Mitä Biometriikka On? Biometrisen turvan

hyvät/huonot puolet ovat mitattavissa olevia ihmisen ominaisuuksia, ominaisuuksia tai käyttäytymistä, joita voidaan käyttää henkilön identiteetin todentamiseen. Esimerkiksi henkilön kasvot tai sormenjäljet ovat yksilölliset ja ne voidaan mitata. Niitä käytetään usein henkilön tunnistamiseen lainvalvontahakemuksissa.

biometriikkaa on käytetty henkilöllisyyden todentamiseen vuodesta 1883, jolloin ranskalainen kriminologi Alphonse Bertillon käytti ensimmäisen kerran kehon mittauksia rikoksenuusijoiden tunnistamiseen. Nykyään biometrinen tunnistautuminen on yhä suositumpaa yrityksille, koska biometriikka on tehokas tapa valvoa pääsyä arkaluonteisiin tietoihin, laitteisiin tai fyysisiin paikkoihin.

biometriikka ei kuitenkaan ole läpitunkematonta ja siihen liittyy lisääntynyt yksityisyyden suoja. Joten jokaisen organisaation, joka pyrkii hyödyntämään biometrisiä tunnisteita työntekijöiden tai loppukäyttäjien todentamiseksi, tulisi kiinnittää erityistä huomiota siihen, miten he toteuttavat biometrisiä tunnistusjärjestelmiä.

alla on mitä johtajien tulee tietää biometriikan käytöstä organisaatiossaan.

miten biometriikka toimii

perustasolla tarvitaan kaksi asiaa yksilön identiteetin todentamiseen biometrisellä tunnisteella: tapa kerätä tai mitata haluttu ominaisuus ja tallenne, johon mittaustasi voidaan verrata.

kuitenkin biometrisen todennusprosessin automatisoimiseksi nykyaikaiset biometriset järjestelmät vaativat tyypillisesti kolme vaihetta:

1. fyysinen mittauslaite, joka lukee tai skannaa biometrisen ominaisuuden, jota käytät henkilön tunnistamiseen
2. ohjelmisto, joka kääntää biometrisen skannauksen digitaaliseen muotoon ja vertaa sitä kyseisen biometrisen ominaisuuden tietueeseen
3. tallennettuun biometriseen ominaisuuteen, johon ohjelmisto voi verrata uutta tunnistusta henkilön todentamiseksi

keskitetty vs. Hajautettu biometristen tietojen tallennus (ja miksi sillä on merkitystä)

biometriset tiedot tallennetaan tyypillisesti joko keskuspalvelimelle tai itse autentikointilaitteeseen — ensin mainittu on kiistanalainen menetelmä tähän tarkoitukseen.

biometristen tietojen tallentaminen palvelimelle kuten salasana tarkoittaa, että jos tietokantaan murtaudutaan, käyttäjien biometriset tiedot murtuvat. Koska biometrisiä tietoja ei voi nollata kuten salasanaa, – käyttäjien biometriset tiedot vaarantuvat loppuiäkseen.

laitetason tallennus pitää biometriset tiedot levitettyinä, mikä poistaa riskin siitä, että suuria määriä biometrisiä tietoja altistuu kerralla (parempi suoja käyttäjille ja organisaatioille).

biometristen tunnisteiden tyypit

vaikka lähes mikä tahansa osa ihmisen kehosta voidaan mitata, kaikkia biometrisiä ominaisuuksia ei voida eikä pidä käyttää henkilön tunnistamiseen. Jotkut piirteet luonnostaan kuljettaa enemmän ainutlaatuisuutta kuin toiset, ja jotkut piirteet ovat vaikea mitata, koska tekniset rajoitteet (tekniikka ei ole vielä olemassa, tai ominaisuus on vaikea mitata).

alla on yleisimmät nykyisin käytössä olevat biometristen ominaisuuksien tyypit:

• sormenjälkien biometriikka. Henkilön sormista löytyvät kuviot ovat heille ainutlaatuisia, ja niitä käytetään jo älypuhelimen käyttäjien todentamiseen.
• Käyttäytymisen Biometriikka. Behavioral biometrics käyttää yksilön käyttäytymismalleja, kuten näppäilykuvioita ja tietokoneen hiirenliikkeitä tai muita käyttäytymisominaisuuksia, kuten käyttäjän fyysistä sijaintia, tunnistaakseen ne.
• Korvan Biometriikka. Ihmisen korvalla on ainutlaatuinen muoto, ja tutkimusten mukaan korvatunnistus voisi olla tarkempi kuin sormenjälkitunnistus.
• Voice Biometrics. Ihmisen ääni on heille ainutlaatuinen. Puheentunnistusjärjestelmät ovat keskimäärin 90-prosenttisen tarkkoja.
• Kasvojentunnistuksen Biometriikka. Tutkimukset osoittavat, että yksilön kasvot ovat yksilölliset, kun ne mitataan riittävän yksityiskohtaisesti, ja siksi ne on tehokas tunnistamaan tarkasti. Kasvontunnistusalgoritmit ovat kaikkea muuta kuin täydellisiä (tutkimusten mukaan tekniikka ei ole yhtä tehokas tummaihoisten tunnistamisessa). Yritykset pyrkivät kuitenkin parantamaan tarkkuuttaan tekoälyn avulla.
• Käsigeometrian Biometriikka. Käsigeometria on yksilökohtainen, ja sitä on käytetty henkilön tunnistamiseen 1960-luvulta lähtien. Vaikka käsigeometria on ainutlaatuinen, sen käyttäminen yksilön tunnistamiseen sisältää joitakin tärkeitä rajoituksia, mukaan Infosec Institute.
• Kävelybiometriikka. Kävelyanalyysi mittaa sitä, miten ihminen kävelee tunnistaakseen ne. Kävelyn tunnistus on vielä uusi tekniikka, mutta tutkijat ovat jo kehittäneet älypuhelimille järjestelmiä, joilla se voitaisiin toteuttaa.
• Retinan Biometriikka. Retina biometrics käyttää ainutlaatuinen kuvio henkilön verkkokalvon tunnistaa ne. Tutkimukset osoittavat, että verkkokalvokuvaukset ovat hyvin tarkkoja.
• Iiriksen Biometriikka. Iiriksen biometriikka muistuttaa verkkokalvon biometriikkaa, paitsi että siinä käytetään verkkokalvon sijasta henkilön iiriksen ainutlaatuista kuviota. Tutkimus National Institute of Standards and Technology (NIST) osoittaa, että iiris skannaa ovat 90-99% tarkkoja.
• Laskimotunnistuksen Biometriikka. Laskimontunnistus tunnetaan myös nimellä vaskulaarinen biometriikka ja se käyttää subdermaalisia laskimokuvioita henkilön tunnistamiseen. Suonentunnistus on tarkin nykyisin käytössä oleva biometrinen tekniikka. Tutkijat ovat kuitenkin aiemmin murtaneet suonentunnistusta vahakäden avulla. Vaikka se erottaa yksilöt tehokkaasti, se on altis hyökkäyksille.
• DNA: n biometriikka. 99,9 prosenttia keskivertoihmisen DNA: sta on identtistä kaikkien muiden ihmisten kanssa maapallolla. Kuitenkin 0,1%, joka on erilainen, riittää tunnistamaan henkilön erittäin tarkasti.

biometriikan hyvät ja huonot puolet kyberturvallisuudessa

Biometrics lupaa organisaatioille parempaa tietoturvaa ja parempia kokemuksia käyttäjille. Mutta ne luovat myös uusia riskejä, jotka organisaatioiden on otettava huomioon, jos ne päättävät käyttää niitä työntekijöiden tai loppukäyttäjien varmentamiseen.

plussat

biometriikka on tehokas tapa todentaa käyttäjät, koska biometrisiä ominaisuuksia on vaikeampi väärentää, monistaa tai siirtää kuin perinteistä käyttäjätunnuksen/salasanan (U/P) todennusta.

tutkimus osoittaa myös, että kuluttajat suosivat biometristä todennusta U/P — todennuksen sijaan, koska heidän on helpompi todentaa itsensä-he vain skannaavat sormensa ja ovat mukana. Tämä hyödyttää organisaatioita, koska positiivinen käyttökokemus voi myös vähentää tietoturvariskejä ja tarjota kilpailuetua.

lopulta biometriset tiedot säästävät usein yrityksiltä rahaa, koska ne käyttävät vähemmän palvelintilaa kuin perinteiset tunnistautumistoimenpiteet ja poistavat tarpeen nollata salasana.Auth0 asiakkaat raportoivat kustannukset jopa $120 per salasanan palautus.

Cons

biometriset tunnistusjärjestelmät voivat tulla kalliiksi toteuttaa, jos yritys asentaa kaiken tyhjästä. Esimerkiksi, vaikka jotkut biometriset teknologiat, kuten sormenjälkiskannerit, ovat nykyään melko halpoja ostaa, tarkemmat ja luotettavammat teknologiat ovat usein melko kalliita. Yksi tapa alentaa huomattavasti näitä kustannuksia on käyttää skannereita olemassa olevissa laitteissa, kuten matkapuhelimissa, todennusmekanismina.

ja vaikka biometriikka vähentää monia turvallisuusriskejä, kyberrikolliset ovat silti löytäneet tapoja murtaa biometrisiä tunnistusjärjestelmiä sekä murtautua tietokantoihin, joihin biometriset tiedot tallennetaan.

biometriikka on myös haaste säilyttää turvallisesti, koska salasanojen suojaamiseen käytetty tiivistysprosessi ei toimi biometristen tietojen kanssa. Jokaisen organisaation, joka käyttää biometrisiä tunnisteita käyttäjiensä todentamiseen, on varmistettava, että kaikki keskitetysti tallennetut biometriset tiedot ovat asianmukaisesti salattuja tai he asettavat käyttäjänsä vaaraan.

yleisiä esimerkkejä nykyisin käytössä olevista Biometriikoista

biometriikkaa käytetään yleisimmin älypuhelimissa, tableteissa ja kannettavissa tietokoneissa. Esimerkiksi sekä Apple että Samsung käyttävät sormenjälki-ja kasvojentunnistusta laitteidensa avaamiseen.

yritykset, valtion virastot ja jopa lainvalvontaviranomaiset käyttävät kuitenkin myös erilaisia biometrisiä tunnisteita kulunvalvontaan tai henkilön henkilöllisyyden todentamiseen.

• Rahoituspalvelut. Behavioraalista biometriikkaa käytetään Rahoitus-ja pankkialalla petosten ja identiteettivarkauksien ehkäisemiseen.
• Lainvalvonta. Viranomaiset käyttävät sormenjälkiä, kämmenenjälkiä ja DNA: ta rikollisten henkilöllisyyden varmistamiseen.
• maahanmuutto ja Tulli. Monet maat käyttävät biometrisiä tunnisteita ulkomaalaisten asukkaiden dokumentointiin ja viisumien myöntämiseen. Esimerkiksi Yhdysvaltain kotimaan turvallisuuden ministeriö käyttää sormenjälkiä ja kasvojentunnistusta todentaakseen henkilön, kun hän saapuu Maahan, sekä myöntääkseen oleskeluluvan ulkomaalaisille.
• Terveydenhuolto ja lääketiede. Biometriikkaa käytetään nykyisin sairaaloiden potilaiden tunnistamiseen ja potilastietojen hakemiseen.
• Asiakaspalvelu. Voice biometrics-tunnisteella autentikoidaan käyttäjät, kun he soittavat asiakaspalvelukeskukseen.

biometriikan tulevaisuus

biometriikan kokonaismarkkina-arvon odotetaan kasvavan 87% seuraavien viiden vuoden aikana, kun useammat organisaatiot ottavat käyttöön biometrisen tunnistuksen tietojen, laitteiden ja sovellusten turvaamiseksi. Koska näin tapahtuu, on olemassa useita suuntauksia nousemassa, että organisaatioiden olisi kiinnitettävä huomiota:

• biometristen turvatoimien jatkuva parantaminen on välttämätöntä. Huonot toimijat keksivät uusia tapoja kiertää biometrisiä tunnistusjärjestelmiä. Biometrisiin tietoihin kohdistuvien turvallisuusriskien vähentäminen on siis jatkuva ponnistus, ei yksittäinen tapahtuma.
• biometriikan käyttäminen jatkuvassa tunnistautumisessa lisää pitoa. Jatkuva todennus tapahtuu rullaavasti, kun henkilö käyttää järjestelmiäsi, eikä kerran alussa. Monet asiantuntijat odottavat, että biometriikka sisällytetään laajasti jatkuvaan tunnistautumiseen, kun se tulee saataville lähitulevaisuudessa.
• Asetukset biometristen tietojen ympärillä kiristyvät. Biometriikka on vielä suhteellisen uusi tekniikka. Biometrisiin tietoihin liittyvien yksityisyydensuojaa koskevien huolenaiheiden vuoksi sääntelyviranomaiset ovat alkaneet tiukentaa rajoituksia, jotka koskevat sitä, miten biometrisiä tietoja kerätään, käytetään ja tallennetaan.

lisätietoja näistä suuntauksista on biometristä tunnistautumista käsittelevässä artikkelissamme. Lue lisää biometrisen todennuksen toteuttamisesta Auth0: lla täältä.