Egy jól átgondolt és kivitelezett biometrikus azonosítás nyújtja talán a legnagyobb biztonságot a felhasználó adatainak védelmére. Nem véletlen, hogy az okostelefonok gyártói pár év alatt készülékei kvázi elengedhetetlen részévé tették az ujjlenyomat-leolvasást, és nem is akarnak egykönnyen megszabadulni tőle.

Az Apple pedig nemrég még tovább ment az iPhone X-szel, és bevezette az arc biometriai jegyeire alapuló azonosítást (Face ID). Ezt irigyelhette el a Facebook; a közösségi hálózat üzemeltetője úgy döntött, hogy egyfajta Captcha megoldásként a felhasználók profilját fogja igénybe venni a belépés hitelesítéséhez. Jó néhány felhasználónak küldött már üzenetet egy profilfotó feltöltésének kérelmével, melyben azt ígéri, hogy ellenőrzést követően véglegesen törli a képet a cég szervereiről.

Teszed, amit mondunk!

Meglehetősen szigorúra sikerült ugyanakkor a szolgáltatás bemutatkozása. Az üzenet szövege szerint ugyanis azok, akik úgy döntenek, hogy nem kívánnak élni ezzel a lehetőséggel, automatikusan kizárják magukat a szolgáltatásból. Ezen elhatározásuk megváltoztatására a Facebook 3 napot (72 órát) ad az érintettek számára.

a friend sent me this: Facebook is now locking users out of account features, then demanding that those users "verify" their account to get back in by scanning an image of their face. AN IMAGE OF THEIR FACE. pic.twitter.com/T4TIsJFxX8

— can Amy Goodman pls stop inviting Assange on thx (@flexlibris) 2017. november 28.

A Wireddel készített interjújában a vállalat szóvivője elismerte, hogy a fényképteszt a gyanús tevékenység jobb kiszűrését segíti az olyan pontokon, mint a felhasználói fiók létrehozása, ismerősnek jelölés, reklámok fizetésének beállítása, hirdetések létrehozása vagy szerkesztése. Azt viszont nem közölte, hogy mikor vezeti be általánosan az eljárást a Facebook.

Néhány Reddit-felhasználó arról számolt be, hogy már áprilisban kaptak hasonló felszólítást. Volt, aki csak mostanában szembesült a közösségi háló ezen fejlesztésével, és noha állítása szerint feltöltött profilképet magáról, mégis arról tájékoztatták a visszaigazoló levélben, hogy a következő 72 óra folyamán ellenőrzik azt, addig pedig biztonsági okokból letiltják fiókját.

Ennél cifrább dolgokkal is kísérleteznek már. Pár hete a regisztráltak egy részétől azt kérte a Facebook, hogy töltsenek fel Facebook Messengeren keresztül meztelen képet magukról. Az akció egyébként csak Ausztráliában, szűk körben és kísérleti jelleggel futott, ráadásul az ottani hatóságok együttműködésével. A cél ugyanis a manapság egyre több problémát okozó bosszúpornó jelenség visszaszorítása. Ezzel a módszerrel ugyanis azt biztosan meg lehet akadályozni, hogy az a bizonyos feltöltött képet később ne tudja megosztani az, akinek a felhasználó korábban átküldte.

A közösségi média üzemeltetője akkor is kihangsúlyozta, hogy a feltöltött képek igen rövid életűek lesznek a vállalati szervereken: csupán addig tárolják őket, amíg hash-értéket képeznek belőlük. Ezt követően csak a numerikus adatot használják fel, a feltöltött fotót törlik a kiszolgálókról.

Biometrikus technikák

A konzumer piacon érdekes módon csak az ujjlenyomat- és mostanában az arcjegyekre alapuló azonosítási módszer terjedt el. Pedig lenne más módszer is, például az íriszt vizsgáló megoldás, melyet két éve már mobiltelefonba is beépítettek. A Fujitsu által fejlesztett mobilban megtalálható szkenner pillanatok alatt beolvassa és azonosítja a felhasználó retináját, amivel maga a telefon is nagyobb biztonságban van és az ujjlenyomat alapú megoldásokhoz hasonlóan, fizetéskor is használható. A szenzorral előzetesen el kell tárolni az írisz egyedi rajzolatát, ami után csak egy szkennelést követően érhetők el a telefon funkciói.

Hasonlóan nem hozott áttörést a vénaszkennelés sem. A Fujitsu Laboratories kombinált biometrikus személyazonosító technológiájáról még 2011-ben írtunk; eszerint a tenyérvénák mintázata és három ujj lenyomata alapján végzi a felismerést. A tenyérvéna- és az ujjlenyomatadatok együttes felhasználásával rendkívül gyorsan, két másodpercen belül azonosítani lehet egymillió ember közül a kívánt személyt. A hatékony működés ellenére mindmáig ritkaságszámba megy ennek az eljárásnak az alkalmazása.