Poslední fáze této gigašmíry bude, lobby u národních parlamentů za prosazení zákona o povinném nošení mobilu nebo nositelností. V EU to bude o to jednodušší. Kdo se tomu bude chtít vyhnout nezbyde mu než tyto zařízení sdílet mezi více lidmi, nebo využívat půjčovny. Přestat je používat, nebo mít doma, místo psa, opici a střídat se s ní. Pro zmatení nepřítele.
autentizace (= autentifikace; nesprávný odborný výraz z fr authentification) je právě potvrzení identity, tj. jména, neplést s heslem tj. procesem autorizace.
Stejně jako jméno máme celý život stejné (obecně; změnit ho vyjímečně lze), tak máme stejné otisky, sítnice, krevní obraz, žíly atd. Tohle může opravdu nahradit uživatelská jména, tj. autentizaci. Pro hodně situací to je dostatečný mechanismus, obecně se používá u státní správy, u vyzvednutí zásilky nebo třeba u rezervace v restauraci.
S autorizací to je složitější a o tom tenhle projekt (zatím) a článek není. Jsou situace, kdy nestačí pouze prokázat, kdo jsem, ale je také nutné zpětně a ověřitelně prokázat, že dávám k něčemu souhlas, tj. v reálným světě to je podpis.
Hesla vznikla a žijí jen kvůli nedostatečné technologii na jejich lepší vyřešení.
Myslím, že když už se rozhodnete někoho poučovat, tak byste v tom měl mít jasno především sám. Autentizace je ověření totožnosti (tj. v klasickém schématu jméno/heslo), autorizace následuje poté a znamená to, že je již známý uživatel ověřen, že může přistupovat k danému zdroji. Autorizace tedy s heslem nemá nic společného.
O autorizaci jste ale začal Vy, ten problém úniku se skutečně týká autentizace. Pokud unikne klasické heslo, tak ho snadno a rychle změním. Pokud však unikne sada biometrických dat užitých k autentizaci, tak mám vážný problém.
Tedy v případě, že se někomu podaří ony údaje "zadat místo mě", můžete mi ale garantovat, že to je absolutně vyloučeno (a to doživotně, protože sebe jako generátor těch dat prostě nezměním)?
I mně přijde hardwarový klíč jako výrazně lepší řešení, protože když se zkompromituje, lze ho zneplatnit a začít používat nový (naopak myšlenka zneplatnění mě coby generátoru biometrických dat se mi vůbec nelíbí).
A ještě jedna poznámka, můžete říct, že má biometrická data nebudou nikde "v otevřené podobě", že v rámci toho projektu se bude pracovat jen s hashi, z nichž vstupní data prostě nejde rekonstruovat.
Jenže tady narazíme na tentýž problém jako s klasickými hesly, dokud jedno konkrétní heslo používám jen u "hodných služeb", tak jsem v klidu, stačí ho ale použít u jedné "zlé" a jsem v háji.
U klasických hesel to řeší doporučení "různá hesla pro různé služby". To ale u biometrických dat z principu nelze použít, tady mám prostě "jedno heslo" a basta, žádná možnost volby. Takže stačí, abych se jedinkrát autentizoval vůči jednomu jedinému "zlému" zařízení a biometrika je pro mě navždy nepoužitelná.
Tedy pokud nepředpokládáte, že ani úplný proud vstupních dat do "zlého" zařízení nikomu jinému nezaručí, že je bude schopen replikovat. To už by byl ale opravdu hodně odvážný předpoklad.
To je příliš jednoduchý pohled, biometrická data nejsou jen otisky prstů, ale jakékoliv "metriky jedince jako biologického organismu", třeba otisk duhovky, sítnice, tvar ucha, mozkové vlny, veškeré metriky hlasu, způsob chůze, držení těla, teplotní mapa těla, charakteristiky psaní na klávesnici, tlak, který vyvíjíte na různé části telefonu, když ho držíte...
Potíž ale je, že všechny lze zachytit a nelze zaručit, že je nebude časem možné snadno replikovat (pomineme-li již dnes dostupnou možnost obejít senzor a poslat jeho dříve zjištěný výstup přímo do "vyhodnocovací jednotky").
No a ve chvíli, kdy se tak stane, se naplno projeví právě ta nemožnost tyto své údaje změnit, 123456 je bezpečnější v tom smyslu, že ho můžu kdykoliv změnit na 654321, kompromitace je jednorázovým problémem.