technologia

Mój głos jest moim hasłem

Coraz częściej na rynku usługowym słyszymy o rozwiązaniach biometrii głosowej. Budzi ona duże zainteresowanie, zarówno wśród samych usługodawców jak i wśród ich klientów – którymi jesteśmy wszyscy. Pojawiają się pytania „co będzie, gdy będę miał chrypę?”, „co się stanie, gdy ktoś nagra mój głos?” itp.

Jak każda nowość, również biometria wzbudza strach i obawę przed zmianą. Podobnie było z wprowadzaniem na rynek aparatów cyfrowych, które zastępowały analogowe czy płytę CD, a później szaleństwo elektroniczne z muzyką w formatach elektronicznych począwszy od MP3 do muzyki z internetu. Obaw przy każdej nowej technologii jest wiele i jest to zupełnie zwyczajna reakcja. Co do biometrii głosowej, przyjrzyjmy się jednak faktom:

Wzorzec głosu

Wbrew powszechnej opinii biometria nie polega na przechowywaniu nagranego głosu i porównywaniu osoby dzwoniącej z owym nagraniem. Porównaniu podlega matematyczny wzorzec, który został stworzony na podstawie kilku wypowiedzi i przy każdym kontakcie z usługodawcą jest zasilany o nową próbkę głosową – ale nie nagranie. W praktyce oznacza to, że nieuprawnione posiadanie wzorca – np. kradzież wzorców głosowych – nie da możliwości odtworzenia brzmienia głosu, a nawet nie pozwoli na przypisanie go do konkretnej osoby.

Katar i chrypa

Dopóki rozpozna Cię Twoja rodzina – biometria też da radę. Rozwiązanie to polega na zgromadzeniu prawie stu cech naszego głosu (zależnie od producenta). Ma tu wpływ sposób mówienia, szybkość wypowiedzi, intonacja, akcent (tzw. cechy behawioralne) oraz budowa naszych strun głosowych i całego kanału głosowego, jego długość, wymiary – te cechy są statystycznie niezmienne (tzw. cechy fizyczne). Co jednak stanie się, gdy system nie zadziała? Dokładnie to samo, co w wypadku, gdy zostanie przez nas zapomniane hasło czy PIN – usługodawca pokieruje nas drogą dodatkowej weryfikacji. Pamiętajmy o tym, że biometria głosowa to udogodnienie – przywilej, z którego możemy skorzystać, ale nie musimy.

Bezpieczeństwo

To kluczowa kwestia. Nikt z nas nie chciałby, aby osoby trzecie korzystały z naszego konta bankowego, czy nawet uzyskały informację o naszym życiu u któregoś z usługodawców – poznały wysokość rachunków telefonicznych, wysokość ubezpieczenia. Oczywiście, nie oszukujmy się – nie ma na świecie rozwiązania, które zapewni nam 100% pewności, że nie zostaniemy po prostu okradzeni. Na problem ten trzeba jednak spojrzeć z innej perspektywy. Należy odpowiedzieć sobie na pytanie – co mam teraz, a co mógłbym mieć? Obecnie stosowane powszechnie metody weryfikacji bazują na pytaniu „co wiem?”. Znam swój PIN lub hasło, znam swoją datę urodzenia, swój numer PESEL, nazwisko panieńskie mojej mamy, a nawet przysłowiowy rozmiar buta.

Czy to bezpieczne, czy informacji tych nie da się pozyskać przy odrobinie chęci i sprytu? Pozostawimy na moment to pytanie bez odpowiedzi. Biometria głosowa to sposób na weryfikację bazująca na pytaniu „kim jestem?” – nie ma tu miejsca na pozyskanie wiedzy o tym, czy nasz głos to alt czy sopran, głos mężczyzny czy kobiety, albo to ja we własnej osobie albo nie – bez zbędnych pytań. Usługodawcy biorą też pod uwagę „co mam” – mogę mieć token, nr telefonu lub kody zabezpieczające dostarczane przez usługodawcę. Co jest lepsze? „co wiem?”, „co mam” czy „kim jestem?”. Odpowiedź nie jest jednoznaczna, lecz obecna wiedza wskazuje, że opierając się jedynie na jednym z tych pytań – najczęściej „co wiem?” – jest niewystarczająca i zwyczajnie niewygodna. Dobrą praktyką jest łączenie co najmniej dwóch metod weryfikacji tożsamości. Połączenie metod „co mam?” – np. nr telefonu z „kim jestem?” – np. swój głos – daje bardzo wysoki współczynnik bezpieczeństwa i wygodny dostęp do usług.

Weryfikacja czy identyfikacja

Biometria głosowa w procesach obsługi klienta wykorzystywana jest głównie do bezpiecznej weryfikacji osób. Jest to kluczowe, gdyż często mylone są te dwa terminy. Każda osoba decydująca się na korzystanie z hasła biometrycznego, mimo wszystko, zobowiązana jest do „przyznania się” kim jest – podania wybranej przez usługodawcę danej osobowej jak imię i nazwisko lub identyfikator klienta, albo wykorzystanie przytoczonej już metody „co mam?” i rozpoznania nas po numerze telefonu, z którego dzwonimy. Identyfikację stosuje się w wyjątkowych procesach, takich jak przeszukiwanie bazy danych tylko na podstawie próbki głosowej. Wyniki jednak nie są dostępne od razu, więc nie ma mowy o wykorzystaniu Identyfikacji np. w call center. Tu zawsze wykorzystywana jest weryfikacja.

Co na to świat?

Banki na świecie coraz częściej stosują weryfikację klientów po głosie, gdyż ten jest unikalny i zapewnia jednocześnie wysokie bezpieczeństwo oraz wygodę dostępu do usług. Przykładami mogą być Bank ING w Rumunii, Tatra Banka na Słowacji, czy choćby Barclays w Wielkiej Brytanii – to jedynie kilka przykładów z najbliższego geograficznie otoczenia. Przykładów jest znacznie więcej, a niektóre z nich opisane są na stronie www.biometriaglosowa.pl.

Badania

W listopadzie 2014 r. TNS przeprowadził w Polsce badania, z których wynika, że 49% osób chętnie skorzystałoby z biometrii głosowej zamiast haseł czy pinów, a kolejne 22% nie ma zdania na ten temat. To bardzo pozytywna wiadomość dla wszystkich instytucji w Polsce planujących wykorzystanie biometrii głosowej. To również pozytywna wiadomość dla wszystkich osób mających dość zapamiętywania kolejnych sekwencji znaków.

 

Czym więc jest biometria głosowa?

Dla Klienta to wygodny i prosty sposób uzyskania dostępu do usług bez potrzeby zapamiętywania kolejnych haseł i pinów oraz większe bezpieczeństwo. Dla usługodawcy to zabezpieczenie swojej działalności przeciwko coraz częściej występującymi nadużyciami oraz poprawa wizerunku, jako firmy dbającej o swoich Klientów.

Pytanie

Podsumowując, warto zadać sobie samemu kilka pytań:

  • Jak dużo loginów i haseł muszę pamiętać?
  • Jak często używam jednego hasła w wielu miejscach?
  • Czy mój obecny sposób weryfikacji jest bezpieczny?
  • Czy mój obecny sposób weryfikacji jest dla mnie wygodny?

Okazuje się, że zdecydowana większość osób używa jednego hasła do wielu usług. To z tego powodu często słyszymy o udanych atakach na różne serwisy internetowe. Hakerzy dobrze o tym wiedzą, dlatego gdy wykradzione zostaną hasła z jednego serwisu, to przeważnie nie jest celem samym w sobie dany serwis – ale para e-mail i hasło. Dzięki posiadaniu tych informacji, hakerzy próbują się włamywać na inne konta jak choćby ebay czy Allegro i tam używając wykradzionych informacji wystawiają fikcyjne aukcje zarabiając krocie.

Stosowanie haseł w komputerze nie zniknie szybko – płyty analogowe i CD też jeszcze przez długi czas będą obecne na rynku, ale już dziś można zrobić coś dla siebie:

  • w komputerze stosujmy unikalne hasła do każdej usługi – warto skorzystać z jednej z aplikacji do zarządzania hasłami jak np. KeePass, LastPass czy 1Password,
  • w usługach dostępnych przez telefon, tam gdzie jest to możliwe, możemy zwiększyć swoje bezpieczeństwo i jednocześnie ułatwić sobie życie – wykorzystać biometrię głosową.

W jednym i drugim przypadku wybór należy do każdego z nas i jest zupełnie dobrowolny. Nikt nas nie zmusi do korzystania z managera haseł czy biometrii głosowej. Jak w życiu, o swoje własne bezpieczeństwo najlepiej zadbać samemu korzystając z dostępnych metod i narzędzi.

Autor: Zbigniew Marcinkowski / Algotech

/* ]]> */