roky na správu a zabezpečiť vyššiu bezpečnosť a spoľahlivosť systémov. Posledným prvkom, ktorý pribudol do tohto portfólia je zabudovaný snímač odtlačkov prstu, ktorý môžete nájsť v najnovších modeloch notebookov ThinkPad. V aktovke s notebookom sa tak skrýva i nová úroveň bezpečnosti.
FOTO - MILAN GIGEL
Základnou myšlienkou bolo pri zabudovaní tohto nového prvku zvýšiť bezpečnosť systémov a zjednodušiť ich používanie. Keďže nový systém nahradzujúci manuálne vkladanie hesiel prostredníctvom klávesnice je možné kombinovať i so security čipom, snímač odtlačkov prstu vytvára priestor pre vytvorenie identifikačných profilov používateľov s možnosťou ich rýchleho jednoznačného odlíšenia. Používatelia sa tak ani v teréne nemusia báť toho, že ktosi pri vkladaní hesla odčíta vkladané znaky z klávesnice - či už svojim zrakom, alebo rekonštrukciou z videozáznamu. Budúcnosť sa skrýva v biometrii, ktorá je čoraz dostupnejšia a širšie akceptovanejšia. Pri letmom pohľade na notebook ThinkPad T42FP by ste si možno na prý pohľad ani nevšimli, že sa čímsi od svojich predchodcov líši.
FOTO - MILAN GIGEL
Pri jeho dôkladom preskúmaní však zistíte, že v pravej časti opierky zápästia sa nachádza lineárny snímač s názvom TouchStrip, ktorý je hardvérovým základom nového technologického prvku. Spoločnosť IBM sa v tomto prípade spoľahla na riešenie z portfolia spoločnosti UPEK Inc, ktorá patrí medzi špičku v segmente biometrickej identifikácie prostredníctvom snímania odtlačkov prstov. Výsledkom vzájomnej spolupráce oboch spoločností je nielen implementácia v modelovom rade T42 a prehľadný softvér pre obsluhu, ale aj priame prepojenie s PreBoot prostredím používaného systémom IBM Rapid Restore a naviazanie na Embedded Security Subsystem, čiže čip ktorí mení obyčajný podnikový notebook na trusted výpočtovú platoformu. Znamená to, že heslá a identifikačné údaje nie sú uložené na pevnom disku počítača, ale v kryptovanej podobe v špeciálnom bezpečnostnom čipe so zabudovanou pamäťou.
FOTO - MILAN GIGEL
Lineárny čítací senzor TouchStrip je vyhotovený tak, aby bol v maximálnej miere odolný voči mechanickému poškodeniu. Na rozdiel od plošných snímačov schopných na jeden dotyk zosnímať kompletný odtlačok prstu využíva sekvenčné spracovanie s následnou kompletáciou digitalizovaného snímku. V praxi by sme ho mohli porovnať ku skeneru, ktorý sníma tiež kompletnú plochu po riadkoch. Pri snímaní je využívaná kapacitná CMOS technológia, pričom rozlíšenie snímacej plochy predstavuje 248x2 body. Celkové rozlíšenie digitalizovaných odtlačkov tak pre analýzu dosahuje 500 DPI. Zaujímavá je i rýchlosť odozvy snímača. Za jedinú sekundu dokáže načítať až 20 centimetrov záznamu, čo na zosnímanie jedného otlačku predstavuje 0,1 sekundy.
FOTO - MILAN GIGEL
V porovaní s bežne používanými plošnými senzormi funguje v tomto prípade snímanie nie odtlačením prsta na základňu, ale jeho posunutím cez snímač smerom zhora nadol. Pri testoch sme sa pokúšali ako bude snímač reagovať na slabý prítlak prstu, vysokú alebo pomalú rýchlosť, znečistený prst alebo opačný smer posunu prstu. S výnimkou obráteného smeru posunu si snímač poradil skutočne so všetkými nástrahami. Snímaná plocha by bola možno väčšia, ak by bol snímač poloblúkovito prehnutý.
Z pohľadu architektonického riešenia ide o zariadenie pripojené k USB root hubu notebooku, čo zabezpečuje rýchlu odozvu pri snímaní a dostatočnú priepustnosť komunikačného kanála pre snímok odtlačku vo vysokom rozlíšení. I keď k snímaču nie je štandardne nainštalované doplnkové vybavenie, netreba zabúdať na to, že existuje podpora pre alternatívne využitie snímača po overení svojej totožnosti - rolovanie dokumentov, náhrada kliknutia myši, či pohyb kurzorom myši.
FOTO - MILAN GIGEL
Senzor snímača nie je vyhradený pre použitie iba v súvislosti s primárne nainštalovaným operačným systémom Windows XP. Keďže ThinkPady disponujú i Predesktop systémom, čiže starým známym IBM Rapid Restore, overiť totožnosť používateľa je možné i pri vstupe do systému, ktorý slúži pre obnovu citlivých dát, prístup k internetu pre získanie aktualizácií, či zistenie platnosti záruky. Pomocou nastavenia v BIOSe je možné túto kontrolu aktivovať. Notebooky sú dodávané s deaktivovanou možnosťou overenia vstupu do Predesktop oblasti. V momente, kedy operačný systém vyzýva k vloženiu textového hesla, v ľavom hornom rohu sa zobrazí výzva na zosnímanie niektorého z preddefinovaných prstov.
FOTO - MILAN GIGEL
Používateľské prostredie pre konfiguráciu služieb je viac ako intutitívne a nezabúda na všetky prvky bezpečnosti. Okrem overovania prihlasovacích mien do operačného systému umožňuje odomykať šetriče obrazoviek či ukladať si prístupy pre otvorenie internetových stránok. Nechýba ani podpora pre prepínanie aktívnych používateľov jednoduchým zosnímaním odtlačku. Keďže každý prst môže byť zvolený pre iný identifikačný pas, používateľ je pri ich tvorbe vždy vyzvaný pre voľbu toho správneho.
Pri tvorbe identifikačných pasov je každý prst snímaný trikrát, aby bolo zaručené, že pri zosnímaní bude v kľúči popísaná každá časť odtlačku a nedôjde k schybeniu. Ak chcete dosiahnuť vyššiu úroveň bezpečnosti, nezabudnite si z internetu nainštalovať softvérovú podporu pre IBM Embedded Security. Iba tak zostanú vaše identifikácie spätne nedešifrovateľné.
Na záver treba dodať iba toľko, že zabudovaná biometrická alternatíva k textovým heslám začína byť požiadavkou dnešnej doby. Pracujeme neustále s rastúcim počtom hesiel a málokto si dokáže zapamätať všetky. Ak si ich však uložíte do odtlačkom chráneného digitálneho pasu, máte o bezpečnosť postarané.
Za zmienku stojí spomenúť i to, že s nedávnou akvizíciou IBM spoločnosťou Lenovo rozmach nových technológií iba podporí. Keďže IBM sa sútreďovalo doposiaľ hlavne na zákazníkov z korporátneho sektoru a Lenovo v minulosti získalo množstvo skúseností pri práci s koncovými zákazníkmi, dá sa očakávať, že kvalitný hardvér IBM obohatený o technológie Lenovo ktoré budú bližšie ku koncovému zákazníkovi iba zdôrazní odhodlanie oboch spoločností prinášať unikátne riešenie tam, kde je po nich dopyt.
