemu operacyjnego, a więc, w praktyce, nie zapewniają jej wcale). Także i one mogą oczywiście zostać pokonane, ale wysiłek, jaki należy w to włożyć oraz wymagana wiedza i umiejętności sprawiają, że jeśli nasz laptop nie padnie ofiarą profesjonalistów polujących nie na niego, ale na przechowywane w nim informacje, najprawdopodobniej nasze dane będą całkiem bezpieczne.

A rozpoznawanie twarzy? Przyda się, choćby do ochrony przed młodszym rodzeństwem czy wścibskim współmałżonkiem. Oczywiście, jeśli nie czytają tego bloga…

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.