Bezpieczeństwo w sieci

Nymi - bransoletka, która może zastąpić hasła i tokeny przemawia do mnie bardziej, niż mierzenie kroków

Jan Rybczyński
Nymi - bransoletka, która może zastąpić hasła i tokeny przemawia do mnie bardziej, niż mierzenie kroków
Reklama

Jest kilka istotnych trendów, które nabierają rozpędu w 2014 roku: technologia noszona, czyli inteligentne zegarki i mierzące wysiłek bransoletki oraz...

Jest kilka istotnych trendów, które nabierają rozpędu w 2014 roku: technologia noszona, czyli inteligentne zegarki i mierzące wysiłek bransoletki oraz beacony, pozwalające namierzać lokalizację telefonu do pojedynczych centymetrów i automatyzować wiele czynności dzięki Bluetooth LE. Nymi chce połączyć oba nurty technologiczne w jednym produkcie, który ma uczynić nasze życie łatwiejszym, zastępując hasła i czytniki linii papilarnych czymś znacznie wygodniejszym - bransoletą w sposób ciągły potwierdzającą nasza tożsamość.

Reklama

Pomysł stojący za Nymi jest prosty - bransoletka, którą mamy na nadgarstku potwierdza tożsamość użytkownika w sposób ciągły, nieprzerwany, dzięki zastosowaniu możliwości Bluetooth LE. Oznacza to, że telefon, tablet czy komputer odblokują się automatycznie, gdy użytkownik do nich podejdzie lub weźmie do ręki i zablokują się automatycznie, gdy się od nich oddali. Nie tylko nie trzeba pamiętać skomplikowanego hasła czy ustawiać po jakim czasie bezczynności ekran ma zostać zablokowany, ale w ogóle nie trzeba wchodzić w żadną interakcją z urządzeniem, które ma zostać odblokowane. Bezpośrednio przypomina to beacony, które w niedalekiej przyszłości mają uczynić nasze smartfony znacznie bardziej smart, niż są obecnie. Było na ten temat bardzo ciekawe wystąpienie Estimote na Generation Mobile 2014.


Ciekawy jest sposób samej identyfikacji użytkownika. Opiera się na technologii zbliżonej do EKG i rytmu serca, który jest unikalny dla każdego człowieka. Podobno technologia jest znacznie bezpieczniejsza od rozpoznania twarzy i oferuje podobny poziom bezpieczeństwa co odcisk palca. W efekcie bransoletka mierzy charakterystykę rytmu serca (nie samo tętno) i na jego podstawie identyfikuje użytkownika. Zgubienie czy kradzież samej bransoletki nie przedstawia więc zagrożenia, bo potrzebny jest jeszcze sam użytkownik. Uruchomienie identyfikacji polega na złożeniu bransoletki i przyciśnięciu jej placem do nadgarstka. W ten sposób obwód zostaje zamknięty, pomiar zostaje dokonany, a bransoletka odblokowuje urządzenia, które zostały poprawnie skonfigurowane. Zdjęcie bransoletki przerywa możliwość identyfikacja i wymaga kolejnej aktywacji po ponownym założeniu.

Przy okazji bransoletka posiada akcelerometr, który pozwala na wykorzystanie konkretnych gestów do wykonywania konkretnych czynności blokowania czy odblokowywania, w przypadku gdy nie chcemy aby sama nasza obecność odblokowywała np, zamknięty samochód. Dodatkowo czujnik rytmu serca może być wykorzystywany jako tradycyjny pulsometr, a więc do monitowania wysiłku i spalonych kalorii jako bonus. Zastosowanie BLE powinno zapewnić długi czas pracy na jednym ładowaniu, producent mówi o co najmniej tygodniu działania na jednym ładowaniu.


Czy jest to w 100% bezpieczne? Oczywiście, że nie - nic na świecie takie nie jest i twórca Nymi przyznaje, że zawsze chodzi o ilość wysiłku jaki musi sobie zadać włamywacz. Według niego w przypadku Nymi ilość wysiłku jest bardzo znacząca. Osobiście uważam, że bez względu na podatność na atak, tego rodzaju urządzenie będzie bezpieczniejsze niż hasła 90% użytkowników nie stosujących dwuczynnikowego uwierzytelniania, przy okazji będąc po prostu znacznie wygodniejsze. Najbardziej zastanawia mnie identyfikacja użytkownika przez rytm jego serca. Zastanawiam się czy z wiekiem, albo wraz z problemami zdrowotnymi nie może się ten parametr zmienić, co skutkowałoby brakiem dostępu do własnego urządzenia. Twórcy odpowiadają na te wątpliwości poniższym cytatem, wciąż jednak nie jestem do końca przekonany

Stress, medication, and exercise can all alter your heart rate. How will this affect the Nymi?
You are correct. All of the above can alter your heart rate. When the Nymi authenticates you, it’s looking at the shape of your ECG wave, not your heart rate. It is tolerant to typical variations in heart rate. Additionally, since authentication only occurs when you first put it on, we expect that you’ll have a pretty moderate heart rate. However, if you happen to be overly excited by the prospect of putting on your Nymi, you may have to wait a moment to calm down a bit. Once the Nymi is on, you’re free to exercise, stress and medicate to your heart’s content.

Reklama


Will the Nymi work with heart-related issues such as: mechanical heart valve, heart disease, arrhythmia, etc.?
Generally, yes. In the coming months we will increase our testing, especially in relation to heart-centric issues, to ensure the Nymi works for as many people as possible. While all our existing data demonstrates that the Nymi remains a viable solution for those with a variety of heart-related issues, you can return your Nymi for a refund if you are having any problems.

Reklama

Pozostaje również kwestia jak trudno jest przejąć i rozszyfrować sygnał BLE, który niesie zaszyfrowaną informację na temat rytmu serca użytkownika. Pytań, jak zwykle w przypadku kwestii dotyczących bezpieczeństwa, jest wiele, pomysł uważam jednak za ciekawy i godny uwagi. Nymi w początkowej fazie będzie kosztować 75$.

Jeśli natomiast ktoś nie chce czekać na produkcję Nymi, lub nie ufa takim rozwiązaniom, powinien przyjrzeć się aktualizacji aplikacji LastPass na Androida. LastPass to jedno z najbezpieczniejszych rozwiązań do synchronizacji haseł miedzy urządzeniami. Obsługuje pełne szyfrowanie po stronie klienta z uwierzytelnianiem dwuczynnikowym. Nowa aplikacja na system mobilny Google dodaje możliwość wprowadzania haseł do logowania bezpośrednio w natywnych aplikacjach (Android 4.1 lub nowszy) oraz logowanie się do stron WWW w przeglądarce Chrome bez konieczności kopiowania i wklejania loginu i hasła, lecz z autouzupełnianiem (Android 4.3 lub nowszy). Z pewności przyspieszy to logowanie i poprawi wygodę użytkowników, chociaż funkcja jeszcze nie zawsze działa tak jak powinna. Więcej o nowym LastPass na AndroidPolice.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Reklama