biometrinen todennus on kasvava osa tekniikan maisemaa-se on meidän kouluissa, toimistoissa, lentokentillä, hallintorakennuksissa ja viime aikoina älypuhelimissamme. Applen Touch ID: n käyttöönotto vuonna 2013 on tasoittanut tietä sormenjälki-, kasvot-ja iris-tunnistustekniikalle, joka jättää lähes yksinomaisen lainvalvonnan toimialueen ja nousee valtavirtaan keinona todentaa henkilöllisyytesi ja käyttää tilejä ja fyysisiä tiloja.
mutta vaikka biometriset tiedot ja niiden sovellukset ovat vieneet pikakaistan menestykseen, niiden käyttö herättää myös uusia tietoturvaan ja yksityisyyteen liittyviä kysymyksiä, jotka on otettava huomioon ja hallittava. Biometriseen tunnistautumiseen liittyy suuria riskejä, joita ei esiinny muiden tunnistautumismuotojen, kuten salasanojen, kanssa. Nimittäin, voit aina vaihtaa salasanasi, jos se vuotaa-mutta entä jos salasana on kasvosi? Tässä artikkelissa puhumme siitä, miten ymmärtää tällaisia riskejä ja lieventää niitä.
- miten biometrinen todennus toimii
- biometrisen todennuksen käytön hyödyt
- biometriseen todennukseen liittyvät riskit
- miten ProtonMail soveltaa biometrisiä tietoja
miten biometrinen todennus toimii
biometria tarkoittaa yksilön fyysisten ominaisuuksien, kuten sormenjälkien, iiriskuvioiden tai jopa Kävelytavan mittaamista ja analysointia (kuten ”kävelytunnistus”). Tämä tieto digitoidaan muuntamalla fyysiset ominaisuudet (esimerkiksi sormenjäljen harjanteet) biometrisiksi malleiksi, jotka koostuvat tietopisteistä, jotka perustuvat tiettyihin kaavoihin.
kun laite tai palvelu käyttää biometristä tunnistusta, ensisijainen tarkoitus on varmistaa, että henkilö on se, joka hän väittää olevansa vertaamalla hänen biometrisiä tietojaan aiemmin kerättyihin ja tallennettuihin tietoihin.
biometrisiä tietoja voidaan tallentaa ja käsitellä useilla tavoilla, kuten tietokantapalvelimilla, salatuilla tokeneilla tai fyysisillä poleteilla. Tyypillisesti älypuhelimet käyttävät biometristen mallien tallennusta laitteeseen, mikä varmistaa, että todennus tapahtuu ilman, että tietoja lähetetään palvelimelle. Näin ollen biometriset tiedot pysyvät turvassa niin kauan kuin itse laite ei vaarannu.
biometrisen tunnistuksen käytön hyödyt
biometrisen tunnistamisen yleistymiseen on hyvät syyt. Tässä tärkeimmät:
yksinkertaisuus ja helppous käyttäjälle
ylivoimainen yksinkertaisuus, ainakin kuluttajan näkökulmasta, on merkittävä tekijä biometrisen tunnistautumisen kasvavassa suosiossa. Onhan se paljon helpompaa asettaa sormi skannerille kuin kirjoittaa 20 merkin salasana.
korkeampi aitous
Biometria voi tarjota paremman aitoustason käyttäjille, jotka ovat alttiita heikoille salasanoille ja PIN-koodeille, jotka voivat olla yhteisiä useille käyttäjille tai helposti jaettavia. Sormenjälkiä ja iiriskuvioita on kuitenkin vaikea jakaa tai monistaa (mutta ei mahdotonta). Yksilölliset tunnisteet ovat välttämätön elementti monissa sovelluksissa, kuten maksuissa tai pääsy turvallisiin tiloihin, joten biometria on ensisijainen valinta.
edullisuus
tekniikan kehitys on laskenut komponenttien kustannuksia niin, että biometrinen tunnistautuminen on nyt mahdollista monissa toteutuksissa. Ajatellaanpa Delta Air Linesia, joka tarjoaa valinnaisen biometrisen lähtöselvityksen lentäjilleen jalkakäytävältä portille, mikä säästää matkustajia yhdeksän minuuttia lentoa kohden.
Shoulder surfing
hakkerit voivat yrittää murtautua laitteellesi tai tileillesi tarkkailemalla, kun syötät PIN-koodin tai avaat kuvion. Tätä kutsutaan olkapäähyökkäykseksi. Biometrinen tunnistus voi auttaa sinua olemaan vastustuskykyisempi tämäntyyppisille hyökkäyksille.
biometriseen tunnistamiseen liittyvät riskit
joskus biometristen tunnisteiden toimittaminen rekisterinpitäjälle on edellytys palvelujen tai etuuksien saamiselle, mikä herättää kysymyksen: mitä tällainen mukavuus maksaa? Biometristen tietojen käyttöön maailmassa, jossa tietoverkkorikollisuus on kaikkien aikojen korkealla tasolla, liittyy luonnollisesti riskejä. Seuraavassa niistä muutamia:
haavoittuvuus tietomurroille
on hyvin todistettu, että käyttäjien henkilötietoja keräävät ja tallentavat organisaatiot ovat jatkuvan hakkereiden uhan alla. Tietomurrot ovat vaivanneet lentoalaa jopa siinä vaiheessa, kun Delta kerää biometrisiä tietoja matkustajistaan.
koska biometriset tiedot ovat korvaamattomia, yritysten on käsiteltävä niitä äärimmäisen varovasti. Jos salasana tai PIN-koodi vaarantuisi, on aina mahdollisuus nollata se. Mutta samaa ei voi sanoa kasvoista, sormenjäljistä tai iiriksistä.
seuranta ja pysyvät digitaaliset tietueet
biometrinen tunnistautuminen on vielä alkuvaiheessa, mutta se herättää jo vakavia kysymyksiä yksityisyyden suojasta. Kun biometriset tiedot tallennetaan palvelinpuolelle, erityisesti valvonnan ja salaisten etsintälupien piiriin kuuluvilla lainkäyttöalueilla, vaarana on, että jää pysyvä digitaalinen tallenne tai mahdollinen valtion viranomaisten seuranta.
esimerkiksi Hongkongin viimeaikaisten protestien aikana hallitus käytti kasvojentunnistusta mielenosoittajien jäljittämiseen. CCTV: n lisääntyessä biometrisistä tiedoistasi voi tulla pysyvä digitaalinen tunniste, jonka avulla viranomaiset voivat tunnistaa ja seurata sinua loppuelämäsi ajan.
väärät positiiviset
biometriset todennusmenetelmät perustuvat usein osittaiseen tietoon — eli äärelliseen määrään datapisteitä-henkilöllisyyden todentamiseksi. Esimerkiksi vuonna 2018 New Yorkin yliopiston ryhmä koulutti tekoälyn neuroverkkoa murtamaan petollisesti sormenjälkitunnistuksen 20 prosentin onnistumisprosentilla. He luottivat siihen, että useimmat sormenjälkiskannerit skannaavat vain osan sormesta. Yhteisillä elementeillä niitä voidaan huijata virheelliseen tunnistautumiseen sanakirjahyökkäystä muistuttavalla tavalla.
Apple käyttää ”liveness” – tunnistusta väärien todennusten torjumiseen, kuten Face ID: n avaamiseen käyttäjän nukkuessa. Vaikka Face ID puolustautui hyvin 3D-Tulostettua head Hackia vastaan, joka päihitti useita Android-laitteita, tutkijat onnistuivat lopulta löytämään keinon kiertää se.
harha ja epätarkkuus
kaikki kasvojentunnistusmallit eivät ole tasa-arvoisia, eivätkä parhaimmatkaan ole täydellisiä. Esimerkiksi OnePlus 6 face unlock-ominaisuus perustuu etukameraan eikä ole yhtä turvallinen kuin Oppo Find X tai Huawei Mate 20 Pro, jotka käyttävät 3D-Infrapunasyvyyskartoitusta.
jopa Applen Face ID, joka rakentaa 3D-syvyyskartan koko kasvoista 30 000 pisteen pistematriisin avulla, jätti yhtiön punanaamaiseksi, kun se ei erottanut kiinalaisnaista kollegastaan ja sittemmin muun muassa kiinalaispoikaa äidistään. Apple lyötiin rotuennakkoluulojen vuoksi, mikä osoittaa, että heidän on sisällytettävä enemmän tekijöitä tällaisten ominaisuuksien täydellistämiseksi.
miten ProtonMail soveltaa biometriaa
koska biometrinen todennus on luonnostaan riskialtis, Proton ei käytä sitä tilin kirjautumiseen. Päästäksesi Proton-tiliisi, sinun on annettava salasanasi.
suosittelemme myös ottamaan käyttöön kaksivaiheisen todennuksen (2FA), joka edellyttää, että syötät ylimääräisen tiedon — aikapohjaisen, kertaluonteisen salasanan, jonka sovellus luo omistamallasi laitteella-ennen kuin käytät tiliäsi. Kun 2FA on käytössä, vaikka salasanasi olisi vaarantunut, hakkeri ei voi kirjautua tilillesi ilman, että hän pääsee myös laitteellesi.
kun kirjaudut tilillesi, voit lisätä ProtonMail-sovellukseesi ylimääräisen suojakerroksen sovelluksen asetuksissa. Sekä iOS: ssä että Androidissa voit valita sovelluksen lukitsemisen ja vaatia PIN-koodin tai biometrisen tunnistautumisen sen jälkeen, kun sovellus on ollut käyttämättömänä tietyn ajan. Tämä tarjoaa sekä ylimääräistä turvallisuutta sekä mukavuutta suhteellisen matalan riskin skenaariossa (eli sinulla on jo aktiivinen istunto laitteessa). Tunnistautuminen tapahtuu paikallisesti, joten biometrisiä tietoja ei koskaan lähetetä palvelimillemme.
iOS: n Protonmailissa Face ID: n, Touch ID: n tai PIN-suojauksen mahdollistaminen kytkee päälle myös AppKey Protection-järjestelmän, joka on ProtonMail-tietojen ylimääräinen salauskerros, joka suojautuu tietynlaisia haittaohjelmia ja rikosteknisiä hyökkäyksiä vastaan.
tekemäsi turvallisuuspäätökset riippuvat tietenkin uhkamallistasi. Biometrisen tunnistautumisen käyttäminen ei ole yhtä turvallista kuin salasanan käyttäminen tai kirjautuminen pois joka kerta. Mutta nämä ratkaisut ovat käytettävyyden kannalta huonompia. Käyttäjien, joilla on tehostetun uhan malli, olisi myös harkittava biometrisen tunnistamisen mahdollistamisen vaikutuksia ylittäessään rajoja tai toimiessaan lainvalvonnan kanssa.
lisätietoja
kuinka valita vahva salasana
miten suojata laitteesi rajoja ylittäessä
miten pitää biometriset tiedot turvassa
tässä muutamia viimeisiä vinkkejä, jotka kannattaa pitää mielessä biometristä tunnistautumista käytettäessä:
- Käytä kaksivaiheista todennusta (2FA) mahdollisimman paljon. Näin perustat 2FA: n Protonmailissa.
- jos jokin laite tai palvelu kysyy biometrisiä tietojasi, tarkista, että tietosi tallennetaan paikallisesti laitteeseen eikä pilvipohjaiselle palvelimelle tai lähetetään verkon yli.
- ole tietoinen esimerkiksi musiikkifestivaaleista tai urheilutapahtumista, joissa kerätään biometrisiä tunnisteita.
- tavanomaisena käytäntönä on välttää epäilyttävien linkkien napsauttamista tai vahvistamattomien kolmannen osapuolen sovellusten asentamista laitteeseesi.
tehtävämme on rakentaa turvallisempi Internet, ja tieto siitä, miten tietosi on suojattu, voi antaa sinulle mahdollisuuden tehdä parempia päätöksiä käyttämistäsi palveluista. Jos sinulla on kysyttävää tai kommentteja biometrisestä tunnistautumisesta, voit vapaasti liittyä keskusteluun sosiaalisen median kanavissamme.
Best Regards,
ProtonMail Team
voit saada ilmaisen suojatun sähköpostitilin Protonmaililta täältä.
tarjoamme myös ilmaisen VPN-palvelun suojaamaan yksityisyyttäsi.
ProtonMail ja ProtonVPN rahoitetaan yhteisön rahoitusosuuksilla. Jos haluat tukea kehitystyötämme, voit päivittää maksulliseen suunnitelmaan tai lahjoittaa. Kiitos tuestanne.