Wat Zijn Biometrie? De voors/tegens van biometrische beveiliging

biometrie zijn meetbare menselijke kenmerken, kenmerken of gedragingen die kunnen worden gebruikt om de identiteit van een persoon te verifiëren. Het gezicht of de vingerafdrukken van een persoon zijn bijvoorbeeld uniek voor hen en kunnen worden gemeten. Ze worden vaak gebruikt om een persoon te identificeren in wetshandhavingsverzoeken.Biometrie wordt gebruikt voor identiteitscontrole sinds 1883, toen de Franse criminoloog Alphonse Bertillon voor het eerst lichaamsmetingen gebruikte om recidivisten te identificeren. Tegenwoordig groeit biometrische authenticatie in populariteit voor bedrijven omdat biometrie een effectieve manier is om de toegang tot gevoelige informatie, apparaten of fysieke locaties te beheren.

biometrie is echter niet ondoordringbaar en brengt verhoogde privacyrisico ‘ s met zich mee. Dus elke organisatie die biometrie wil gebruiken om werknemers of eindgebruikers te verifiëren, moet goed opletten hoe ze biometrische identificatiesystemen implementeren.

hieronder vindt u wat leidinggevenden moeten weten over het gebruik van biometrie voor hun organisatie.

hoe biometrie werkt

op het meest elementaire niveau hebt u twee dingen nodig om de identiteit van een individu met een biometrische identificatie te verifiëren: een manier om het gewenste kenmerk te verzamelen of te meten en een record van dat kenmerk om uw meting mee te vergelijken.

om het biometrische authenticatieproces te automatiseren, vereisen moderne biometrische systemen doorgaans drie stappen:

1. een fysiek meetapparaat dat de biometrische eigenschap leest of scant die u gebruikt om een persoon
2. te verifiëren Software die een biometrische scan vertaalt naar een digitaal formaat en vergelijkt met de record van die biometrische eigenschap
3. een opgeslagen record van die biometrische eigenschap waarmee de software de nieuwe scan kan vergelijken om een persoon

gecentraliseerd vs. Gedecentraliseerde biometrische gegevensopslag (en waarom het er toe doet)

biometrische gegevens worden meestal opgeslagen op een centrale server of op het authenticatieapparaat zelf – waarbij de eerste een controversiële methode is om dit te doen.

biometrische gegevens opslaan op een server zoals u zou doen een wachtwoord betekent dat als de database wordt geschonden, de biometrische gegevens van uw gebruikers worden geschonden. En omdat je biometrische gegevens niet kunt resetten zoals een wachtwoord, betekent dit dat de biometrische gegevens van je gebruikers voor de rest van hun leven in gevaar komen.

opslag op apparaatniveau houdt biometrische gegevens gedistribueerd, waardoor het risico van grote hoeveelheden biometrische gegevens in één keer wordt uitgesloten (betere bescherming voor gebruikers en organisaties).

soorten biometrie

hoewel vrijwel elk deel van het lichaam van een persoon kan worden gemeten, kan of moet niet elke biometrische eigenschap worden gebruikt om de identiteit van een persoon te verifiëren. Sommige eigenschappen dragen inherent een grotere mate van uniciteit dan andere, en sommige eigenschappen zijn moeilijk te meten als gevolg van technische beperkingen (de technologie bestaat nog niet, of de eigenschap is moeilijk te meten).

hieronder zijn de meest voorkomende soorten biometrische kenmerken die tegenwoordig worden gebruikt:

• biometrie van vingerafdrukken. De patronen gevonden op de vingers van een persoon zijn uniek voor hen en worden al gebruikt om smartphone-gebruikers te verifiëren.
• Gedragsbiometrie. Gedragsbiometrie gebruikt patronen in het gedrag van een individu, zoals toetsaanslagen en computermuisbewegingen of andere gedragskenmerken zoals de fysieke locatie van een gebruiker, om ze te identificeren.
• Oorbiometrie. Het oor van een persoon heeft een unieke vorm en onderzoek toont aan dat oorherkenning nauwkeuriger kan zijn dan vingerafdrukherkenning.
• Stembiometrie. De stem van een persoon is uniek voor hen. Spraakherkenningssystemen zijn gemiddeld 90% nauwkeurig.
• Biometrie Van Gezichtsherkenning. Onderzoek toont aan dat het gezicht van een individu uniek is wanneer het voldoende gedetailleerd wordt gemeten en daarom effectief is om ze nauwkeurig te identificeren. Gezichtsherkenning algoritmen zijn verre van perfect (studies tonen aan dat de technologie is minder effectief in het identificeren van donkerder huid individuen). Bedrijven nemen echter stappen om hun nauwkeurigheid te verbeteren met kunstmatige intelligentie (AI).
• Handgeometrie Biometrie. Handgeometrie is uniek van persoon tot persoon en wordt gebruikt om een persoon te identificeren sinds de jaren 1960. Hoewel handgeometrie uniek is, heeft het gebruik ervan om een individu te identificeren een aantal belangrijke beperkingen, volgens het Infosec Instituut.
• Loopbiometrie. Loopanalyse meet de manier waarop een persoon loopt om ze te identificeren. Loopherkenning is nog steeds een nieuwe technologie, maar onderzoekers hebben al systemen voor smartphones ontwikkeld die kunnen worden gebruikt om het te implementeren.
• Retina Biometrie. Retina biometrie gebruik het unieke patroon op het netvlies van een persoon om ze te identificeren. Onderzoek toont aan dat netvliesscans zeer nauwkeurig zijn.
• Irisbiometrie. Iris biometrie is vergelijkbaar met retina biometrie, behalve dat ze gebruik maken van het unieke patroon van de iris van een persoon in plaats van het netvlies. Uit onderzoek van het National Institute of Standards and Technology (NIST) blijkt dat irisscans 90-99% accuraat zijn.
• Biometrie Van De Vensterherkenning. Aderherkenning is ook bekend als vasculaire biometrie en gebruikt subdermale aderpatronen om een persoon te identificeren. Aderherkenning is de meest nauwkeurige biometrische technologie die tegenwoordig wordt gebruikt. Echter, onderzoekers hebben gebarsten aderherkenning in het verleden met behulp van een wax hand. Dus hoewel het effectief is om onderscheid te maken tussen individuen, is het gevoelig voor aanvallen.
• DNA-biometrie. 99,9% van het DNA van de gemiddelde persoon is identiek aan elke andere persoon op aarde. Echter, de 0,1% die anders is, is genoeg om een persoon met een hoge mate van nauwkeurigheid te identificeren.

de voor-en nadelen van biometrie voor Cybersecurity

biometrie beloven organisaties een betere beveiliging en betere ervaringen voor gebruikers. Maar ze creëren ook nieuwe risico ‘ s waar organisaties rekening mee moeten houden als ze ervoor kiezen om ze te gebruiken om werknemers of eindgebruikers te controleren.

Pros

biometrie is een effectieve manier om gebruikers te verifiëren, omdat biometrische eigenschappen moeilijker te vervalsen, te repliceren of over te dragen zijn dan traditionele Gebruikersnaam/Wachtwoord (U/P) – authenticatie.

onderzoek toont ook aan dat consumenten biometrische authenticatie verkiezen boven U/P — authenticatie omdat het gemakkelijker is voor hen om zichzelf te authenticeren-ze scannen gewoon hun vinger en ze zijn binnen. Dit komt organisaties ten goede, omdat een positieve gebruikerservaring ook beveiligingsrisico ‘ s kan verminderen en een concurrentievoordeel kan bieden.

ten slotte besparen biometrische gegevens bedrijven vaak geld omdat ze minder serverruimte gebruiken dan traditionele authenticatiemaatregelen en de noodzaak om een wachtwoord opnieuw in te stellen overbodig maakt.Auth0 klanten melden kosten van maximaal $ 120 per wachtwoord reset.

Cons

biometrische identificatiesystemen kunnen kostbaar zijn om te implementeren als een bedrijf alles vanaf nul installeert. Bijvoorbeeld, hoewel sommige biometrische technologieën zoals vingerafdrukscanners zijn nu vrij goedkoop om te kopen, de meer nauwkeurige en betrouwbare technologieën zijn vaak vrij duur. Een manier om deze kosten aanzienlijk te verlagen, is het gebruik van scanners binnen bestaande apparaten, zoals mobiele telefoons, als authenticatiemechanisme.En hoewel biometrische gegevens veel veiligheidsrisico ‘ s verminderen, hebben cybercriminelen nog steeds manieren gevonden om biometrische authenticatiesystemen te kraken en de databases waarin biometrische gegevens zijn opgeslagen, te doorbreken.

biometrie is ook een uitdaging om veilig op te slaan, omdat het hashingproces dat wordt gebruikt om wachtwoorden te beschermen niet werkt met biometrische gegevens. Dus elke organisatie die biometrie gebruikt om hun gebruikers te verifiëren, moet ervoor zorgen dat alle biometrische gegevens die ze centraal opslaan adequaat versleuteld zijn, anders lopen ze hun gebruikers in gevaar.

veelvoorkomende voorbeelden van biometrische gegevens die tegenwoordig worden gebruikt

biometrische gegevens worden het meest gebruikt in smartphones, tablets en laptops. Bijvoorbeeld, zowel Apple als Samsung gebruiken vingerafdruk en gezichtsherkenning om hun apparaten te ontgrendelen.

ondernemingen, overheidsinstanties en zelfs rechtshandhavingsinstanties gebruiken echter ook een verscheidenheid aan biometrische identificatiemiddelen voor toegangscontrole of om de identiteit van een persoon te verifiëren.

• Financiële Diensten. Gedragsbiometrie wordt gebruikt in de financiële en banksector om fraude en identiteitsdiefstal te voorkomen.
• Rechtshandhaving. Wetshandhavingsinstanties gebruiken vingerafdrukken, handafdrukken en DNA om de identiteit van criminelen te verifiëren.
• Immigratie en douane. Veel landen gebruiken biometrie om buitenlandse ingezetenen te documenteren en Visa af te geven. Bijvoorbeeld, de Verenigde Staten Department of Homeland Security gebruikt vingerafdrukken en gezichtsherkenning om een persoon te controleren wanneer ze het land binnenkomen, evenals de afgifte van een groene kaart aan buitenlandse ingezetenen.
• gezondheidszorg en geneeskunde. De biometrie wordt momenteel gebruikt om patiënten in de ziekenhuizen te identificeren en medische dossiers terug te halen.
• Klantenservice. Stembiometrie wordt gebruikt om gebruikers te authenticeren wanneer ze een customer service center bellen.

de toekomst van biometrie

de totale marktwaarde van de biometrie-industrie zal naar verwachting de komende vijf jaar met 87% groeien naarmate meer organisaties biometrische authenticatie toepassen om gegevens, apparaten en toepassingen te beveiligen. Als dat gebeurt, er zijn verschillende trends opkomende dat organisaties aandacht moeten besteden aan:

• continue verbetering van de biometrische beveiliging is een must. Slechte acteurs vinden nieuwe manieren om biometrische authenticatiesystemen te omzeilen. Het verminderen van veiligheidsrisico ‘ s voor biometrische gegevens is dus een voortdurende inspanning, geen eenmalige gebeurtenis.
• het gebruik van biometrie in toepassingen voor continue authenticatie zal meer grip krijgen. Continue authenticatie gebeurt op een voortschrijdende basis terwijl een persoon uw systemen gebruikt, in plaats van eenmaal aan het begin. Veel experts verwachten dat biometrie op grote schaal zal worden opgenomen in continue authenticatie systemen als ze beschikbaar komen in de nabije toekomst.
• de voorschriften rond biometrische gegevens worden aangescherpt. Biometrie is nog steeds een relatief nieuwe technologie. Maar gezien de privacy zorgen in verband met biometrische gegevens, toezichthouders beginnen te verscherpen beperkingen rond hoe biometrische gegevens worden verzameld, gebruikt, en opgeslagen.

voor meer informatie over elk van deze trends, zie ons artikel over biometrische authenticatie. Lees hier meer over het implementeren van biometrische authenticatie met Auth0.