Vad Är Biometri? Fördelarna / nackdelarna med biometrisk säkerhet
biometri är mätbara mänskliga egenskaper, Egenskaper eller beteenden som kan användas för att verifiera en persons identitet. Till exempel är en persons ansikte eller fingeravtryck unika för dem och kan mätas. Så de används ofta för att identifiera en person i brottsbekämpande applikationer.
biometri har använts för identitetsverifiering sedan 1883 när den franska kriminologen Alphonse Bertillon först använde kroppsmätningar för att identifiera upprepade gärningsmän. Idag växer biometrisk autentisering i popularitet för företag eftersom biometri är ett effektivt sätt att kontrollera åtkomst till känslig information, enheter eller fysiska platser.
biometri är dock inte ogenomtränglig och kommer med ökade integritetsrisker. Så varje organisation som vill använda biometri för att verifiera anställda eller slutanvändare bör ägna stor uppmärksamhet åt hur de implementerar biometriska identifieringssystem.
nedan är vad chefer behöver veta om att använda biometri för sin organisation.
hur biometri fungerar
på den mest grundläggande nivån behöver du två saker för att verifiera en persons identitet med en biometrisk identifierare: ett sätt att samla in eller mäta önskad egenskap och en rekord av den egenskapen att jämföra din mätning med.
men för att automatisera den biometriska autentiseringsprocessen kräver moderna biometriska system vanligtvis tre steg:
- en fysisk mätanordning som läser eller skannar den biometriska egenskapen du använder för att autentisera en person
- programvara som översätter en biometrisk skanning till ett digitalt format och jämför det med posten av den biometriska egenskapen
- en lagrad post av den biometriska egenskapen som programvaran kan jämföra den nya skanningen för att verifiera en person
centraliserad vs. Decentraliserad biometrisk datalagring (och varför det är viktigt)
biometriska data lagras vanligtvis antingen på en central server eller själva autentiseringsenheten — med den förra som en kontroversiell metod för att göra det.
lagra biometriska data på en server som du skulle ett lösenord innebär att om databasen bryts, användarnas biometriska data bryts. Och eftersom du inte kan återställa biometriska data som du skulle ha ett lösenord, betyder det att dina användares biometriska data äventyras under resten av livet.
lagring på enhetsnivå håller biometriska data distribuerade, vilket eliminerar risken för att stora mängder biometriska data exponeras på en gång (bättre skydd för användare och organisationer).
typer av biometri
medan nästan alla delar av en persons kropp kan mätas, kan eller bör inte alla biometriska egenskaper användas för att verifiera en persons identitet. Vissa egenskaper har i sig en större grad av unikhet än andra, och vissa egenskaper är svåra att mäta på grund av tekniska begränsningar (tekniken finns inte ännu, eller egenskapen är svår att mäta).
nedan är de vanligaste typerna av biometriska egenskaper som används idag:
- fingeravtryck biometri. Mönstren som finns på en persons fingrar är unika för dem och används redan för att verifiera smarttelefonanvändare.
- Beteendebiometri. Beteendebiometri använder mönster i en individs beteende, såsom tangenttryckningsmönster och datormusrörelser eller andra beteendeegenskaper som användarens fysiska plats, för att identifiera dem.
- Öronbiometri. En persons öra har en unik form, och forskning visar att öronigenkänning kan vara mer exakt än fingeravtrycksigenkänning.
- Röst Biometri. En persons röst är unik för dem. Röstigenkänningssystem är i genomsnitt 90% korrekta.
- Biometri För Ansiktsigenkänning. Forskning visar att en persons ansikte är unikt när det mäts i tillräcklig detalj och därför är effektivt för att korrekt identifiera dem. Ansiktsigenkänningsalgoritmer är långt ifrån perfekta (studier visar att tekniken är mindre effektiv för att identifiera mörkare individer). Företag vidtar dock åtgärder för att förbättra sin noggrannhet med artificiell intelligens (AI).
- Biometri För Handgeometri. Handgeometri är unik från person till person och har använts för att identifiera en person sedan 1960-talet. Även om handgeometri är unik, använder den för att identifiera en individ några viktiga begränsningar, enligt Infosec Institute.
- Gångbiometri. Gånganalys mäter hur en person går för att identifiera dem. Gaitigenkänning är fortfarande en ny teknik, men forskare har redan utvecklat system för smartphones som kan användas för att implementera det.
- Retina Biometri. Retina biometri använder det unika mönstret på en persons näthinna för att identifiera dem. Forskning visar att retinala skanningar är mycket exakta.
- Iris Biometri. Iris biometri liknar retina biometri, förutom att de använder det unika mönstret av en persons iris istället för näthinnan. Forskning från National Institute of Standards and Technology (NIST) visar att irisskanningar är 90-99% korrekta.
- Vein Recognition Biometrics. Venigenkänning är också känd som vaskulär biometri och använder subdermala venmönster för att identifiera en person. Venigenkänning är den mest exakta biometriska tekniken som används idag. Men forskare har knäckt venigenkänning tidigare med hjälp av en vaxhand. Så även om det är effektivt att skilja mellan individer, är det mottagligt för attack.
- DNA-biometri. 99,9% av den genomsnittliga personens DNA är identiskt med alla andra människor på jorden. Men 0,1% som är annorlunda räcker för att identifiera en person med hög grad av noggrannhet.
fördelarna och nackdelarna med biometri för cybersäkerhet
biometri lovar organisationer förbättrad säkerhet och bättre upplevelser för användare. Men de skapar också nya risker som organisationer måste redogöra för om de väljer att använda dem för att verifiera anställda eller slutanvändare.
fördelar
biometri är ett effektivt sätt att verifiera användare eftersom biometriska egenskaper är svårare att förfalska, replikera eller överföra än traditionell username/password (U/P) autentisering.
forskning visar också att konsumenter föredrar biometrisk autentisering framför U/P — autentisering eftersom det är lättare för dem att autentisera sig själva-de skannar bara fingret och de är inne. Detta gynnar organisationer eftersom en positiv användarupplevelse också kan minska säkerhetsriskerna och erbjuda en konkurrensfördel.
slutligen sparar biometriska data ofta företag pengar eftersom det använder mindre serverutrymme än traditionella autentiseringsåtgärder och eliminerar behovet av att återställa ett lösenord.Auth0-kunder rapporterar kostnader på upp till $120 per återställning av lösenord.
nackdelar
biometriska identifieringssystem kan vara kostsamma att implementera om ett företag installerar allt från grunden. Till exempel, även om vissa biometriska tekniker som fingeravtrycksskannrar nu är ganska billiga att köpa, är de mer exakta och pålitliga teknikerna ofta ganska dyra. Ett sätt att väsentligt sänka dessa kostnader är att använda skannrar inom befintliga enheter, till exempel mobiltelefoner, som autentiseringsmekanism.
och även om biometri minskar många säkerhetsrisker har cyberbrottslingar fortfarande hittat sätt att knäcka biometriska autentiseringssystem, samt bryta mot databaserna som biometriska data lagras på.
biometri är också en utmaning att lagra säkert eftersom hashingprocessen som används för att skydda lösenord inte fungerar med biometriska data. Så alla organisationer som använder biometri för att verifiera sina användare måste se till att alla biometriska data de lagrar centralt är tillräckligt krypterade eller de kommer att riskera sina användare.
vanliga exempel på biometri som används idag
biometri används oftast i smartphones, surfplattor och bärbara datorer. Till exempel använder både Apple och Samsung fingeravtryck och ansiktsigenkänning för att låsa upp sina enheter.
företag, myndigheter och till och med brottsbekämpning använder emellertid också en mängd biometriska identifierare för åtkomstkontroll eller för att verifiera en persons identitet.
- Finansiella Tjänster. Beteendebiometri används i finans-och bankbranschen för att förhindra bedrägeri och identitetsstöld.
- Brottsbekämpning. Brottsbekämpande organ använder fingeravtryck, palmavtryck och DNA för att verifiera brottslingarnas identitet.
- invandring och tull. Många länder använder biometri för att dokumentera utländska invånare och utfärda visum. Till exempel använder USA: s Department of Homeland Security fingeravtryck och ansiktsigenkänning för att verifiera en individ när de kommer in i landet, samt utfärda ett grönt kort till utländska invånare.
- sjukvård och medicin. Biometri används för närvarande för att identifiera patienter på sjukhus och hämta journaler.
- Kundservice. Röstbiometri används för att autentisera användare när de ringer till ett kundservicecenter.
framtiden för biometri
det totala marknadsvärdet för biometriindustrin förväntas växa 87% under de kommande fem åren, eftersom fler organisationer antar biometrisk autentisering för att säkra data, enheter och applikationer. När det inträffar uppstår flera trender som organisationer bör vara uppmärksamma på:
- kontinuerlig förbättring av biometrisk säkerhet är ett måste. Dåliga aktörer hittar nya sätt att kringgå biometriska autentiseringssystem. Så att minska säkerhetsriskerna för biometriska data är en kontinuerlig ansträngning, inte en enstaka händelse.
- att använda biometri i kontinuerliga autentiseringsapplikationer kommer att få mer dragkraft. Kontinuerlig autentisering sker löpande medan en person använder dina system, snarare än en gång i början. Många experter förväntar sig att biometri ska integreras i kontinuerliga autentiseringssystem när de blir tillgängliga inom en snar framtid.
- reglerna kring biometriska data skärps. Biometri är fortfarande en relativt ny teknik. Men med tanke på de integritetsfrågor som är förknippade med biometriska data börjar tillsynsmyndigheterna strama begränsningar kring hur biometriska data samlas in, används och lagras.
för mer information om var och en av dessa trender, se vår artikel om biometrisk autentisering. Läs mer om att implementera biometrisk autentisering med Auth0 här.
om Auth0
Auth0 Identity Platform, en produktenhet inom Okta, tar ett modernt tillvägagångssätt för identitet och gör det möjligt för organisationer att ge säker åtkomst till alla applikationer, för alla användare. Auth0 är en mycket anpassningsbar plattform som är så enkel som utvecklingsteam vill, och så flexibel som de behöver. Auth0 skyddar miljarder inloggningstransaktioner varje månad och levererar bekvämlighet, integritet och säkerhet så att kunderna kan fokusera på innovation. För mer information, besök https://auth0.com.
Leave a Reply