Engang var det kun en fjern fiktion i en sci-fi Hollywood-film, men fremtiden har indhentet os, og biometrisk data er i dag en realitet. Nu kan du låse dine enheder op ved at scanne dit ansigt eller ved at bruge dit fingeraftryk. Denne nye måde, hvorpå enheder kan identificere personer, hyldes i dag som en nem og sikker beskyttelse mod online misbrug. For ingen kan jo stjæle dit fingeraftryk, eller kan de? Måske er det slet ikke så simpelt endda. For får vi i virkeligheden taget højde for de eventuelle problemer ved at lagre og bruge biometrisk data? Det er uden tvivl en nem og komfortabel metode, men er den i sidste ende sikker?
Indhold
Biometrisk identificering baserer sig, som navnet antyder, på biometri – en metode til at identificere personer via deres fysiske karakteristika som for eksempel deres ansigt, fingeraftryk eller lignende. Der findes faktisk over 20 forskellige biometriske identifikatorer, som kan tages i brug, herunder også stemmen eller øje-identifikation. I denne artikel tager vi et kig på de væsentligste biometriske data og går i dybden med fænomenet.
Biometrisk teknologi bruges til at verificere en persons identitet. Teknologien bruges allerede i stor stil på private enheder rundt om i verden, men den benyttes også som et ekstra sikkerhedslag på større områder med øget sikkerhed. Regeringer og større organisationer er begyndt at tage biometri i brug for at beskytte både fysiske og digitale lokationer.
Uanset hvem der benytter sig af biometriske systemer, så vil det pågældende system altid omfatte tre nøgleelementer:
Du kender allerede indirekte til systemet, hvis du eksempelvis har en smartphone, for det er samme procedure, der her gør sig gældende. Da du installerede enheden, blev du bedt om at scanne dit fingeraftryk til brug for senere godkendelse. Denne første scanning blev siden lagret som originale data på enheden; data den sidenhen benytter sig af, hver gang du logger på via dit fingeraftryk. Her aflæser enheden dit fingeraftryk og leder efter et match i den lagrede originale data på enheden. Er det er et match, vil enheden blive låst op.
Nedenfor finder du en liste over de mest populære biometriske identifikatorer, og hvordan godkendelsesproceduren tager sig ud i de forskellige:
Biometrisk data er blevet skildret adskillige gange på film. Her fremlægges det som en næsten ubrydelig beskyttelse, hvor man nærmest skal skære den pågældende persons finger af for at kunne snyde sig igennem systemet.
Virkeligheden er dog knap så makaber. En cyberkriminel skal hverken hugge en finger af en person eller stikke øjet ud for at kunne snyde sig forbi de biometriske sensorer. Men de fantasifulde Hollywood-skildringer er på deres egen måde meget sigende for de myter og misforståelser, der hersker omkring biometri-fænomenet. Vi afliver her de mest sejlivede myter om emnet:
Det er det ikke. Følsomme oplysninger, som for eksempel online dokumenter med din underskrift, kan florere flere steder på nettet, hvis du har underskrevet et dokument. Du har sikkert også uploadet billeder på nettet, hvor dit ansigt kan ses, eller videoer hvor man kan høre din stemme. Biometrisk data florerer således flere steder, og kan via snedige digitale kriminelle, opsnappes og bruges til diverse former for cyberkriminalitet.
Det er sandt, at biometrisk data er svær at hacke, da det oftes gemmes som en krypteret binær kode i stedet for billedfiler. Men som det er tilfældet med al anden form for optaget og lagret data, så kan biometrisk data også hackes. Biometri bruges i højere og højere grad overalt i samfundet, og derfor er biometrisk data også i høj kurs hos cyberkriminelle.
Selvom biometrisk genkendelse kan forekomme at være en moderne opgradering til den gamle brug af adgangskode, så er det ikke helt tilfældet. Hackeren Jan “Starbug” Krissler lykkedes i 2014 med at genskabe EU-kommissionens formand, Ursula von der Leyens fingeraftryk ved hjælp af fotografier. Med disse 2D-billeder kunne han i teorien have åbnet hendes telefonen, hvis han havde været i besiddelse af den. Her ville en adgangskode i så fald have været mere sikker. Biometrisk data skal dog ikke underkendes af den grund. Metoden kan nemlig fungere perfekt som et ekstra lag i en multifaktor-godkendelse.
Biometrisk data synes at være kommet for at blive, og det vil formodentligt blot blive endnu mere omfattende i fremtiden. Hvis du tager dine sikkerhedsmæssige forbehold og bruger lidt sund fornuft, så kan du stadig beskytte dig mod de potentielle faldgruber ved denne teknologi: