hvad er biometri?
biometri er måling og statistisk analyse af folks unikke fysiske og adfærdsmæssige egenskaber. Teknologien bruges hovedsageligt til identifikation og adgangskontrol eller til at identificere personer, der er under overvågning. Den grundlæggende forudsætning for biometrisk godkendelse er, at enhver person kan identificeres nøjagtigt ved iboende fysiske eller adfærdsmæssige træk. Udtrykket biometri er afledt af de græske ord bio, betyder liv, og metrisk, hvilket betyder at måle.
hvordan fungerer biometri?
godkendelse ved biometrisk verifikation bliver stadig mere almindelig i Virksomheds-og offentlige sikkerhedssystemer, forbrugerelektronik og salgssteder. Ud over sikkerhed har drivkraften bag biometrisk verifikation været bekvemmelighed, da der ikke er nogen adgangskoder at huske eller sikkerhedstokener at bære. Nogle biometriske metoder, såsom måling af en persons gang, kan fungere uden direkte kontakt med den person, der autentificeres.
komponenter af biometriske enheder omfatter følgende:
- en læser eller scanningsenhed til registrering af den biometriske faktor, der godkendes;
- programmel til at konvertere de scannede biometriske data til et standardiseret digitalt format og til at sammenligne matchpunkter for de observerede data med lagrede data; og
- en database til sikker lagring af biometriske data til sammenligning.
biometriske data kan opbevares i en centraliseret database, skønt moderne biometriske implementeringer ofte i stedet afhænger af indsamling af biometriske data lokalt og derefter kryptografisk hashing af dem, så godkendelse eller identifikation kan opnås uden direkte adgang til selve de biometriske data.
typer af biometri
de to hovedtyper af biometriske identifikatorer er enten fysiologiske egenskaber eller adfærdsmæssige egenskaber.
fysiologiske identifikatorer vedrører sammensætningen af den bruger, der godkendes, og inkluderer følgende:
- ansigtsgenkendelse
- fingeraftryk
- fingergeometri (fingers størrelse og placering)
- irisgenkendelse
- venegenkendelse
- retina scanning
- stemmegenkendelse
- DNA (matching
- digitale signaturer
Adfærdsidentifikatorer inkluderer de unikke måder, hvorpå enkeltpersoner handler, herunder anerkendelse af skrivemønstre, mus-og fingerbevægelser, hjemmeside og engagement på sociale medier mønstre, gangart og andre bevægelser. Nogle af disse adfærdsmæssige identifikatorer kan bruges til at give kontinuerlig godkendelse i stedet for en enkelt engangsgodkendelseskontrol. Mens det forbliver en nyere metode med lavere pålidelighedsvurderinger, har den potentialet til at vokse sammen med andre forbedringer inden for biometrisk teknologi.
denne artikel er en del af
hvad er identity and access management? Guide til IAM
- som også omfatter:
- Sådan opbygges en effektiv iam-arkitektur
- 4 væsentlige identitets-og adgangsstyrings bedste praksis
- 5 iam-tendenser, der former fremtiden for sikkerhed
biometriske data kan bruges til at få adgang til oplysninger på en enhed som en smartphone, men der er også andre måder, biometri kan bruges på. For eksempel kan biometriske oplysninger opbevares på et chipkort, hvor et genkendelsessystem vil læse en persons biometriske oplysninger, mens man sammenligner det med de biometriske oplysninger på chipkortet.
fordele og ulemper ved biometri
brugen af biometri har masser af fordele og ulemper med hensyn til dets anvendelse, sikkerhed og andre relaterede funktioner. Biometri er gavnlige af følgende grunde:
- svært at falske eller stjæle, i modsætning til adgangskoder;
- let og praktisk at bruge;
- generelt er det samme i løbet af en brugers liv;
- ikke-overførbar; og
- effektiv, fordi skabeloner optager mindre lagerplads.
ulemper inkluderer dog følgende:
- det er dyrt at få et biometrisk system i gang.
- hvis systemet ikke registrerer alle de biometriske data, kan det føre til fejl i identifikationen af en bruger.
- databaser med biometriske data kan stadig hackes.
- fejl som falske afviser og falske accepterer kan stadig ske.
- hvis en bruger kommer til skade, fungerer et biometrisk godkendelsessystem muligvis ikke-for eksempel hvis en bruger brænder hånden, kan en fingeraftryksscanner muligvis ikke identificere dem.
eksempler på biometri i brug
bortset fra at biometri er i mange smartphones i brug i dag, anvendes biometri i mange forskellige felter. Som et eksempel anvendes biometri i følgende felter og organisationer:
- retshåndhævelse. Det bruges i systemer til kriminelle id ‘ er, såsom fingeraftryk eller palm print authentication systems.
- USA Department of Homeland Security. Det bruges i Grænsepatruljegrene til adskillige detektions -, kontrol-og legitimationsprocesser-for eksempel med systemer til elektroniske pas, der gemmer fingeraftryksdata eller i ansigtsgenkendelsessystemer.
- sundhedspleje. Det bruges i systemer som nationale identitetskort til ID-og sundhedsforsikringsprogrammer, som kan bruge fingeraftryk til identifikation.
- Lufthavn sikkerhed. Dette felt bruger undertiden biometri såsom irisgenkendelse.
dog vil ikke alle organisationer og programmer vælge at bruge biometri. Som et eksempel vil nogle retssystemer ikke bruge biometri, så de kan undgå enhver mulig fejl, der måtte opstå.
hvad er sikkerhed og privatliv spørgsmål af biometri?
biometriske identifikatorer afhænger af den unikke faktor, der overvejes. For eksempel anses fingeraftryk generelt for at være meget unikke for hver person. Fingeraftryksgenkendelse, især som implementeret i Apples Touch ID til tidligere iPhones, var den første udbredte massemarkedsapplikation af en biometrisk godkendelsesfaktor.
andre biometriske faktorer omfatter nethinden, iris anerkendelse, vene og stemme scanninger. Imidlertid, de er ikke blevet vedtaget bredt indtil videre, til en vis del, fordi der er mindre tillid til identifikatorernes unikke karakter, eller fordi faktorerne er lettere at falske og bruge af ondsindede grunde, som identitetstyveri.
stabilitet af den biometriske faktor kan også være vigtig for accept af faktoren. Fingeraftryk ændres ikke over en levetid, mens ansigtsudseende kan ændre sig drastisk med alder, sygdom eller andre faktorer.
det mest betydningsfulde privatlivsproblem ved brug af biometri er, at fysiske egenskaber, som fingeraftryk og nethindeblodkarmønstre, generelt er statiske og ikke kan ændres. Dette adskiller sig fra ikke-biometriske faktorer, som adgangskoder (noget man ved) og tokens (noget man har), som kan erstattes, hvis de overtrædes eller på anden måde kompromitteres. En demonstration af denne vanskelighed var de over 20 millioner personer, hvis fingeraftryk blev kompromitteret i 2014 US Office of Personnel Management data brud.
den stigende allestedsnærværende kvalitet af kameraer, mikrofoner og fingeraftrykslæsere i mange af nutidens mobile enheder betyder, at biometri fortsat vil blive en mere almindelig metode til godkendelse af brugere, især da Fast ID Online har specificeret nye standarder for godkendelse med biometri, der understøtter tofaktorautentificering med biometriske faktorer.
mens kvaliteten af biometriske læsere fortsætter med at forbedre, kan de stadig producere falske negativer, når en autoriseret bruger ikke genkendes eller autentificeres, og falske positive, når en uautoriseret bruger genkendes og autentificeres.
er biometri sikker?
mens kameraer og andre sensorer af høj kvalitet hjælper med at muliggøre brugen af biometri, kan de også aktivere angribere. Fordi folk ikke beskytter deres ansigter, ører, hænder, stemme eller gang, er angreb mulige ved blot at fange biometriske data fra mennesker uden deres samtykke eller viden.
et tidligt angreb på biometrisk godkendelse af fingeraftryk blev kaldt gummy bear hack, og det går tilbage til 2002, da japanske forskere ved hjælp af en gelatinebaseret konfekt viste, at en angriber kunne løfte et latent fingeraftryk fra en blank overflade. Gelatinens kapacitans svarer til en menneskelig finger, så fingeraftryksscannere designet til at detektere kapacitans ville narre af gelatineoverførslen.
bestemte angribere kan også besejre andre biometriske faktorer. I 2015 Jan Krissler, også kendt som Starbug, en Chaos Computer Club biometrisk forsker, demonstrerede en metode til at udtrække nok data fra et fotografi i høj opløsning til at besejre Iris-scanningsgodkendelse. I 2017 rapporterede Krissler at besejre iris scanner authentication scheme brugt af Samsung galakse S8 smartphone. Krissler havde tidligere genskabt en brugers fingeraftryk fra et billede i høj opløsning for at demonstrere, at Apples Touch ID-fingeraftryksgodkendelsesordning også var sårbar.
efter at Apple har frigivet iPhone, tog det forskere kun to uger at omgå Apples Face ID ansigtsgenkendelse ved hjælp af en 3D-trykt maske; Face ID kan også besejres af personer relateret til den godkendte bruger, herunder børn eller søskende.