Nymi: hitelesítés elektrokardiográfiával

Írta: Voith Hunor
Forrás: The Verge
2013-09-04 12:24

Néhány hónapja, a Motorola által bemutatott hitelesítési alternatívák kapcsán már írtunk kicsit az authentikáció mindennapi nyűgjeiről. Manapság egy ember akár napi több tíz alkalommal is kénytelen azonosítani magát eszközein, vagy az általa használt szolgáltatásokban és weboldalakon, és ez az azonosítás túlnyomó részt még mindig a hagyományos felhasználónév / jelszó párossal történik. Ez egyrészt rendkívül kényelmetlen, másrészt igen nagy biztonsági kockázatot rejt, ugyanis hiába sulykolják minden szaklap hasábjain és előadásokon, oktatásokon, hogy minden egyes fiókhoz egyedi jelszó tartozzon, az embereknek csak igen kis hányada hajlandó akár több tíz különböző jelszót használni. Ez persze nem is csoda, hiszen ennyi jelszónál könnyű összekeverni vagy elfelejteni őket (főleg azokat, amiket ritkábban használunk), összegyűjtve tárolni őket pedig magában hordozza annak a kockázatát, hogy egy adatlopás során egyszerre szerezzék meg az összes belépési információnkat.

Bár már hosszú ideje léteznek különböző biometrikus azonosítási megoldások, az üzleti, tudományos vagy katonai szférákon kívül ezek használata eddig nem terjedt el. Ma már viszont az emberek annyi online szolgáltatást használnak, és annyi különböző számítástechnikai eszköz van a birtokukban, hogy egyre nagyobb figyelmet kap ez a probléma, és szerencsére egyre több cég is lát fantáziát és lehetőséget ennek megoldásában.

A Bionym által fejlesztett eszköz is biometrikus alapokra helyezi az azonosítást, azonban kissé szokatlan módon erre a szívünket, pontosabban az általa generált elektromosságot használja. Ez minden ember esetében teljesen egyedi, ugyanúgy, mint az ujjlenyomat vagy a szem retinája. A Bionym állítása szerint a Nymi névre keresztelt karperec egy évtizednyi kutatás és fejlesztés eredményeként jöhetett létre, és teljes mértékben alkalmas arra, hogy használóját (vagy inkább hordozóját) maximális biztonsággal azonosítsa. A Nymi az első párosítást követően folyamatosan azonosítja használóját, amíg a karperec rajta van, és a kapocs zárt állapotban van. Működés közben Bluetooth Low Energy kapcsolaton keresztül kommunikál a környezetében levő, erre felkészített eszközökkel, így lényegében állandóan hitelesíti viselőjét minden általa használt vagy birtokolt eszköz felé. Sőt, mivel érzékeli, hogy milyen messze van ezektől a tárgyaktól, használatával az is megoldható lenne, hogy az adott eszköz már akkor munkára készen várja gazdáját, amikor az kézbe veszi. Persze ennek fordítottja is működne, azaz ha a felhasználó eltávolodna például a számítógépétől, az automatikusan lezárja a felhasználói fiókot. Ahogy a cég által készített bemutató videóban is látható, a folyamatos azonosítás környezetünk személyre szabására is lehetőséget ad (például az autónk kinyitásakor minden ránk vonatkozó beállítás aktiválódik), ugyanakkor a tökéletesen célzott reklámoknak már sokan nem örülnének.

A háromfaktoros azonosítás miatt – a felhasználónak viselnie kell a Nymit, a szíve által generált elektromos aktivitásnak meg kell egyeznie a készülékben tárolt EKG lenyomattal, és rendelkeznie kell a Nymivel párosítható eszközzel – a fejlesztő, Dr. Karl Martin szerint a Nymi alkalmassá teheti nem csak számítástechnikai eszközöknél történő azonosításra, hanem akár lakás- vagy autókulcs helyettesítésére, vagy fizetési folyamatok lebonyolítására is. A Nymi integrált gyorsulásmérője és giroszkópja segítségével képes néhány alapvető gesztus felismerésére is, így akár egy-egy specifikus mozdulat közbeiktatásával is fokozható az azonosítás biztonsága. Az eszköznek egyébként nem kell feltétlenül karperecnek lennie, ez pusztán az egyik legegyszerűbb és leguniverzálisabb megoldás annak biztosítására, hogy a Nymi „tudja”, hogy rajta van-e tulajdonosán.

A Nymi egyelőre még csak prototípus szintjén létezik, a Bionym tervei szerint valamikor 2014-ben kerülhetne piacra, 99 dolláros áron. Mivel a hardver fejlesztése már a végső fázisban van, a cég jelenleg a fejlesztők megnyerésére fókuszál. Az SDK-t és az API-t rövidesen elérhetővé teszik, hogy a megjelenésre bőven legyen mivel használni a Nymit.

A Bionym előtt álló legnagyobb feladat kétségkívül az, hogy meggyőzze az embereket az eszköz biztonságáról. A jelszavak és kulcsok nélküli világ nagyon csábítóan hangzik, ugyanakkor mégiscsak egy állandóan viselendő kiegészítőről van szó, amiről egyelőre még senki nem tudja, hogy mennyire támadható, vagy játszható ki.

Hozzászólások (24)

Azóta történt

A vénaszkenner lehet a következő nagy magyar sikertermék

Sokéves fejlesztői munka és tesztelés után a forradalmi megoldásként beharangozott technológia mögé most áll be egy befektetői csoport, hogy a termék a nemzetközi piacon is megjelenjen.

Tech 2013-10-01 101

Előzmények

Többlépcsős azonosítás az Azure-ban

A Microsoft nagyvállalati szolgáltatáscsomagját akarja biztonságosabbá tenni az Active Authentication névre keresztelt megoldással.

Biztonság 2013-06-13 11
Napi egy tabletta, és nincs többé jelszó!

Mindenkinek az agyára megy a jelszavakkal való állandó küzdelem. A Motorola a D11-en két lehetséges alternatívát is mutatott, de vajon tényleg ez a jó irány?

Biztonság 2013-06-05 75
Biometrikus azonosítással védett tárhelyet kínál a McAfee

Háromfaktoros védelemmel ellátott felhőben tárolhatjuk érzékeny adatainkat, de csak akkor, ha támogatott eszközt használunk.

Szoftver 2013-05-14 2
A Microsoft is bevezeti a kétfaktoros azonosítást

Hamarosan hozzáférhetővé válik az új szolgáltatás, mely az adatlopásból származó károk ellen nyújt erősebb védelmet.

Biztonság 2013-04-18 5

Hirdetés

Felesleges óvatosság a vírusvédelem?

PR Gyakran hallani ismerősöktől, fórumokban, hogy nem kell vírusvédelem, maximum a beépített, ingyenes. Sőt, szakcikkekben is sokszor lehet találkozni olyan állításokkal, hogy manapság már felesleges dolog az antivírus, kár erre költeni.