Hei WeLiveSecurity, hvordan fungerer biometrisk autentisering?

Muligheten til å bekrefte identiteten din ved hjelp av fingeravtrykk eller ansikt er noe vi allerede har blitt vant til. De fleste av oss har en del av denne teknologien i lommen: Telefonene våre er i stand til å gjenkjenne ikke bare ansiktstrekk og fingeravtrykk, men også stemmene, søvnmønsteret og hjerte- og respirasjonsfrekvensene våre.

Etter hvert som biometrisk identifikasjon blir mer vanlig og pålitelig, brukes den også i økende grad som standard autentiseringsteknologi. Sjansen er stor for at du allerede bruker fingeravtrykket eller ansiktet ditt til å låse opp telefonen, åpne døren til og starte bilen, eller for å administrere bankkontoen din. Men er vi klare til å gi bort alle våre unike biometriske egenskaper i bytte mot (et løfte om) bedre sikkerhet?

I denne artikkelen skal vi se på noen av de mest etablerte typene biometrisk autentisering og undersøke fordeler og ulemper med denne allestedsnærværende teknologien.

Hva er de vanligste typene biometrisk autentisering?

1. Fingeravtrykkgjenkjenning

Mange land har brukt fingeravtrykk på våre ID-kort og når de søker om reisevisum, og myndigheter har lenge vært brukt (fingeravtrykk og andre) biometriske funksjoner for å identifisere kriminelle og oppklare forbrytelser. Fingeravtrykk har vært brukt i århundrer. Men det var da Apple inkorporerte en fingeravtrykksensor i sin iPhone 5S i 2013 at denne teknologien først ble mye brukt.

Gjennom årene har denne teknologien utviklet seg fra den fysiske iPhone-hjemmeknappen med integrert kapasitiv sensor som er i stand til å generere elektrisk ladning når den er i kontakt med fingeravtrykksryggene for å kartlegge brukerens finger og gjenkjenne den.

Nylig er det imidlertid på Android-telefoner at fingeravtrykksensorer har blomstret. Ulike merker har forskjellige tilnærminger for modellene sine, ved å bruke lignende kapasitive sensorer, optiske sensorer under skjermen som bruker lys til å lage bilder på fingeravtrykket eller, mer nylig, ultralydsensorer som spretter en puls av uhørlig lyd mot fingeren for å lage en komplekst 3D-bilde.

Mens fingeravtrykkgjenkjenning er en ganske sikker autentiseringsmetode med mindre noen stjeler fingeravtrykket ditt – eller fingeren din – kommer alt ned på påliteligheten til enheten du bruker. Når det gjelder databeskyttelse, lagrer de fleste store produsenter, som Apple, Google eller Samsung, fingeravtrykket ditt lokalt og ikke online. Så selv når du bruker fingeravtrykket ditt til å logge på en tjeneste eller konto på telefonen, vil den appen bare motta en digital nøkkel og ikke fingeravtrykksdetaljene dine.

2. Ansiktsgjenkjenning

Det som virket science-fiction for ikke lenge siden er i dag en annen vanlig metode for identitetsverifisering. Ansiktstrekkene våre er nå nok til å åpne dører, låse opp smarttelefonene våre, validere betalinger og få tilgang til all legitimasjon som er lagret i passordbehandlingsappene våre. Ansiktsgjenkjenning kan fungere på forskjellige måter: enkel bildesammenligning, videosekvenser, tredimensjonale data eller bildekomposisjon med flere kameraer.

De enkleste systemene, som vanligvis finnes i billigere telefoner, sammenligner kanskje bare ansiktet ditt med et tidligere lagret ansiktsbilde, andre systemer bruker beregninger som avstanden mellom øynene, målet fra pannen til haken eller formen på konturene til leppene dine, imidlertid ikke alltid sømløst.

Det kan imidlertid gå ganske surt hvis teknologien brukes ondsinnet. Selv om det er opp til oss om vi bruker denne teknologien på telefonene våre, kan det være vanskelig å velge bort det CCTV kameraer styrt av selskaper eller regjering, skaper et problem med tap av anonymitet i offentlige rom.

3. Stemmegjenkjenning

"Hei Google” eller “Hei Siri” er enkle kommandoer du kan bruke til å samhandle med telefonens stemmeassistent. Faktisk er dette talegjenkjenningssystemer, som bare reagerer på dine spesifikke talekommandoer. Når du setter opp telefonen, blir du bedt om å si noen setninger høyt, slik at algoritmen kan lære stemmemønstre som den vil fortsette å lære gjennom bruk i den virkelige verden. Jo mer du snakker med en virtuell assistent, som f.eks Google, Sirieller Alexa, jo mer vil den gjenkjenne stemmemønstrene dine.

Biometri på et øyeblikk – fordeler og ulemper

Biometrisk autentisering er praktisk, men det gir nye utfordringer for personvernet og sikkerheten vår. Selv om disse teknologiene kan erstatte lange og vanskelige å huske passord, kan de også være en måte å gi bort våre personlige biometriske data uten å alltid være sikker på hvordan de vil bli brukt.

Datainnbrudd betyr at hackere kan få tilgang til og selge informasjon til ondsinnede aktører som for eksempel kan lage støpeformer av fingeravtrykkene våre og bruke dem til å få tilgang til bygninger eller enheter uten vår viten eller samtykke.

Og selv om vi vurderer hvor vanskelig disse personlige egenskapene er vanskelige å omgå, avslører andre teknologier som ansiktsgjenkjenning oss hele tiden. Og selv om regjeringer bruker sikkerhetsargumentet til å bruke kameraer for ansiktsgjenkjenning, er det vanskelig å vite nøyaktig hvem som er personene de vil målrette mot og hvordan disse bildene kan brukes i fremtiden.

Og det er bare begynnelsen

Wearables, som f.eks treningssporere og smartklokker, er stadig mer kunnskapsrike om våre hjerteslag, søvnmønstre, respirasjonsfrekvenser og til og med gangstabilitet. Snart kan til og med atferdsbiometri, som måten hendene beveger seg for å ta telefonene våre opp av lommen eller hvordan vi går, være nok til å identifisere oss. Selv om disse teknologiene er et dykk inn i hvordan vi forestiller oss en sci-fi-fremtid ser ut, krever bruken av dem en gjennomtenkt diskusjon rundt teknologisk utvikling, sikkerhet og personvern.