biometrisk godkendelse er en voksende del af det tekniske landskab — det er i vores skoler, kontorer, lufthavne, regeringsbygninger og for nylig i vores smartphones. Apples introduktion af Touch ID i 2013 har banet vejen for fingeraftryk-, ansigt-og iris-genkendelsesteknologi til at forlade det næsten eksklusive domæne for retshåndhævelse og dukke op i mainstream som en måde at autentificere din identitet og få adgang til konti og fysiske rum.
men mens biometriske data og dens applikationer har taget overhalingsbanen til succes, rejser deres brug også nye problemer omkring sikkerhed og privatliv, der skal overvejes og styres. Der er store risici, der er unikke for biometrisk godkendelse, der ikke er til stede med andre former for godkendelse, såsom adgangskoder. Nemlig kan du altid ændre din adgangskode, hvis den lækker — men hvad nu hvis din adgangskode er dit ansigt? I denne artikel vil vi tale om, hvordan man forstår sådanne risici og mildner dem.
- Sådan fungerer biometrisk godkendelse
- fordele ved at bruge biometrisk godkendelse
- risici forbundet med biometrisk godkendelse
- hvordan ProtonMail anvender biometri
- Sådan holder du dine biometriske data sikre
hvordan biometrisk godkendelse fungerer
biometri refererer til biometri til måling og analyse af en persons fysiske træk, såsom fingeraftryk, irismønstre eller endda den måde, en person går på (som i “ganggenkendelse”). Disse oplysninger digitaliseres ved at konvertere de fysiske egenskaber (for eksempel ryggen på et fingeraftryk) til biometriske skabeloner bestående af datapunkter baseret på specifikke formler.
når en enhed eller tjeneste bruger biometri til godkendelse, er det primære formål at kontrollere, at en person er den, de hævder at være, ved at sammenligne deres biometriske data med tidligere indsamlede og lagrede data.
der er flere måder, hvorpå biometriske data kan lagres og behandles, såsom Via databaseservere, krypterede tokens eller fysiske tokens. Smartphones bruger typisk lagring på enheden af biometriske skabeloner, hvilket sikrer, at godkendelse sker, uden at der sendes data til en server. Således forbliver de biometriske data sikre, så længe selve enheden ikke kompromitteres.
fordele ved at bruge biometrisk godkendelse
der er gode grunde til, at biometrisk godkendelse er udvidet så hurtigt. Her er de vigtigste:
enkelhed og bekvemmelighed for brugeren
den overvældende enkelhed, i det mindste fra et forbrugerperspektiv, er en væsentlig faktor i den voksende popularitet af biometrisk godkendelse. Når alt kommer til alt er det meget lettere at placere fingeren på en scanner end at indtaste en adgangskode på 20 tegn.
højere ægthed
biometri kan give større ægthedsniveauer for brugere, der er tilbøjelige til svage adgangskoder og PINs, hvilket kan være fælles for flere brugere eller let deles. Fingeraftryk og irismønstre er imidlertid vanskelige at dele eller replikere (men ikke umulige). Unikke identifikatorer er et nødvendigt element til mange applikationer, såsom betalinger eller adgang til sikre rum, hvilket gør biometri til det foretrukne valg.
overkommelighed
teknologiske fremskridt har nedbragt omkostningerne ved komponenter, så biometrisk godkendelse nu er mulig i en lang række implementeringer. Overvej Delta Air Lines, som tilbyder en valgfri biometrisk indtjekningsproces til deres flyvere fra kantsten til Port, sparer passagerer ni minutter pr.
Shoulder surfing
hackere kan forsøge at bryde ind i din enhed eller konti ved at se dig, mens du indtaster din PIN-kode eller låse op mønster. Dette er kendt som en skulder surfing angreb. Biometrisk godkendelse kan hjælpe dig med at være mere modstandsdygtig over for denne type angreb.
risici forbundet med biometrisk autentificering
undertiden kræves indsendelse af biometri til en dataansvarlig som en betingelse for at modtage tjenester eller fordele, hvilket rejser spørgsmålet: Hvad koster en sådan bekvemmelighed? Brugen af biometriske data i en verden, hvor cyberkriminalitet er på et højeste niveau, medfører naturligvis risici. Her er nogle af dem:
sårbarhed over for databrud
det er veletableret, at organisationer, der indsamler og gemmer brugernes personlige data, er under konstant trussel fra hackere. Selv da Delta indsamler biometriske oplysninger om sine passagerer, har flyselskabssektoren været plaget af databrud.
da biometriske data er uerstattelige, er virksomheder nødt til at behandle dem med den største forsigtighed. Hvis ens adgangskode eller pinkode skulle blive kompromitteret, er der altid muligheden for at nulstille den. Men det samme kan ikke siges om ens ansigt, fingeraftryk eller iriser.
sporing og permanente digitale poster
biometrisk godkendelse er stadig i sine tidlige stadier, men alligevel stiller den allerede alvorlige spørgsmål om privatlivets fred. Når biometri gemmes på serversiden, især i jurisdiktioner, der er underlagt overvågning og hemmelige tegningsoptioner, risikerer du at efterlade en permanent digital post eller potentiel sporing af offentlige myndigheder.
for eksempel er det velkendt, at regeringen under de nylige Hong Kong-protester brugte ansigtsgenkendelse til at spore demonstranter. Når CCTV spredes, kan dine biometriske data blive et permanent digitalt tag, som myndighederne kan bruge til at identificere og spore dig resten af dit liv.
falske positiver
biometriske godkendelsesmetoder er ofte afhængige af delvis information — dvs.et begrænset antal datapunkter — for at godkende din identitet. I 2018 uddannede et team et neuralt AI-netværk til svigagtigt at knække fingeraftryksgodkendelse med en succesrate på 20%. De stolede på, at de fleste fingeraftryksscannere kun scanner en del af fingeren. Almindelige elementer kan bruges til at narre dem til fejlagtig godkendelse på en måde, der ligner et ordbogangreb.
for at imødegå falsk godkendelse, såsom at låse Face ID op, når brugeren sover, bruger Apple “liveness” – detektion. Mens Face ID stod godt op mod Det 3D-trykte hovedhack, der slog flere Android-enheder, formåede forskerne til sidst at finde en vej rundt om det.
Bias og unøjagtighed
ikke alle ansigtsgenkendelsesmodeller er skabt ens, og selv de bedste af dem er ikke perfekte. For eksempel er OnePlus 6 face unlock-funktionen afhængig af frontkameraet og er ikke så sikker som Oppo Find eller Mate 20 Pro, der bruger 3D infrarød dybdekortlægning.
selv Apples Face ID, der bygger et 3D-dybdekort over hele dit ansigt ved hjælp af en 30.000-punkts prikmatrice, forlod virksomheden rød ansigt, da det ikke kunne skelne en kinesisk kvinde fra sin kollega og derefter en kinesisk dreng fra sin mor, blandt andre. Apple blev smækket for racemæssig bias, hvilket indikerer, at de er nødt til at inkludere flere faktorer for at perfektionere sådanne funktioner.
hvordan ProtonMail anvender biometri
fordi biometrisk godkendelse i sagens natur er risikabelt, bruger Proton det ikke til Konto login. For at få adgang til din Proton-konto skal du angive din adgangskode.
vi anbefaler også at aktivere tofaktorautentificering (2FA), som kræver, at du indtaster et ekstra stykke information-en tidsbaseret engangsadgangskode genereret af en app på en enhed, du ejer — før du får adgang til din konto. Med 2FA aktiveret, selvom din adgangskode er kompromitteret, kan en hacker ikke logge ind på din konto uden også at få adgang til din enhed.
når du logger ind på din konto, kan du vælge at tilføje et ekstra beskyttelseslag til din ProtonMail-app i dine appindstillinger. I både iOS og Android kan du vælge at låse appen og kræve en pinkode eller biometrisk godkendelse, efter at appen har været ubrugt i et givet tidsrum. Dette giver både ekstra sikkerhed sammen med bekvemmelighed i et relativt lavrisikoscenarie (dvs.du har allerede en aktiv session på din enhed). Autentificering finder sted lokalt, så der aldrig sendes biometriske data til vores servere.
i ProtonMail til iOS, aktiverer Face ID, Touch ID eller PIN beskyttelse også Appkey Protection System, som er et ekstra lag af kryptering til dine ProtonMail data, forsvare mod visse former for ondsindede programmer og retsmedicinske angreb.
selvfølgelig afhænger de sikkerhedsbeslutninger, du træffer, af din trusselmodel. Brug af biometrisk godkendelse er ikke så sikkert som at bruge en adgangskode eller logge af hver gang. Men disse løsninger er værre ud fra et brugbarhedsperspektiv. Brugere med forhøjede trusselsmodeller bør også overveje konsekvenserne af at muliggøre biometrisk autentificering, når de krydser grænser eller engagerer sig i retshåndhævelse.
yderligere læsning
Sådan vælger du en stærk adgangskode
Sådan beskytter du din enhed, når du krydser grænser
Sådan holder du dine biometriske data sikre
her er nogle sidste tip, du skal huske på, når du bruger biometrisk godkendelse:
- brug tofaktorautentificering (2FA) så meget som muligt. Sådan konfigureres 2FA i ProtonMail.
- hvis en enhed eller tjeneste beder om dine biometriske oplysninger, skal du kontrollere, at dine data gemmes lokalt på enheden og ikke på en skybaseret server eller overføres via netværket.
- Vær opmærksom på situationer som musikfestivaler eller sportsbegivenheder, hvor biometrisk identifikation indsamles.
- som en standard praksis, undgå at klikke på mistænkelige links eller installere ubekræftede tredjeparts apps på din enhed.
vores mission er at opbygge et sikrere Internet, og at blive informeret om, hvordan dine data er beskyttet, kan give dig mulighed for at træffe bedre beslutninger om de tjenester, du bruger. Hvis du har spørgsmål eller kommentarer til biometrisk godkendelse, er du velkommen til at deltage i diskussionen på vores sociale mediekanaler.
venlig hilsen,
ProtonMail-teamet
du kan få en gratis sikker e-mail-konto fra ProtonMail her.
vi tilbyder også en gratis VPN-tjeneste for at beskytte dit privatliv.
ProtonMail og ProtonVPN finansieres af fællesskabsbidrag. Hvis du gerne vil støtte vores udviklingsindsats, kan du opgradere til en betalt plan eller donere. Tak for din støtte.