Biometri vokser frem som et avansert lag for mange personlige og bedriftssikkerhetssystemer. Med de unike identifikatorene fra biologien din og atferden din, kan de virke bombesikre. Men biometrisk identitet har gjort mange forsiktige når det gjelder sin bruk av frittstående godkjenning.
Moderne nettsikkerhet fokuserer på å redusere risikoer for denne kraftige sikkerhetsløsningen: tradisjonalle passord har lenge vært et svakhetspunkt for sikkerhetssystemer. Biometri har som mål å svare på dette problemet ved å koble identitetsbevis til kroppene og atferdsmønstrene våre.
I denne artikkelen vil vi forklare det grunnleggende om hvordan nettsikkerhet bruker biometri. For å forklare ting vil vi svare på noen vanlige biometrispørsmål:
- Hva er betydningen av biometrisk?
- Hva er biometriske data?
- Hva er en biometrisk skanner?
- Hva er risikoene ved biometrisk sikkerhet?
- Hvordan kan vi gjøre biometri sikrere?
Vi begynner med det grunnleggende.
Hva er biometri?
For en rask biometridefinisjon: Biometri er biologiske målinger — eller fysiske egenskaper — som kan brukes til å identifisere enkeltpersoner. Fingeravtrykkskartlegging, ansiktsgjenkjenning og retinaskanninger er alle former for biometrisk teknologi, men dette er bare de mest anerkjente alternativene.
Forskere hevder av formen til et øre, måten noen sitter og går, unike kroppslukter, årene i ens hender, og til og med ansiktsvridninger er andre unike identifikatorer. Disse trekkene definerer biometri ytterligere.
Tre typer biometrisikkerhet
Selv om de kan ha andre bruksområder, har biometri ofte blitt brukt innen sikkerhet, og du kan for det meste dele inn biometri i tre grupper:
- Biologisk biometri
- Morfologisk biometri
- Atferdsbiometri
Biologisk biometri bruker trekk på et genetisk og molekylært nivå. Disse kan inkludere funksjoner som DNA eller blodet ditt, som kan vurderes gjennom en prøve av kroppsvæsker.
Morfologisk biometri involverer strukturen til kroppen din. Flere fysiske trekk som øyet ditt, fingeravtrykk eller formen på ansiktet ditt kan kartlegges for bruk med sikkerhetsskannere.
Atferdsbiometri er basert på mønstre som er unike for hver person. Hvordan du går, snakker eller til og med skriver på et tastatur kan være en identifikasjon av identiteten din hvis disse mønstrene spores.
Biometrisikkerhet virker
Biometriidentifikasjon har en stadig større rolle i hverdagssikkerheten vår. Fysiske egenskaper er relativt faste og individuelle — selv for tvillinger. Hver persons unike biometriske identitet kan brukes til å erstatte eller i det minste styrke passordsystemer for datamaskiner, telefoner og rom og bygninger med begrenset tilgang.
Når biometriske data innhentes og kartlegges, blir de da lagret for å samsvare med fremtidige forsøk på tilgang. Mesteparten av tiden lagres og krypteres disse dataene i enheten eller på en ekstern server.
Biometriske skannere er maskinvare som brukes for å fange opp biometrien for verifisering av identitet. Disse skanningene matcher mot den lagrede databasen for å godkjenne eller nekte tilgang til systemet.
Med andre ord betyr biometrisk sikkerhet at kroppen din blir "nøkkelen" til å låse opp tilgang.
Biometri brukes hovedsakelig på grunn av to store fordeler:
- Brukervennlighet: Biometri er alltid med deg og kan ikke mistes eller glemmes.
- Vanskelig å stjele eller etterligne: Biometri kan ikke stjeles som et passord eller en nøkkel kan.
Selv om disse systemene ikke er perfekt, så gir de gode utsikter for fremtidens nettsikkerhet.
Eksempler på biometrisk sikkerhet
Her er noen vanlige eksempler på biometrisk sikkerhet:
- Stemmegjenkjenning
- Fingeravtrykksskanning
- Ansiktsgjenkjenning
- Irisgjenkjenning
- Pulssensorer
I praksis har biometrisk sikkerhet allerede sett effektiv bruk i mange bransjer.
Avansert biometri brukes for å beskytte sensitive dokumenter og verdisaker. Citibank bruker allerede stemmegjenkjenning, og den britiske banken Halifax tester enheter som overvåker hjerteslag for å verifisere kunders identiteter. Ford vurderer til og med å legge inn biometriske sensorer i bilene.
Biometri er inkorporert i elektroniske pass over hele verden. I USA har elektroniske pass en chip som inneholder et digitalt bilde av eget ansikt, fingeravtrykk eller iris samt teknologi som forhindrer at chipen blir lest — og opplysningene skimmet — av uautoriserte datalesere.
Etter hvert som disse sikkerhetssystemene rulles ut, ser vi fordelene og ulempene spille seg ut i sanntid.
Er biometriske skannere trygge? - forbedringer og bekymringer
Biometriske skannere blir stadig mer avanserte. Du kan til og med finne biometri i telefonsikkerhetssystemer. Ansiktsgjenkjenningsteknologien på Apples iPhone X projiserer for eksempel 30 000 infrarøde prikker på en brukers ansikt for å autentisere brukeren gjennom mønstermatching. Sannsynligheten for feil identitet med iPhone X-biometri er en av en million, ifølge Apple.
LG V30-smarttelefonen kombinerer ansikts- og stemmegjenkjenning med fingeravtrykksskanning og holder opplysningene på telefonen for større sikkerhet. CrucialTec, en sensorprodusent, kobler en pulssensor til fingeravtrykksskannerne sine for totrinnsautentisering. Dette bidrar til å sikre at klonede fingeravtrykk ikke kan brukes til å få tilgang til systemene deres.
Utfordringen er at biometriske skannere, inkludert ansiktsgjenkjenningssystemer, kan lures. Forskere hos University of North Carolina på Chapel Hill lastet ned bilder av 20 frivillige fra sosiale medier og brukte dem til å konstruere 3-D-modeller av ansiktene deres. Forskerne greide å komme seg gjennom fire av de fem sikkerhetssystemene de testet.
Eksempler på fingeravtrykkskloning er overalt. Ett eksempel fra Black Hat-nettsikkerhetskonferansen demonstrerte at et fingeravtrykk pålitelig kan klones på ca. 40 minutter med materiale verdt $ 10, bare ved å lage et fingeravtrykksavtrykk i formplast eller lysvoks.
Tysklands Chaos Computer Club spoofet iPhones TouchID-fingeravtrykksleser innen to dager av utgivelsen. Gruppen tok rett og slett bilde av et fingeravtrykk på en glassoverflate og brukte det til å låse opp iPhone 5s.
Biometri - Identitets- og personvernbekymringer
Biometrisk godkjenning er praktisk, men personvernforkjempere frykter av biometrisk sikkerhet går på bekostning av privatliv. Bekymringen er at personopplysningene kan samles inn enkelt og uten samtykke.
Ansiktsgjenkjenning er en del av hverdagslivet i kinesiske byer, der det brukes til rutinekjøp, og London er full av CCTV-kameraer. Nå kobler New York, Chicago og Moskva CCTV-kameraer i byene sine til ansiktsgjenkjenningsdatabaser for å hjelpe det lokale politiet med å bekjempe kriminalitet. Carnegie Mellon University utvikler et kamera som kan skanne irisene til personer i folkemengder fra en avstand på ti meter.
I 2018 ble ansiktsgjenkjenning introdusert på Dubai lufthavn, der reisende fotograferes av 80 kameraer mens de passerer gjennom en tunnel i det virtuelle akvariet.
Ansiktsgjenkjenningskameraer er også i bruk på andre flyplasser over hele verden, inkludert i Helsingfors, Amsterdam, Minneapolis-St. Paul og Tampa. Alle opplysningene må lagres et sted, noe som fører til frykt for konstant overvåkning og misbruk av data ...
Biometridatasikkerhetsbekymringer
Et mer umiddelbart problem er at databaser med personlig informasjon er hackermål. For eksempel, da U.S. Office of Personell Management ble hacket i 2015 stakk nettkriminelle av med fingeravtrykkene til 5,6 millioner offentlige ansatte, noe som gjorde dem sårbare for idnetitetstyveri.
Lagring av biometriske data på en enhet – som iPhones TouchID eller Face ID – er ansett som tryggere enn å lagre med en tjenesteleverandør,. selv når opplysningene er krypterte.
Den risikoen ligner på risikoen til en passordatabase, der hackere kan bryte seg inn i systemet og stjele data som ikke er effektivt sikret. Ringvirkningene er derimot vesentlig annerledes. Hvis et passord er kompromittert, kan det endres. Biometriske data forblir derimot alltid de samme.
Måter å beskytte biometrisk identitet
Med risikoene for personvern og sikkerhet må tilleggsbeskyttelser brukes i biometriske systemer.
Uautorisert tilgang blir mer vanskelig når systemer krever flere godkjenningsmåter, som livregistrering (som blinking) og matchende kodede prøver til brukere i krypterte domener.
Enkelte sikkerhetssystemer inkluderer også tilleggsfunksjoner, som alder, kjønn og høyde, i biometriske data for å forhindre hackere.
Indias unike ID-myndighet India Aadhaar-program er et godt eksempel. Flertrinnsgodkjenningsprogrammet ble initiert i 2009 og inkorporerer irisskanninger, fingeravtrykk fra alle ti fingre og ansiktsgjenkjenning.
Denne informasjonen er knyttet til et unikt identifikasjonskort som utstedes til hver av Indias 1,2 milliarder innbyggere. Snart vil dette kortet være obligatorisk for alle som bruker sosialtjenester i India.
Biometri er en god erstatning for brukernavn som del av en tofaktorgodkjenningsstrategi. Det inkorporerer:
- Noe du er (biometri)
- Noe du har (som et maskinvaretoken) eller noe du kjenner (som et passord)
Tofaktorgodkjenning får en kraftig kombinasjon, spesielt som IoT-enheter til å spre seg. Ved å dele inn beskyttelsen i lag blir sikrede Internett-enheter mindre sårbare for datainnbrudd.
I tillegg kan det å bruke en passordadministrator til å lagre tradisjonelle passord gi deg en ekstra beskyttelse.
Oppsummering av biometri
Biometri forblir med andre ord en stadig økende måte å verifisere identitet for nettsikkerhetssystemer.
Den kombinerte beskyttelsen av dine fysiske eller atferdssignaturer med andre godkjenninger gir noe av den sterkeste kjente sikkerheten. For øyeblikket er det som et minimum bedre enn å bruke et tegnbasert passord som en frittstående verifisering.
Biometrisk teknologi tilbyr svært gode sikkerhetsløsninger. Til tross for risikoene er systemene praktiske og vanskelige å kopiere. Dessuten vil disse systemene fortsette å utvikle seg lenge inn i fremtiden.
Relaterte artikler: