Zarejestrowano aż 230 milionów skradzionych tradycyjnych haseł mimo spełnionych standardowych wymagań dotyczących ich złożoności (min. 8 znaków, 1 wielka litera, 1 cyfra, i znak specjalny), podaje Specops Breached Password Report z 2025 r. To oznacza, że poziom tradycyjnych zabezpieczeń jest niewystarczający i potrzeba skuteczniejszych narzędzi do ochrony. Czy hasło biometryczne może okazać się bezpieczniejszym hasłem? Jak najbardziej tak!

Biometria jest bowiem jednym z bezpieczniejszych sposobów logowania gdyż bazuje na cechach biometrycznych osób takich jak twarz, źrenica oka czy głos. Są one unikalne dla danej osoby i stanowią wyróżnik na tle innych.
Przykładem bezpiecznego logowania z użyciem biometrii może być VoiceToken od BiometrIQ, czyli narzędzie do uwierzytelniania za pomocą głosu, które zapewnia bardzo silną, dwustopniową autentykację. Przypominamy jak ona się odbywa.


Podczas wypowiadania słów weryfikowane są jednocześnie zgodność odczytanych słów (pierwszy stopień) z wzorcem jak również biometryczna zgodność głosu mówcy z jego VoicePrintem (drugi stopień).
Niezmiernie wysokie bezpieczeństwo zapewnia algorytm wyboru słów do odczytania ograniczający niemalże do zera możliwość odgadnięcia sekwencji słów, która wyświetli się na ekranie. Mechanizm Speech To Text (STT) w połączeniu z innowacyjnym silnikiem biometrycznym gwarantują wysoką skuteczność, nawet w przypadku ataków na bazie syntezy mowy. Więcej o VoiceToken

Jesteście gotowi na zmiany?


Nowy Rok rozpoczynamy od ciekawostki dla fanów piłki nożnej i innych wydarzeń na żywo. Typowy, tradycyjny bilet już wkrótce może zastąpić biometryczna weryfikacja tożsamości. Z badań wynika, że taki plan ma blisko 50% obiektów sportowych.

Bezbiletowy system Go-Ahead Entry” MLB z weryfikacją biometryczną, może skrócić czas oczekiwania wejścia na obiekt prawie o 70%.

Dlatego uwierzytelnianie biometryczne podczas wydarzeń sportowych może stać się hitem. Wyzwaniem, jak zawsze przy dużych przedsięwzięciach, jest aspekt finansowy związany z kosztami wdrożenia systemów oraz inwestycjami w specjalistyczny sprzęt, szkolenia i integrację narzędzi. To właśnie ten aspekt, jak wynika z raportu PYMNTS, może decydować o wdrożeniu rozwiązań biometrycznych przez mniejsze obiekty.

Go-Ahead Entry to opatentowany przez MLB system dostępu bez biletów, wykorzystujący dane biometryczne dostarczane przez NEC. Statystyki pochodzą z pilotażu przeprowadzonego w 2023 r. w Citizens Bank Ballpark w Filadelfii, który wykazał, że linie biometryczne poruszają się o 68% szybciej i umożliwiają przejście 2,5 razy większej liczbie osób niż najszybszy pas przy użyciu biletów fizycznych czy na smartfonach.

Jesteśmy ciekawi jak ta sytuacja się rozwinie. A według Was to dobry pomysł?

Więcej w artykule


Z końcem roku, na antenie Radia Lublin odbyła się interesująca audycja na temat bezpieczeństwa w sieci. Poruszone w niej zostały między innymi zagadnienia dotyczące tożsamości cyfrowej, prywatności i jej sposobów ochrony a także zjawisko rosnącej w zastraszającym tempie liczby danych w Internecie i wpływu tego zjawiska na rozwój narzędzi, AI oraz życie społeczeństwa. Rozmowa odbyła się w ramach cyklu „XX/XXI – ogród o rozwidlających się ścieżkach”, a uczestnikiem tej inspirującej rozmowy był Andrzej Tymecki, Dyrektor Zarządzający BiometrIQ. Poniżej dzielimy się kilkoma wybranymi stwierdzeniami, które stanowią krótkie podsumowanie tego spotkania.

👉 Ilość danych rośnie niesamowicie szybko. Dla zobrazowania tematu, gdybyśmy nagrali na płyty DVD dane wytwarzane na świecie w ciągu jednego dnia i ułożyli je jedna za drugą, to zajęłyby one 106 tysięcy km, co oznacza, że ich długość wystarczyłaby aby opleść Ziemię ponad 2 razy.

👉 Pojęcie prywatności ciągle ewoluuje ze względu na postęp technologii i pojawiających się nowych możliwości. Nie są już to tylko tradycyjne dane osobowe typu nazwisko, pesel czy adres ale również zdjęcia, cechy biometryczne jak głos, dotyk palca, tęczówka oka. To powoduje, że ochrona prywatności staje się coraz trudniejsza.

👉Na dzień dzisiejszy bardzo łatwo dokonać kradzieży tożsamości ze względu na postęp technologii i rozwój AI. Ochrona przed utratą prywatności i kradzieżą tożsamości wymusza ostrożność w publikacji jakichkolwiek treści w Internecie.

👉Prawo do bycia zapomnianym, wprowadzone do Ustawy RODO w 2014 r., daje możliwość usunięcia naszych danych z bazy.

👉Stosowanie zaawansowanych metod zabezpieczających nagrania np. za pomocą znaków wodnych. może nie wystarczyć aby ustrzec się przed kradzieżą tożsamości. Potrzebna jest dobra wola osób znajdujących się po drugiej stronie (zarządzający platformami), którzy będą weryfikowali nagrania pod kątem ich prawdziwości.

👉Procedury są bardzo istotną kwestią w zapewnieniu bezpieczeństwa. Procedur nie można zastąpić technologią. To Technologia ma wspierać i ułatwiać ich wykonanie.


👉 Kluczową rolę pod względem bezpieczeństwa odgrywają centra danych, których w Polsce jest aż 144. Potęgą w tym zakresie jest niewątpliwie USA, które posiada ok 5300 obiektów.

o samej audycji, jak również o całym cyklu przeczytacie tutaj

Płatności za pomocą głosu? Dlaczego nie! Blisko 50% Polaków chciałaby korzystać z innowacyjnych metod płatności na bazie biometrii. Autoryzowanie wydatków za pomocą głosu wskazało 7% Polaków, za pomocą twarzy 8% a tęczówki oka 9%. Najpopularniejsze okazały się płatności za pomocą palca i dłoni ze wskazaniem 20 % grupy respondentów.

Tak wynika z raportu „Płreferencje płatnicze Polaków 2024” przeprowadzonego w tym roku (2024) przez PolCard from Fiserv. Więcej o tym badaniu przeczytacie tutaj

Według nas stosowanie autoryzacji biometrycznej będzie z roku na rok rosnąć, głównie z uwagi na jej wysoką skuteczność. Biometryczne zabezpieczenia po prostu są bezpieczniejsze niż tradycyjne takie jak hasła czy pin i o wiele trudniej je obejść. Głównymi czynnikami determinującymi rozwój technologii biometrycznych będzie:


👉 bezpieczeństwo
👉 ochrona prywatności
👉 zaufanie do technologii oraz
👉 koszty implementacji

A Wy z jakiej metody skorzystalibyście najchętniej?

Incydent ze Scarlett Johansson potwierdza fakt, że kwestia regulacji prawnych oraz skutecznych narzędzi jest obecnie najwyższym priorytetem w kontekście zapobiegania deepfakom, czyli atakom na bazie głosu. Wykorzystywanie bezprawne głosu znanych osób do promocji lub też ich dyskredytacji jest nagminne i stanowi nie lada wyzwanie w świecie social mediów.

Spór jaki toczy Johansson z Open AI, który użyl rzekomo jej głosu z filmu „Her ” do stworzenia asystenta Czata GPT  jest tutaj idealnym przykładem pokazującym jak w łatwy sposób da się wykorzystać głos i jak trudno udowodnić, że głos należy do danej a nie innej osoby.

Krótko mówiąc Open AI pomimo braku zgody Johansson na udzielenie licencji na jej głos do uworzenia asystenta głosowego czata GPT przedstawił swój produkt wykorzystujący głos o nazwie „Sky” łudząco do niego podobny.
Brak zabezpieczeń  prawnych w tym zakresie niestety nie działa na korzyść aktorki. Natomiast wyraźnie zwraca uwagę na konieczność ochrony pracy twórczej artystów do zasilania narzędzi sztucznej inteligencji.

O sprawie wykorzystania głosu S. Johansson przeczytacie w oryginalnym artykule

https://www.npr.org/2024/05/20/1252495087/openai-pulls-ai-voice-that-was-compared-to-scarlett-johansson-in-the-movie-her

Mówimy o tym nie bez powodu. Jeśli chodzi o narzędzia chroniące przed deepfakami BiometrIQ jako firma badawcza specjalizuje się w tworzeniu algorytmów pomagających w wyrywaniu oszustw, poprzez analizę porównawczą głosu prawdziwego z wygenerowanym przez AI. Za pomocą autorskich narzędzi możemy ocenić z bardzo wysoką pewnością czy głos został podrobiony czy nie. Zastosowanie algorytmu opartego na biometrii jest z pewnością najskuteczniejszym sposobem na walkę z deepfakami w Internecie.

Dysponujemy też algorytmem, który pomaga już na etapie tworzenia nagrań, znakować je tak, aby nie można było ich skutecznie użyć do dalszej konwersji czy syntezy głosu. Takie narzędzie, na pewno pomogłoby w zmniejszeniu przypadków kradzieży głosu.

Dowiedz się więcej: Regulacje prawne mogą zapobiec deepfakom. Case Scarlett Johansson

To się już dzieje. Szacowanie wieku za pomocą biometrii w punktach dla artykułów o ograniczonej sprzedaży w Wielkiej Brytanii. Czy byłaby przestrzeń na pojawienie się takiego rozwiązania w Polsce?

Innovative Technology (ITL) potwierdziła partnerstwo władz głównych z Buckinghamshire & Surrey Trading Standards w zakresie korzystania z ich technologii biometrycznego szacowania wieku przez sprzedawców detalicznych sprzedających towary z ograniczeniami wiekowymi. 

Produkty ITL do biometrycznego szacowania wieku, MyCheckr i MyCheckr Mini, anonimowo szacują wiek w punkcie sprzedaży uniemożliwiając w ten sposób nieletnim dostęp do alkoholu i papierosów.

https://www.biometricupdate.com/202402/global-demand-for-age-estimation-verification-drives-deals-for-itl-new-entrants
Dowiedz się więcej: Weryfikacja wieku za pomocą biometrii dla artykułów o ograniczonej sprzedaży

Czy to zjawisko jest w jakiś sposób uregulowane prawnie? A jeśli tak, to czy regulacje te są wystarczające by chronić autora? Bo przecież głos jest nie tylko elementem wizerunku, ale unikalną cechą biometryczną, służącą identyfikacji. Dlatego też powinien być chroniony podobnie jak dane osobowe.

Postęp w rozwoju sztucznej inteligencji sprawia, że oszustwa na bazie głosu (podszywanie się pod inne osoby) stają się coraz powszechniejsze i są przedmiotem wyłudzeń finansowych, ataków politycznych, kradzieży danych lub też nieuczciwej promocji. Pamiętacie podrobiony głos Prezydenta USA Joe Bidena wykorzystany w automatycznych połączeniach telefonicznych zniechęcających do udziału w prawyborach, albo użycie fakowego głosu Taylor Swift w reklamie, wyłudzającej dane pod przykrywką rozdawania garnków? To są przykłady jak szybko  i skutecznie można wykorzystać technologie w nieuczciwym celu. Niestety skala tego typu nadużyc będzie tylko rosła.

Coraz częściej motyw wykorzystania głosu pojawia się też w produkcjach filmowych. Mowa o kultowym Top Gun Maverick, gdzie zsyntezowano głos Val Kilmera. Podobnie dzieje się w najnowszym sezonie polskiego serialu Rojst, w którym Filip Pławiak (młody Kociołek) mówi głosem  Piotra Fronczewskiego (Kociołek). Efekt konwersji głosu, czyli zabieg, z którym mamy tu do czynienia nie jest już żadnym wyzwaniem w dobie inwazji AI. O ile aspekt ten został z pewnością uregulowany na potrzeby produkcji Rojst, pojawia się pytanie o wykorzystywanie w filmach syntezowanego głosu aktorów po ich śmierci. W obszarze syntezy głosu interesujące jest również aspekt podejścia producentów do wskaźników spójności biometrycznej.

Dysponując odpowiednimi narzędziami pokusiliśmy się o porównanie biometryczne głosów Fronczewskiego i Pławiaka. Wyniki analizy  pokazują, że ich głosy biometrycznie NIE są spójne (Pławiak wypowiedź vs Fronczewski VP  – tylko 15% zgodności, Fronczewski wypowiedź vs Pławiak VP – 11%), ale co ciekawe nie dostrzega się tych różnic na poziomie ucha. W naszym odbiorze głosy Pławiaka i Fronczewskiego są wręcz identyczne. I o to w konsekwencji tutaj chodzi.

Dla obu postaci płeć oraz narodowość zostały rozpoznane z minimalną niepewnością (wynik prawie 100%). Została również wykryta różnica wieku między postaciami, oszacowana  na 20 lat.
Badanie przeprowadzono w naszym laboratorium cyfrowego przetwarzania sygnałów, do tego celu użyliśmy 25 sekund łącznych wypowiedzi obu postaci, złożonych z kilku fragmentów ich oryginalnej mowy, na bazie oryginalnej ścieżki filmowej.

Wnioski płynące z tego eksperymentu wskazują na fakt jak pomocna i skuteczna może być biometria w identyfikowaniu osoby mówiącej, oceny prawdziwości jej głosu a w konsekwencji wykrywaniu nadużyć na  bazie głosu. Czy to wystarczy by w przyszłości ograniczyć wykorzystywanie w nieuczciwy sposób głosu znanych osób? I co najważniejsze, czy jesteśmy w stanie uregulować rynek tak, aby zadbać o głos znanych osób po ich śmierci?