mitä biometriikka on?
biometriikka on ihmisten yksilöllisten fyysisten ja käyttäytymiseen liittyvien ominaisuuksien mittaamista ja tilastollista analyysia. Teknologiaa käytetään lähinnä tunnistamiseen ja kulunvalvontaan tai tarkkailun alla olevien henkilöiden tunnistamiseen. Biometrisen autentikoinnin peruslähtökohta on, että jokainen ihminen voidaan tunnistaa tarkasti luontaisten fyysisten tai käyttäytymiseen liittyvien piirteiden perusteella. Termi biometriikka on johdettu kreikan sanoista bio, joka tarkoittaa elämää, ja metriikka, joka tarkoittaa mitata.
miten biometriikka vaikuttaa?
tunnistautuminen biometrisellä varmennuksella on yleistymässä yritysten ja yleisen turvallisuuden järjestelmissä, kulutuselektroniikassa ja myyntipistesovelluksissa. Turvallisuuden lisäksi biometrisen todentamisen kantava voima on ollut mukavuus, sillä muistettavia salasanoja tai mukana kannettavia turvapoletteja ei ole. Jotkut biometriset menetelmät, kuten henkilön kävelyn mittaaminen, voivat toimia ilman suoraa kontaktia todennettavaan henkilöön.
biometristen laitteiden osia ovat seuraavat:
- lukulaite tai skannauslaite biometrisen kertoimen todentamista varten;
- ohjelmisto skannattujen biometristen tietojen muuntamiseksi standardoituun digitaaliseen muotoon ja havaitun datan täsmäyspisteiden vertaamiseksi tallennettuihin tietoihin; ja
- tietokanta biometristen tietojen turvalliseen tallentamiseen vertailua varten.
biometrisiä tietoja voidaan säilyttää keskitetyssä tietokannassa, vaikka nykyaikaiset biometriset toteutukset riippuvat usein sen sijaan biometristen tietojen keräämisestä paikallisesti ja sen jälkeen kryptografisesta tiivistämisestä siten, että tunnistus tai tunnistus voidaan toteuttaa ilman suoraa pääsyä itse biometrisiin tietoihin.
biometristen tunnisteiden tyypit
biometristen tunnisteiden kaksi päätyyppiä ovat joko fysiologiset ominaisuudet tai käyttäytymisominaisuudet.
fysiologiset tunnisteet liittyvät todennettavan käyttäjän koostumukseen ja sisältävät seuraavat:
- kasvontunnistus
- sormenjäljet
- sormen geometria (sormien koko ja asento)
- iiriksen tunnistus
- suonentunnistus
- verkkokalvontunnistus
- äänentunnistus
- DNA (deoksiribonukleiinihappo) vastaavat
- digitaaliset allekirjoitukset
käyttäytymisen tunnisteita ovat yksilölliset tavat, joilla yksilöt toimivat, mukaan lukien kirjoitusmallien tunnistaminen, hiiren ja sormen liikkeet, verkkosivujen ja sosiaalisen median sitoutuminen kuviot, kävely ja muut eleet. Joitakin näistä käyttäytymistunnisteista voidaan käyttää jatkuvan todennuksen tarjoamiseen yhden kertaluonteisen todennustarkastuksen sijaan. Vaikka se on edelleen uudempi menetelmä, jolla on alhaisemmat luotettavuusluokitukset, sillä on potentiaalia kasvaa muiden biometrisen teknologian parannusten rinnalla.
tämä artikkeli on osa
mitä on identiteetin ja käyttöoikeuksien hallinta? Opas IAM
- joka sisältää myös:
- miten rakennetaan tehokas IAM-arkkitehtuuri
- 4 olennaiset identiteetin ja käyttöoikeuksien hallinnan parhaat käytännöt
- 5 IAM: n trendit turvallisuuden tulevaisuuden muokkaamisessa
biometrisiä tietoja voidaan käyttää laitteen kuten älypuhelimen tietoihin, mutta biometrisiä tietoja voidaan käyttää myös muilla tavoilla. Biometrisiä tietoja voidaan säilyttää esimerkiksi älykortilla, jossa tunnistusjärjestelmä lukee henkilön biometriset tiedot vertaamalla niitä älykortin biometrisiin tietoihin.
biometriikan edut ja haitat
biometriikan käytössä on runsaasti sen käyttöön, turvallisuuteen ja muihin vastaaviin toimintoihin liittyviä etuja ja haittoja. Biometriikasta on hyötyä seuraavista syistä:
- vaikea väärentää tai varastaa, toisin kuin salasanat;
- helppo ja kätevä käyttää;
- yleensä sama käyttäjän elinaikana;
- ei siirrettävissä; ja
- tehokas, koska mallit vievät vähemmän tallennustilaa.
haittoja ovat kuitenkin seuraavat:
- biometrisen järjestelmän käyttöönotto on kallista.
- jos järjestelmä ei pysty tallentamaan kaikkia biometrisiä tietoja, se voi johtaa epäonnistumiseen käyttäjän tunnistamisessa.
- biometrisiä tietoja sisältävät tietokannat voidaan edelleen hakkeroida.
- virheitä, kuten vääriä hylkäyksiä ja vääriä hyväksymisiä, voi silti tapahtua.
- jos käyttäjä loukkaantuu, niin biometrinen tunnistusjärjestelmä ei välttämättä toimi — esimerkiksi jos käyttäjä polttaa kätensä, sormenjälkiskanneri ei välttämättä pysty tunnistamaan häntä.
esimerkkejä biometriikasta käytössä
sen lisäksi, että biometriikka on nykyisin käytössä monissa älypuhelimissa, biometriikkaa käytetään monilla eri aloilla. Esimerkiksi biometriikkaa käytetään seuraavilla aloilla ja organisaatioissa:
- poliisi. Sitä käytetään rikostunnusten järjestelmissä, kuten sormenjälki-tai kämmenenjäljen tunnistusjärjestelmissä.
- Yhdysvaltain turvallisuusministeriö. Sitä käytetään Rajavartiolaitoksen toimipisteissä lukuisiin tunnistus -, tarkastus-ja luottotietoihin — esimerkiksi sormenjälkitietoja tallentavien elektronisten passien järjestelmissä tai kasvojentunnistusjärjestelmissä.
- Terveydenhuolto. Sitä käytetään esimerkiksi kansallisissa henkilökorteissa HENKILÖTODISTUKSISSA ja sairausvakuutusohjelmissa, joissa voidaan käyttää sormenjälkiä tunnistamiseen.
- Lentokentän turvallisuus. Tällä alalla käytetään joskus biometriikkaa, kuten iiriksen tunnistusta.
kaikki organisaatiot ja ohjelmat eivät kuitenkaan suostu käyttämään biometriikkaa. Esimerkiksi jotkut oikeusjärjestelmät eivät käytä biometriikkaa, jotta ne voivat välttää mahdolliset virheet.
Mitä ovat biometriikan turvallisuus-ja yksityisyyskysymykset?
biometriset tunnisteet riippuvat tarkasteltavan tekijän ainutlaatuisuudesta. Esimerkiksi sormenjälkiä pidetään yleensä hyvin yksilöivinä jokaiselle henkilölle. Sormenjälkitunnistus, erityisesti sellaisena kuin se on toteutettu Applen Touch ID: ssä aiemmissa iPhoneissa, oli ensimmäinen laajalti käytetty biometrisen tunnistuskertoimen massamarkkinasovellus.
muita biometrisiä tekijöitä ovat verkkokalvo -, iiris -, suoni-ja puhekuvaukset. Niitä ei kuitenkaan ole toistaiseksi otettu laajasti käyttöön, osittain siksi, että tunnisteiden ainutlaatuisuuteen luotetaan vähemmän tai koska tekijöitä on helpompi väärentää ja käyttää vahingollisista syistä, kuten identiteettivarkaudesta.
biometrisen tekijän Stabiilisuus voi myös olla tärkeää tekijän hyväksymisen kannalta. Sormenjäljet eivät muutu eliniän aikana, kun taas kasvojen ulkonäkö voi muuttua rajusti iän, sairauden tai muiden tekijöiden myötä.
biometriikan käytön merkittävin yksityisyyskysymys on se, että fyysiset ominaisuudet, kuten sormenjäljet ja verkkokalvon verisuonikuviot, ovat yleensä staattisia eikä niitä voi muuttaa. Tämä eroaa nonbiometriset tekijät, kuten salasanat (jotain yksi tietää) ja tokens (jotain yksi on), jotka voidaan korvata, jos ne ovat rikottu tai muuten vaarantunut. Osoituksena tästä vaikeudesta olivat yli 20 miljoonaa ihmistä, joiden sormenjäljet vaarantuivat vuonna 2014 Yhdysvaltain henkilöstöhallinnon tietomurrossa.
laadukkaiden kameroiden, mikrofonien ja sormenjälkilukijoiden yleistyminen monissa nykyisissä mobiililaitteissa tarkoittaa, että biometriikasta tulee edelleen yleisempi tapa todentaa käyttäjät, varsinkin kun Fast ID Online on määritellyt uudet standardit todennukselle biometrisillä tunnisteilla, jotka tukevat kaksivaiheista todennusta biometrisillä tekijöillä.
vaikka biometristen lukijoiden laatu paranee edelleen, ne voivat silti tuottaa vääriä negatiiveja, kun valtuutettua käyttäjää ei tunnisteta tai todenneta, ja vääriä positiivisia, kun luvaton käyttäjä tunnistetaan ja todennetaan.
onko biometriikka turvallista?
laadukkaat kamerat ja muut sensorit mahdollistavat biometriikan käytön, mutta ne voivat mahdollistaa myös hyökkääjät. Koska ihmiset eivät suojaa kasvojaan, korviaan, käsiään, ääntään tai kävelyään, hyökkäykset ovat mahdollisia yksinkertaisesti sieppaamalla biometriset tiedot ihmisiltä ilman heidän suostumustaan tai tietämystään.
sormenjälkien biometrisen tunnistamisen varhainen hyökkäys oli nimeltään gummy bear hack, ja se juontaa juurensa vuoteen 2002, jolloin japanilaiset tutkijat osoittivat gelatiinipohjaisen konvehdin avulla hyökkääjän pystyvän nostamaan piilevän sormenjäljen kiiltävästä pinnasta. Gelatiinin kapasitanssi on samanlainen kuin ihmisen sormella, joten kapasitanssin havaitsemiseen suunnitellut sormenjälkiskannerit hämääntyisivät gelatiinin siirrossa.
määrätietoiset hyökkääjät voivat päihittää myös muut biometriset tekijät. Vuonna 2015 Jan Krissler, joka tunnetaan myös nimellä Starbug, Chaos Computer Clubin biometrinen tutkija, esitteli menetelmän, jolla korkearesoluutioisesta valokuvasta saadaan tarpeeksi tietoa Iris-skannauksen todentamisen kukistamiseksi. Vuonna 2017 Krissler kertoi kukistaneensa Samsung Galaxy S8-älypuhelimen käyttämän iris-skannerin tunnistautumisjärjestelmän. Krissler oli aiemmin rekonstruoinut käyttäjän peukalonjäljen korkearesoluutioisesta kuvasta osoittaakseen, että myös Applen Touch ID-sormenjälkien tunnistusjärjestelmä oli haavoittuva.
Applen julkaistua iPhone X: n tutkijoilla kesti vain kaksi viikkoa ohittaa Applen Face ID-kasvojentunnistus 3D-tulostetulla maskilla; Face ID: n voivat päihittää myös todennettuun käyttäjään liittyvät henkilöt, mukaan lukien lapset tai sisarukset.