Hvad er biometri? Hvordan bruges det i sikkerhed?

Biometri er på vej frem som et avanceret lag i mange personlige og virksomheders sikkerhedssystemer. Med de unikke identifikatorer for din biologi og adfærd, kan det virke "idiotsikkert". Biometrisk identitet har dog gjort mange forsigtige med at bruge den som selvstændig autentificering.

Moderne cybersikkerhed fokuserer på at reducere risikoen for denne effektive sikkerhedsløsning: Traditionelle adgangskoder har længe været et svagt punkt for sikkerhedssystemer. Biometri forsøger at løse dette problem ved at knytte identitetsbeviser til vores kroppe og adfærdsmønstre.

I denne artikel vil vi udforske det grundlæggende i, hvordan cybersikkerhed bruger biometri. For at gøre det lettere at forstå, vil vi besvare nogle almindelige spørgsmål om biometri:

• Hvad er betydningen af biometrisk?
• Hvad er biometriske data?
• Hvad er en biometrisk scanner?
• Hvilke risici er der ved biometrisk sikkerhed?
• Hvordan kan vi gøre biometri mere sikkert?

Lad os starte med det grundlæggende.

Hvad er biometri?

For en hurtig definition af biometri: Biometri er biologiske målinger - eller fysiske karakteristika - der kan bruges til at identificere personer. For eksempel er kortlægning af fingeraftryk, ansigtsgenkendelse og nethindescanning alle former for biometrisk teknologi, men det er kun de mest anerkendte muligheder.

Forskere hævder, at formen på et øre, den måde, man sidder og går på, unikke kropslugte, venerne i ens hænder og endda ansigtsforvrængninger er andre unikke identifikatorer. Disse træk definerer yderligere biometri.

Tre typer af biometrisk sikkerhed

Selvom de kan have andre anvendelsesmuligheder, er biometri ofte blevet brugt inden for sikkerhed, og man kan for det meste inddele biometri i tre grupper:

1. Biologisk biometri
2. Morfologisk biometri
3. Adfærdsbiometri

Biologisk biometri bruger egenskaber på et genetisk og molekylært niveau. Disse kan omfatte egenskaber som DNA eller dit blod, som kan vurderes gennem en prøve af dine kropsvæsker.

Morfologisk biometri involverer strukturen i din krop. Mere fysiske træk som dit øje, dit fingeraftryk eller dit ansigts form kan kortlægges til brug med sikkerhedsscannere.

Adfærdsbiometri er baseret på mønstre, der er unikke for hver person. Hvordan du går, taler eller endda skriver på et tastatur, kan være en indikation af din identitet, hvis disse mønstre bliver sporet.

Sådan virker biometrisk sikkerhed

Biometrisk identifikation spiller en stadig større rolle i vores daglige sikkerhed. Fysiske egenskaber er relativt faste og individualiserede - selv i tilfælde af tvillinger. Hver persons unikke biometriske identitet kan bruges til at erstatte eller i det mindste supplere adgangskodesystemer til computere, telefoner og rum og bygninger med begrænset adgang.

Når de biometriske data er indsamlet og kortlagt, gemmes de, så de kan matches med fremtidige forsøg på at få adgang. Oftest er disse data krypterede og gemt i enheden eller på en ekstern server.

Biometriske scannere er hardware, der bruges til at optage biometri til verificering af identitet. Disse scanninger matches med den gemte database for at godkende eller nægte adgang til systemet.

Med andre ord betyder biometrisk sikkerhed, at din krop bliver "nøglen" til at låse op for din adgang.

Biometri bruges i vid udstrækning på grund af to store fordele:

• Bekvemmelighed ved brug: Biometri er altid med dig og kan ikke mistes eller glemmes.
• Vanskelige at stjæle eller efterligne: Biometri kan ikke stjæles, som en adgangskode eller nøgle kan.

Selvom disse systemer ikke er perfekte, giver de mange muligheder for cybersikkerhedens fremtid.

Eksempler på biometrisk sikkerhed

Her er nogle almindelige eksempler på biometrisk sikkerhed:

• Stemmegenkendelse
• Scanning af fingeraftryk
• Ansigtsgenkendelse
• Iris-genkendelse
• Hjertefrekvenssensorer

I praksis er biometrisk sikkerhed allerede blevet brugt effektivt i mange brancher.

Avanceret biometri bruges til at beskytte følsomme dokumenter og værdigenstande. Citibank bruger allerede stemmegenkendelse, og den britiske bank Halifax tester enheder, som overvåger hjerteslag for at bekræfte kundernes identitet. Ford overvejer endda at sætte biometriske sensorer i biler.

Biometri er integreret i e-pas i hele verden. I USA har e-pas en chip, der indeholder et digitalt fotografi af ens ansigt, fingeraftryk eller iris, samt teknologi, der forhindrer chippen i at blive læst - og dataene skimmet - af uautoriserede datalæsere.

Efterhånden som disse sikkerhedssystemer rulles ud, ser vi fordele og ulemper udspille sig i realtid.

Er biometriske scannere sikre? - Forbedringer og bekymringer

Biometriske scannere bliver stadigt mere sofistikerede. Du kan endda finde biometri i sikkerhedssystemer til telefoner. For eksempel projicerer ansigtsgenkendelsesteknologien på Apples iPhone X 30.000 infrarøde prikker på en brugers ansigt for at autentificere brugeren ved hjælp af mønstermatchning. Risikoen for forveksling med iPhone X' biometri er én ud af en million, ifølge Apple.

LG V30-smartphone kombinerer ansigts- og stemmegenkendelse med fingeraftryksscanning og gemmer dataene på telefonen for større sikkerhed. CrucialTec, en sensorproducent, forbinder en pulssensor med sine fingeraftryksscannere til totrinsgodkendelse. På den måde sikres det, at klonede fingeraftryk ikke kan bruges til at få adgang til deres systemer.

Udfordringen er, at biometriske scannere, herunder ansigtsgenkendelsessystemer, kan blive narret. Forskere ved University of North Carolina i Chapel Hill downloadede fotos af 20 frivillige fra sociale medier og brugte dem til at konstruere 3-D-modeller af deres ansigter. Det lykkedes forskerne at bryde ind i fire af de fem sikkerhedssystemer, de testede.

Der findes eksempler på kloning af fingeraftryk overalt. Et eksempel fra Black Hat cybersecurity-konferencen viste, at et fingeraftryk kan klones pålideligt på omkring 40 minutter med materialer til en værdi af 10 dollars - simpelthen ved at lave et fingeraftryk i støbeplast eller stearinlysvoks.

Tysklands Chaos Computer Club snød iPhones TouchID-fingeraftrykslæser to dage efter udgivelsen. Gruppen fotograferede blot et fingeraftryk på en glasoverflade og brugte den til at låse iPhone 5s op.

Biometri - bekymringer om identitet og privatliv

Biometrisk identifikation er praktisk, men fortalere for beskyttelse af personlige oplysninger frygter, at biometrisk sikkerhed undergraver privatlivets fred. Bekymringen går ud på, at personoplysninger kan indsamles uden samtykke.

Ansigtsgenkendelse er en del af hverdagen i kinesiske byer, hvor det bruges til rutinemæssige indkøb, og London er berømt for at være oversået med CCTV-kameraer. Nu kobler New York, Chicago og Moskva CCTV-kameraer i deres byer til ansigtsgenkendelsesdatabaser for at hjælpe det lokale politi med at bekæmpe kriminalitet. Carnegie Mellon University er ved at udvikle et kamera, der kan scanne irisserne på mennesker i folkemængder fra en afstand på op til 10 meter.

I 2018 blev ansigtsgenkendelse introduceret i Dubais lufthavn, hvor rejsende bliver fotograferet af 80 kameraer, når de passerer gennem en tunnel i et virtuelt akvarium.

Kameraer til ansigtsgenkendelse er også i brug i andre lufthavne verden over, bl.a. i Helsinki, Amsterdam, Minneapolis-St. Paul og Tampa. Alle disse data skal opbevares et eller andet sted, hvilket giver næring til frygten for konstant overvågning og misbrug af data...

Biometriske datas sikkerhedsproblemer

Et mere umiddelbart problem er, at databaserne for personlige oplysninger er mål for hackere. For eksempel da U.S. Office of Personnel Management blev hacket i 2015 stjal cyberkriminelle fingeraftryk fra 5,6 millioner statsansatte og gjorde dem sårbare over for identitetstyveri.

Lagring af biometriske data på en enhed – f.eks. iPhones TouchID eller Face ID – anses for sikrere end at gemme dem hos en serviceudbyder, selv når dataene er krypterede.

Denne risiko er identisk med risikoen ved en adgangskodedatabase, hvor hackere kan bryde ind i systemet og stjæle data, der ikke er effektivt sikret. Konsekvenserne er dog meget forskellige. Hvis en adgangskode bliver kompromitteret, kan den ændres. Biometriske data forbliver – af indlysende årsager – de samme for evigt.

Måder at beskytte biometrisk identitet

Med de risici, der er for privatlivets fred og sikkerheden, skal biometriske systemer beskyttes yderligere.

Uautoriseret adgang bliver vanskeligere, når systemer kræver flere metoder til godkendelse, f.eks. livsregistrering (blink med øjet) og matching af indkodede prøver med brugere i krypterede domæner.

Nogle sikkerhedssystemer inkluderer også yderligere funktioner, såsom alder, køn og højde, i biometriske data for at modvirke hackere.

Indiens 'Unique ID Authority of India Aadhaar'-program er et godt eksempel. Det godkendelsesprogram i flere trin, der blev indført i 2009, omfatter irisscanninger, fingeraftryk fra alle 10 fingre og ansigtsgenkendelse.

Disse oplysninger knyttes til et entydigt identifikationskort, der udstedes til hver af Indiens 1,2 milliarder indbyggere. Snart vil dette kort blive obligatorisk for alle, der har adgang til sociale ydelser i Indien.

Biometri er en god erstatning for brugernavne som en del af en to-faktor-autentificeringsstrategi. Det omfatter:

• Noget, du er (biometri)
• Noget, du har (som et hardware-token), eller noget, du ved (som en adgangskode).

To-faktor-autentificering er en stærk kombination, især fordi IoT-enheder spreder sig. Ved at lægge beskyttelsen i lag, bliver sikrede internetenheder mindre sårbare over for brud på datasikkerheden.

Derudover kan brugen af en adgangskodeadministrator til at gemme traditionelle adgangskoder kan give dig en ekstra sikkerhed.

Vigtige pointer om biometri

Sammenfattende er biometri fortsat en voksende måde at verificere identitet på i cybersikkerhedssystemer.

Den kombinerede beskyttelse af dine fysiske eller adfærdsmæssige signaturer med andre autentificeringer giver noget af den stærkeste kendte sikkerhed. I øjeblikket er det som minimum bedre end at bruge en tegnbaseret adgangskode som en selvstændig verifikation.

Biometrisk teknologi tilbyder meget overbevisende løsninger til sikkerhed. På trods af risiciene er systemerne bekvemmelige og svære at kopiere. Desuden vil disse systemer fortsætte med at udvikle sig i meget lang tid fremover.

Relaterede artikler:

• Hvad er adware?
• Hvad er en trojaner?
• Fakta og ofte stillede spørgsmål om computervira og malware
• Hvad gør du, hvis din identitet bliver stjålet: En trin for trin-guide