vad är biometri?
biometri är mätning och statistisk analys av människors unika fysiska och beteendemässiga egenskaper. Tekniken används främst för identifiering och åtkomstkontroll eller för att identifiera individer som är under övervakning. Den grundläggande förutsättningen för biometrisk autentisering är att varje person kan identifieras exakt av inneboende fysiska eller beteendemässiga egenskaper. Termen biometri härstammar från de grekiska orden bio, vilket betyder liv, och metrisk, vilket betyder att mäta.
hur fungerar biometri?
autentisering genom biometrisk verifiering blir allt vanligare i företags-och offentliga säkerhetssystem, konsumentelektronik och försäljningsställen. Förutom säkerhet har drivkraften bakom biometrisk verifiering varit bekvämlighet, eftersom det inte finns några lösenord att komma ihåg eller säkerhetstoken att bära. Vissa biometriska metoder, som att mäta en persons gång, kan fungera utan direktkontakt med den person som autentiseras.
komponenter i biometriska enheter inkluderar följande:
- en läsare eller skanningsenhet för att registrera den biometriska faktorn som autentiseras;
- programvara för att konvertera de skannade biometriska data till ett standardiserat digitalt format och jämföra matchningspunkter för observerade data med lagrade data; och
- en databas för att säkert lagra biometriska data för jämförelse.
biometriska data kan hållas i en centraliserad databas, även om moderna biometriska implementeringar ofta istället beror på att samla in biometriska data lokalt och sedan kryptografiskt hashing det så att autentisering eller identifiering kan åstadkommas utan direkt åtkomst till själva biometriska data.
typer av biometri
de två huvudtyperna av biometriska identifierare är antingen fysiologiska egenskaper eller beteendemässiga egenskaper.
fysiologiska identifierare avser sammansättningen av användaren som autentiseras och inkluderar följande:
- ansiktsigenkänning
- fingeravtryck
- fingergeometri (fingrarnas storlek och position)
- irisigenkänning
- venigenkänning
- retina-skanning
- röstigenkänning
- DNA (deoxiribonukleinsyra) matchande
- digitala signaturer
Beteendeidentifierare inkluderar de unika sätten på vilka individer agerar, inklusive erkännande av skrivmönster, mus-och fingerrörelser, webbplats och sociala medier engagemang mönster, gång och andra gester. Vissa av dessa beteendeidentifierare kan användas för att tillhandahålla kontinuerlig autentisering istället för en enda engångsverifieringskontroll. Även om det fortfarande är en nyare metod med lägre pålitlighetsklassificeringar, har den potential att växa tillsammans med andra förbättringar inom biometrisk teknik.
den här artikeln är en del av
Vad är identitets-och åtkomsthantering? Guide till iam
- som också inkluderar:
- hur man bygger en effektiv iam-arkitektur
- 4 viktiga identitets-och åtkomsthantering bästa praxis
- 5 iam-trender som formar framtiden för säkerhet
biometriska data kan användas för att få tillgång till information på en enhet som en smartphone, men det finns också andra sätt som biometri kan användas. Till exempel kan biometrisk information hållas på ett smartkort, där ett igenkänningssystem kommer att läsa en persons biometriska information, samtidigt som man jämför den med den biometriska informationen på smartkortet.
fördelar och nackdelar med biometri
användningen av biometri har många fördelar och nackdelar när det gäller dess användning, säkerhet och andra relaterade funktioner. Biometri är fördelaktiga av följande skäl:
- svårt att förfalska eller stjäla, till skillnad från lösenord;
- enkelt och bekvämt att använda;
- generellt sett samma under en användares liv;
- icke-överförbar; och
- effektiv eftersom mallar tar mindre lagring.
nackdelar inkluderar emellertid följande:
- det är dyrt att få ett biometriskt system igång.
- om systemet misslyckas med att fånga alla biometriska data kan det leda till fel vid identifiering av en användare.
- databaser som innehåller biometriska data kan fortfarande hackas.
- fel som falska avvisar och falska accepterar kan fortfarande hända.
- om en användare skadas kanske ett biometriskt autentiseringssystem inte fungerar-till exempel om en användare bränner sin hand kanske en fingeravtrycksskanner inte kan identifiera dem.
exempel på biometri i bruk
förutom att biometri finns i många smartphones som används idag används biometri inom många olika områden. Som exempel används biometri inom följande områden och organisationer:
- brottsbekämpning. Det används i system för kriminella ID, till exempel fingeravtrycks-eller palmutskriftsautentiseringssystem.
- Förenta staternas Department of Homeland Security. Det används i gränspatrull grenar för många upptäckt, prövning och credentialing processer-till exempel, med system för elektroniska pass, som lagrar fingeravtrycksdata, eller i ansiktsigenkänning system.
- sjukvård. Det används i system som nationella identitetskort för ID-och sjukförsäkringsprogram, som kan använda fingeravtryck för identifiering.
- flygplatsens säkerhet. Detta fält använder ibland biometri som irisigenkänning.
men inte alla organisationer och program kommer att välja att använda biometri. Som ett exempel kommer vissa rättssystem inte att använda biometri så att de kan undvika eventuella fel som kan uppstå.
vad är säkerhets-och integritetsfrågor för biometri?
biometriska identifierare beror på den unika faktorn som beaktas. Till exempel anses fingeravtryck i allmänhet vara mycket unika för varje person. Fingeravtrycksigenkänning, särskilt som implementerat i Apples Touch ID för tidigare iPhones, var den första allmänt använda massmarknadsapplikationen av en biometrisk autentiseringsfaktor.
andra biometriska faktorer inkluderar retina, irisigenkänning, ven-och röstskanningar. De har emellertid inte antagits i stor utsträckning hittills, till viss del, eftersom det finns mindre förtroende för identifierarnas unika egenskaper eller för att faktorerna är lättare att förfalska och använda av skadliga skäl, som identitetsstöld.
stabiliteten hos den biometriska faktorn kan också vara viktig för acceptansen av faktorn. Fingeravtryck förändras inte under en livstid, medan ansiktsutseendet kan förändras drastiskt med ålder, sjukdom eller andra faktorer.
det viktigaste integritetsproblemet med att använda biometri är att fysiska attribut, som fingeravtryck och retinala blodkärlsmönster, i allmänhet är statiska och inte kan modifieras. Detta skiljer sig från icke-biometriska faktorer, som lösenord (något man vet) och tokens (något man har), som kan ersättas om de bryts eller på annat sätt äventyras. En demonstration av denna svårighet var de över 20 miljoner individer vars fingeravtryck komprometterades i 2014 US Office of Personnel Management data breach.
den ökande förekomsten av högkvalitativa kameror, mikrofoner och fingeravtrycksläsare i många av dagens mobila enheter innebär att biometri fortsätter att bli en vanligare metod för autentisering av användare, särskilt eftersom Fast ID Online har specificerat nya standarder för autentisering med biometri som stöder tvåfaktorsautentisering med biometriska faktorer.
medan kvaliteten på biometriska läsare fortsätter att förbättras, kan de fortfarande producera falska negativ, när en auktoriserad användare inte känns igen eller autentiseras, och falska positiva, när en obehörig användare känns igen och autentiseras.
är biometri säkra?
medan högkvalitativa kameror och andra sensorer hjälper till att möjliggöra användning av biometri, kan de också aktivera angripare. Eftersom människor inte skyddar sina ansikten, öron, händer, röst eller gång, är attacker möjliga helt enkelt genom att fånga biometriska data från människor utan deras samtycke eller kunskap.
en tidig attack mot biometrisk autentisering av fingeravtryck kallades gummy bear hack, och det går tillbaka till 2002 när japanska forskare, med hjälp av en gelatinbaserad konfekt, visade att en angripare kunde lyfta ett latent fingeravtryck från en blank yta. Kapacitansen hos gelatin liknar den hos ett mänskligt finger, så fingeravtrycksskannrar utformade för att detektera kapacitans skulle luras av gelatinöverföringen.
bestämda angripare kan också besegra andra biometriska faktorer. År 2015 visade Jan Krissler, även känd som Starbug, en Chaos Computer Club biometrisk forskare, en metod för att extrahera tillräckligt med data från ett högupplöst fotografi för att besegra iris-skanningsautentisering. År 2017 rapporterade Krissler att han besegrade iris scanner-autentiseringsschemat som används av Samsung Galaxy S8-smarttelefonen. Krissler hade tidigare återskapat en användares tumavtryck från en högupplöst bild för att visa att Apples Touch ID-fingeravtrycksautentiseringsschema också var sårbart.
efter att Apple släppte iPhone X tog det forskare bara två veckor att kringgå Apples Face ID-ansiktsigenkänning med en 3D-tryckt mask; Face ID kan också besegras av individer relaterade till den autentiserade användaren, inklusive barn eller syskon.