Скороговорки вместо пръстови отпечатъци, министър Москов

…е една много по-ефикасна система за идентификация.

Това е отворено писмо до г-н Петър Москов, министър на здравеопазването в България. В него обаче не става дума за здравеопазване, а за пръстови отпечатъци и пароли. Не е протестно това писмо, нито гневно, а кротко и информативно,  и нямам никакво намерение  да си убода показалците от гняв, за да пролея “ритуална кръв” над клавиатурата, подобно на мнозина пристрастени към отворените писма. Да не говорим, че едно убождане може да накърни уникалните ми генетични кодове, гравирани от природата по пръстите ми. Едва ли това писмо ще стигне до г-н министъра, след като не крещи и не обвинява, но това разбира се  не е никакво основание да не го напиша.

Г-н Москов,

В дигиталната ни епоха, когато хакери дебнат отвсякъде, силните пароли са безценни. Но пръстовите отпечатъци не са никакви пароли. Така че преди да решите да снемете от палците и показалците ни уникалните генетични идентификатори в името на това здравната система да заработи, нека ви информирам доколко ненадеждни са. Те нищо не гарантират, освен че свалите ли ги, лични данни на милиони българи, могат да се озоват за всеобщо ползване  в мрежата, а съгласете се, че по-лични данни от линиите по пръстите ни няма. Тях си ги носим цял живот, и ако някой хакне системата, и ги изсипе навън, няма да можем да ги подменим.  И ще стане страшно. Това може да Ви го каже всеки експерт по дигиталната сигурност. Не съм експерт, но и аз го знам, защото е логично. И ще Ви го докажа.

Едва ли сте чували името на Майра Моуди. Тя е на 11 години и е от Ню Йорк. Майра нашумя наскоро с великолепната си идея да пише пароли на лист с молив и да ги изпраща на клиентите си с традиционната поща срещу скромната цена от $2 долара бройката. Майра има вече 500 клиенти и броят им расте. Логичен е въпросът защо при толкова много софтуеър, който генерира пароли, малката Майра печели светкавична популярност? Отговорът е в начините на съставяне на паролите. Прави ги на принципа на diceware -метод на зарчето, разработен от Арнълд Рейнхолд още в началото на 90-те години. Идеята е да се създаде шифър, който компютърът да разбие трудно, но човек да запомни лесно. При дигитално генерираните е точно обратното-не само че потребителят не може да ги запомни, но и програмата ги троши като лешници. Търкаляте значи зарчето 5 пъти и после свързвате числовите поредици с думи. Например: “1-5-4-6-2 – палец-роза-нокът-море-хрян”

Или:”трай-мецо-за-хубост-дренки”. Или :”на-чужд-гръб-100-ракии”. Паролата може и  поговорка да е, важното е да има елемент на изненада. А защо шестокласничката ги пише на ръка и изпраща в плик? Защото от традиционната поща по-сигурни са само пощенските гълъби. Но изкуството да ги отглеждаме и обучаваме е позабравено в наши дни.

Същевременно какво имаме от другата страна? Парола за достъп до дигитално устройство с пръстови отпечатъци. Звучи страшно шик-напредничаво и високотехнологично. Кажете го на онези 5 милиона и 600 хиляди американски държавни служители, чиито пръстови отпечатъци, въведени като идентификационен код бяха откраднати след хакерска атака.

 

Веднъж задигнати, с тях всеки може да направи всичко. Майстор като световноизвестният германски хакер Ян Крислер, познат в мрежата като “starbug” може да направи цял изкуствен пръст. Нужни са му само ясен отпечатък, медна плоча, малко графит, малко подходящо лепило и няколко свободни часа. В интернет е пълно с подобни инструкции и те са общодостъпни. Можем само да се надяваме, че не всеки е сръчен като Крислер. Впрочем starbug не е просто майстор, той е факир. Няма нужда дори и от ясен отпечатък. Преди около година успя да снеме и възпроизведе пръстовите отпечатъци на германската министърка на отбраната Урсула фон дер Лайен. Не от чашата и за кафе, а от една-единствена снимка от пресконференция.

Може би вече усещате, надявам се, м-р Москов, че светът ще захвърли в килера  системата за идентификация на хора, които не са нарушили закона по никакъв начин, по пръстови отпечатъци.  Навлизат други биометрични кодове: по очния ирис, по уникалния сърдечен ритъм и какви ли още не чудесии. Но колкото и да са чудесни тези защити, толкова по-чевръсто се намират начини за преодоляването им, защото както вече писах-хакери дебнат отвсякъде.

На тях тепърва предстои да доказват колко са (не)ефикасни, преди науката да създаде нови, по-сигурни методи на дигитална защита. В едно съм сигурна: паролите, писани на лист хартия от малката ръчичка на Майра Моуди, са вечни. Защото принципът им е вечен. Основан е на фундаменталния инженерен закон, че “ако не можеш да решиш задача с лист и молив, и най-могъщият компютър няма да ти помогне”.

Та ако не сте се отказали още от идеята за въвеждането на пръстови отпечатъци, министър Москов, ще Ви подхвърля една идея: карайте потенциалните клиенти на българската здравна система и на фармациите да рецитират паролите си:”петърплетплетепрезтрипрътапреплитапреплетипетреплета” ще свърши много повече работа. Нека всеки си измисли непробиваема скороговорка и си я научи наизуст. А най-добре, махнете всички пароли за достъп до здравеопазването. Така е не само най-хуманно, но и най-сигурно.

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s