Hva er biometri, og er det trygt?

Biometrisk autentisering er et system som hjelper med å gjenkjenne et menneske basert på unike fysiske kjennetegn og ansiktstrekk. I denne artikkelen vil vi kalle disse kjennetegnene biometriske data.

Det finnes over 20 unike kjennetegn som er med på å identifisere en person. Disse inkluderer fingeravtrykk, ansiktstrekk og stemme. Vi skal se nærmere på flere av disse senere.

Biometri brukes for å autentisere en persons identitet. Dette er allerede en funksjon i mange personlige enheter som brukes i dag. I tillegg brukes det som et ekstra sikkerhetstiltak i områder hvor dette er spesielt viktig. Myndighetsorganer og bedrifter benytter seg av biometrisk autentisering for å beskytte både fysiske og digitale eiendeler.

Uansett hvem som bruker det, vil alle biometriske sikkerhetssystemer bestå av tre nøkkelelementer:

• Sensoren som fanger opp de biometriske dataene.
• En oppbevaringsenhet hvor de originale dataene oppbevares.
• Programvare som sammenligner disse to.

Autentiseringsprosessen er svært enkel; la oss bruke en smarttelefon med fingeravtrykksensor som et eksempel. Når du setter opp det biometriske sikkerhetssystemet, registrerer du fingeravtrykk på enheten din, og enheten lagrer denne informasjonen til fremtidig bruk. Når du deretter skal låse opp telefonen din med fingeravtrykket ditt, så sammenligner telefonen fingeravtrykket med det den har i databasen. Hvis de stemmer overens vil enheten låses opp.

Nedenfor er en liste over de mest populære metodene for biometrisk autentisering, samt hvordan autentiseringen fungerer i hvert tilfelle.

• Fingeravtrykkskannere: Dette er en av de mest gjenkjennbare og populære typene biometriske data. I de fleste tilfeller vil en integrert skanner undersøke kantene på fingeren for å autentisere en person. I noen enheter kan også kameraet brukes som en fingeravtrykkskanner.
• Stemmegjenkjenning: Salget av smarte enheter for hjemmet har eksplodert de siste årene. Enheter som Amazon Alexa og Google Home har blitt gode på å forstå kommandoer og følge talemønstre. De lærer seg også mye om menneskene som snakker rundt dem. Disse enhetene kan identifisere en person ved å analysere de unike lydbølgene i stemmen.
• Ansiktsgjenkjenning: I starten måtte ansiktsgjenkjenningsprogrammer sammenligne et ansikt i kameraet med et bilde av brukeren som lå i databasen hver gang noen prøvde å få tilgang til enheten. I dag skanner den ansiktet og ser etter unike mønstre i brukerens ansikt, og kan til og med legge merke til om brukeren har på seg sminke eller har fått skjegg.
• Irisgjenkjenning: Denne typen ser man ikke så ofte i vanlige enheter, men den er betraktet som mye sikrere. Irisgjenkjenning har blitt svært populært på steder med begrenset tilgang, som regjeringsbygg og laboratorier.
• Håndgeometri: Håndgeometri bruker spesifikke fysiske kjennetegn på hver hånd for å identifisere eieren. Disse kjennetegnene inkluderer tykkelse, hudfarge og avstanden mellom ulike punkter på håndflaten og fingrene.

Filmer og serier framstiller biometri som en nærmest ugjennomtrengelig form for beskyttelse. De viser ofte kriminelle som bruker en avkuttet finger eller et øye for å komme seg gjennom sikkerheten.

I virkeligheten trenger ikke kriminelle å bruke avkuttede kroppsdeler for å komme seg gjennom et biometrisk sikkerhetssystem. Dette viser bare hvilke misforståelser som kan oppstå takket være Hollywood. La oss legge noen av mytene rundt biometriske data døde:

Det er de ikke. Du publiserer selfies på internett, blir filmet langs gaten og det finnes hundrevis av dokumenter med signaturen din på. De fleste av de populære biometriske autentiseringsmetodene som stemmen din, ansiktet ditt og fingeravtrykkene dine kan hentes eksternt. Hvis du bruker sosiale medier, kan alle disse kjennetegnene være tilgjengelige for kriminelle via bildene og videoene dine.

Du eier kanskje fingeravtrykkene dine og stemmen din, men du er ikke den eneste som har tilgang til de unike personlige elementene ved dem.

Det er sant at de biometriske dataene du bruker for å åpne apper og låse opp enheter ikke er lette å få tak i. I de fleste tilfeller er de lagret med kryptert binær kode i stedet for bildefiler. Men det er uansett en tommelfinger man bør tenke nøye over; registrerte data er hackbare data. Det er ingen tvil om at kriminelle har lyst til å få tilgang tiø dine biometriske data, og de har flere metoder for å oppnå dette. Disse metodene blir bare mer og mer sofistikerte etter hvert som tiden går.

Biometrisk sikkerhet kan føles som en moderne evolusjon når det kommer til å beskytte enheter og brukere, men det er langt ifra ugjennomtrengelig. Flere hackere har bevist igjen og igjen at de klarer å få tilgang til enheter med et biometrisk sikkerhetssystem. Dersom man ønsker optimal sikkerhet, bør både passord og biometriske data tas i bruk som flere lag i et oppsett for multifaktor-autentisering.

Det kan virke som om biometriske sikkerhetssystemer er her for å bli, og de kommer antakelig til å bli enda mer brukt i fremtiden. Man bør uansett ta noen forhåndsregler og tenke sikkerhet når man tar i bruk denne typen teknologi.

• Tenk nøye gjennom valgene dine før du bruker biometriske data. Selv om du har muligheten til å bruke biometriske data for å beskytte enhetene eller appene dine, så betyr ikke det at du må. Før du godkjenner at en ny app bruker fingeravtrykkene dine eller ansiktsgjenkjenning, bør du tenke deg litt om. En sikker nettbank-app er kanskje trygg å bruke det på, mens det på en sosiale medier-app kan være nok med vanlig passord. Vurder hver sak hver for seg, og prøv å ikke godkjenne biometriske data for alle enhetene dine.
• Bruk biometriske data sammen med sterke passord i tofaktor-autentisering. Passord kommer ikke til å forsvinne, og i motsetning til biometriske data kan passord endres. Fokuser på å bruke sterke passord som er vanskelige for noen å gjette. Hvis du har lyst til å bruke biometriske data, kan du bruke det i tillegg i tofaktor-autentisering.