Совершенствуя механизмы обеспечения информационной безопасности, IT-специалисты приходят к выводу, что будущее за биометрической аутентификацией, благодаря которой удастся при доступе к конфиденциальным и персональным данным исключить морально устаревший ввод цифрового PIN-кода или символьной комбинации для пары «логин/пароль». Успешные эксперименты с чипами-имплантатами уже сегодня открывают новую страницу в сфере ИБ. В экспертном сообществе уже вовсю разворачивается новая дискуссия о еще более совершенных механизмах ИБ, связанных непосредственно с жизнедеятельностью человека — его сердечными ритмами, пульсом, процессами в мозге и даже положением ключей в ДНК. Для этого будут разработаны специальные микроустройства, которые будут внедряться в тело человека перорально или с помощью инъекций.
Ожидается, что уже к 2020 году 43% пользователей для подтверждения личности при доступе к персональным данным будут использовать такой индивидуальный ресурс аутентификации как собственное тело... Среди специалистов по ИБ сегодня развернулась бурная дискуссия о перспективном развитии систем аутентификации. Вслед за биометрическими устройствами-имплантатами уже рассматриваются решения «цифровизации» организма человека с помощью устройств, которые будут внедряться в тело очень просто — через укол или проглатывание особой субстанции. Таким образом, эффективным ключом доступа к конфиденциальным данным в обозримом будущем может стать само человеческое тело, — или, вернее, сочетание текущих процессов жизнедеятельности организма (ЭКГ, пульс, деятельность мозга, алгоритм метаболизма и т.д.). По мере развития интернета вещей реальное обеспечения ИБ неизбежно будет связываться с индивидуальными особенностями человека, и не исключено, что цифровой «маркировке» со временем подвергнется даже ДНК, что, собственно, и станет вершиной системы обеспечения ИБ.
Примечательно, что о необходимости внедрения новых механизмов аутентификации сегодня заявляют инженеры-практики из отдела инноваций крупнейшей дебетовой электронной платёжной системы PayPal. По их мнению, для эффективного обеспечения ИБ в сегодняшнюю повестку дня необходимо включить идентификационные решения, связанные с индивидуальными процессами жизнедеятельности человека. Иначе говоря, IT-разработчики предлагают перейти от внешней идентификации — отпечатков пальцев, сканирования сетчатки глаза, электронного фейс-контроля), которые по мере технологической революции на глазах морально устаревают, — к внутренней, которая оперирует данными жизнедеятельности организма: ритмикой сердцебиения, пульсом, проверкой соответствия рисунка вен или даже ключей ДНК с заложенными в БД сведениями.
Руководитель отдела PayPal по связям с разработчиками Джонатан Леблан, выступая среди IT-специалистов со своей презентацией Kill all Passwords («Убей все пароли»), заявил, что пароли 91% людей не отличаются сложностью и без особого труда могут быть узнаны злоумышленниками. При этом эксперт отметил, что будущее мобильных платежей и онлайн-взаимодействий — за устройствами, которые будут «имплантироваться, в том числе и в мозг, а также вводиться с помощью инъекций и проглатываний». Последние, как полагает Леблан, могут энергетически подпитываться за счет желудочной кислоты. Эксперт рассказал, как встроенный в кожу микрочип будет отслеживать ритмику сердцебиения, передавая данные по беспроводной сети через антенну, которая может быть встроена, например, в татуировку.
Проекты по превращению тела человека в «цифровой» ключ уже активно реализуются в ряде компаний. Например, в британском банке Halifax испытывается новая система идентификации клиентов с помощью мониторинга сердцебиения. В основе банковского эксперимента — индивидуальная уникальность рисунка сердечного ритма каждого человека, который, как и отпечатки пальцев, «орнамент» ушной раковины и особенности радужной оболочки глаза, у каждого человека уникальны. С помощью связанного с домашним компьютером браслета, регистрирующего ЭКГ, клиент банка сможет в обозримом будущем, как уверены банкиры Halifax, беспроблемно аутентифицироваться и получать онлайн доступ ко всему спектру банковских операций и сервисов.
Россиянин Евгений Черешнев, который в рамках экспериментальной программы «Лаборатории Касперского» испытывает вживленный себе биочип класса NFC/RFID, предлагает идти еще дальше, и всю процедуру доступа к конфиденциальным данным «привязать к какому-то идентификатору, например, к коду ДНК», что сделает, по его заверению, взлом систем с таким улучшением «абсолютно бессмысленной для злоумышленника». Конечно, с точки зрения ИБ, превращение индивидуальных особенностей организма человека в цифровой ключ для доступа к информационным и сервисным ресурсам выглядит многообещающе и убедительно. Однако, еще не сказали своего последнего слова ученые и медики, которые должны подтвердить, что такая «оцифровка» организма не будет иметь вредных для здоровья последствий. Кажется, очевидно, что недопустимо внедрять систему ИБ, которая может быть угрозой для жизни.
.jpg)
