Biometrisk autentisering er en voksende del av tech landskapet — det er i våre skoler, kontorer, flyplasser, offentlige bygninger, og mer nylig, i våre smarttelefoner. Apples introduksjon Av Touch ID i 2013 har banet vei for fingeravtrykk -, ansikt-og iris-gjenkjenningsteknologi for å forlate det nesten eksklusive domenet til rettshåndhevelse og dukke opp i mainstream som en måte å autentisere identiteten din og få tilgang til kontoer og fysiske rom.
men mens biometriske data og dets applikasjoner har tatt rask vei til suksess, øker bruken av dem også nye problemer rundt sikkerhet og personvern som må vurderes og administreres. Det er store risikoer som er unike for biometrisk godkjenning som ikke finnes med andre former for godkjenning, for eksempel passord. Nemlig kan du alltid endre passordet ditt hvis det lekker — men hva om passordet ditt er ansiktet ditt? I denne artikkelen snakker vi om hvordan du forstår slike risikoer og reduserer dem.
- slik fungerer biometrisk autentisering
- Fordeler ved bruk av biometrisk autentisering
- Risiko forbundet med biometrisk autentisering
- Slik bruker ProtonMail biometri
- slik holder du biometriske data trygge
slik fungerer biometrisk autentisering
biometri refererer til måling og analyse av individets Fysiske egenskaper, for eksempel fingeravtrykk, irismønstre eller til og med måten en person Går på (som i «ganggjenkjenning»). Denne informasjonen digitaliseres ved å konvertere de fysiske egenskapene (ryggene på et fingeravtrykk, for eksempel) til biometriske maler som består av datapunkter basert på bestemte formler.
når en enhet eller tjeneste bruker biometri til autentisering, er hovedformålet å verifisere at en person er den de hevder å være ved å sammenligne deres biometriske data med tidligere innsamlede og lagrede data.
det er flere måter biometriske data kan lagres og behandles på, for eksempel gjennom databaseservere, krypterte tokens eller fysiske tokens. Vanligvis bruker smarttelefoner lagring av biometriske maler på enheten, noe som sikrer at autentisering skjer uten at data sendes til en server. Dermed forblir de biometriske dataene sikre så lenge selve enheten ikke er kompromittert.
Fordeler med å bruke biometrisk autentisering
det er gode grunner til at biometrisk autentisering har utvidet seg så raskt. Her er de viktigste:
Enkelhet og bekvemmelighet for brukeren
den overveldende enkelheten, i hvert fall fra et forbrukerperspektiv, er en betydelig faktor i den økende populariteten til biometrisk autentisering. Tross alt er det mye lettere å plassere fingeren på en skanner enn å skrive inn et passord på 20 tegn.
høyere autentisitet
Biometri kan gi større autentisitet for brukere som er utsatt for svake passord og Pin-Koder, noe som kan være felles for flere brukere eller enkelt deles. Fingeravtrykk og iris mønstre, men er vanskelig å dele eller replikere (men ikke umulig). Unike identifikatorer er et nødvendig element for mange applikasjoner, for eksempel betalinger eller tilgang til sikre områder, noe som gjør biometri til det foretrukne valget.
Rimelig
Teknologiske fremskritt har brakt ned kostnadene for komponenter slik at biometrisk autentisering er nå mulig i et bredt spekter av implementeringer. Vurder Delta Air Lines, som tilbyr en valgfri biometrisk innsjekkingsprosess til sine flyger fra fortauskant til gate, og sparer passasjerer ni minutter per flytur.
Skuldersurfing
Hackere kan prøve å bryte seg inn i enheten eller kontoene dine ved å se DEG når DU skriver INN PIN-koden eller låser opp mønsteret. Dette er kjent som en skulder surfing angrep. Biometrisk autentisering kan hjelpe deg å være mer motstandsdyktig mot denne typen angrep.
Risiko forbundet med biometrisk autentisering
noen Ganger er det nødvendig å sende inn biometri til en datakontrollør som en betingelse for å motta tjenester eller fordeler, noe som stiller spørsmålet: hva koster en slik bekvemmelighet? Bruken av biometriske data i en verden der nettkriminalitet er på en all-time high naturlig kommer med risiko. Her er noen Av Dem:
Sårbarhet for databrudd
det er godt etablert at organisasjoner som samler inn og lagrer brukernes personopplysninger, er under konstant trussel fra hackere. Selv Som Delta samler biometrisk informasjon om sine passasjerer, flyselskapet sektor har vært plaget av data brudd.
fordi biometriske data er uerstattelig, må selskaper behandle det med største forsiktighet. Hvis passordet eller PIN-KODEN skulle bli kompromittert, er det alltid mulighet for å tilbakestille det. Men det samme kan ikke sies om ens ansikt, fingeravtrykk eller iris.
Sporing og permanente digitale poster
Biometrisk autentisering er fortsatt i sine tidlige stadier, men det stiller allerede alvorlige spørsmål om personvern. Når biometri lagres på serversiden, spesielt i jurisdiksjoner som er underlagt overvåking og hemmelige warrants, risikerer du å forlate en permanent digital post eller potensiell sporing av offentlige myndigheter.
for eksempel er det velkjent at under De siste Hong Kong-protestene brukte regjeringen ansiktsgjenkjenning for å spore demonstranter. SOM CCTV sprer seg, kan biometriske data bli en permanent digital tag som myndighetene kan bruke til å identifisere og spore deg for resten av livet ditt.
Falske positiver
Biometriske autentiseringsmetoder er ofte avhengige av delvis informasjon-dvs. et begrenset antall datapunkter – for å godkjenne identiteten din. For eksempel, i 2018 trente et team Fra New York University ET ai-nevralt nettverk for å svikaktig knekke fingeravtrykksautentisering med en suksessrate på 20%. De stolte på det faktum at de fleste fingeravtrykkskannere bare skanner en del av fingeren. Vanlige elementer kan brukes til å lure dem til feilaktig autentisering på en måte som ligner på et ordboksangrep.
For å motvirke falsk autentisering, for eksempel å låse Opp Face ID når brukeren sover, Bruker Apple» livskraft » – deteksjon. Mens Face ID sto opp godt mot 3D-trykte hodet hack som slo flere Android-enheter, forskere til slutt klarte å finne en vei rundt det.
Bias og unøyaktighet
Ikke alle ansiktsgjenkjenningsmodeller er skapt like, og selv de beste av dem er ikke perfekte. For Eksempel er oneplus 6 face unlock-funksjonen avhengig av frontkameraet og er ikke så sikker som Oppo Find X eller Huawei Mate 20 Pro, som bruker 3d Infrarød dybdekartlegging.
Selv Apples Face ID, som bygger ET 3d-dybdekart over hele ansiktet ditt ved hjelp av en 30.000-punkts punktmatrise, forlot selskapet rødt ansikt da det ikke klarte å skille en Kinesisk kvinne fra sin kollega, og deretter en Kinesisk gutt fra sin mor, blant andre. Apple ble slengte for rase skjevhet, indikerer at de må inkludere flere faktorer for å perfeksjonere slike funksjoner.
Hvordan ProtonMail bruker biometri
fordi biometrisk autentisering er iboende risikabelt, Bruker Proton Ikke den til kontoinnlogging. For å få tilgang Til Proton-kontoen din må du oppgi passordet ditt.
vi anbefaler også at du slår på tofaktorautentisering (2fa), som krever at du oppgir en ekstra informasjon-et tidsbasert engangspassord generert av en app på en enhet du eier — før du får tilgang til kontoen din. MED 2FA aktivert, selv om passordet ditt er kompromittert, kan en hacker ikke logge på kontoen din uten å få tilgang til enheten din.
når du logger på kontoen din, kan Du velge å legge til et ekstra lag med beskyttelse Til ProtonMail-appen din i appinnstillingene dine. I både iOS og Android kan du velge å låse appen og kreve EN PIN-kode eller biometrisk godkjenning etter at appen har vært ubrukt i en gitt tidsperiode. Dette gir både ekstra sikkerhet sammen med bekvemmelighet i et relativt lavrisikoscenario (dvs.du har allerede en aktiv økt på enheten din). Autentisering skjer lokalt, så ingen biometriske data blir noen gang sendt til våre servere.
i ProtonMail for iOS, aktiverer Face ID, Touch ID eller PIN-beskyttelse Også AppKey-Beskyttelsessystemet, som er et ekstra lag med kryptering For ProtonMail-dataene dine, og forsvarer mot visse typer skadelig programvare og rettsmedisinske angrep.
selvfølgelig er sikkerhetsbeslutningene du tar, avhengig av trusselmodellen din. Bruk av biometrisk autentisering er ikke like trygt som å bruke en kode eller logge av hver gang. Men disse løsningene er verre fra et brukbarhetsperspektiv. Brukere med økte trusselmodeller bør også vurdere konsekvensene av å aktivere biometrisk autentisering når de krysser grenser eller engasjerer seg med rettshåndhevelse.
Videre lesing
hvordan velge et sterkt passord
slik beskytter du enheten når du krysser grenser
slik holder du biometriske data trygge
Her er noen siste tips du må huske på når du bruker biometrisk autentisering:
- bruk tofaktorautentisering (2fa) så mye som mulig. Slik setter DU OPP 2fa I ProtonMail.
- hvis en enhet eller tjeneste ber om biometrisk informasjon, må du kontrollere at dataene lagres lokalt på enheten og ikke på en skybasert server eller overføres over nettverket.
- Vær oppmerksom på situasjoner som musikkfestivaler eller sportsbegivenheter der biometrisk identifikasjon samles inn.
- som standard praksis, unngå å klikke på mistenkelige koblinger eller installere ubekreftede tredjepartsapper på enheten.
vårt oppdrag er å bygge et tryggere Internett, og å være informert om hvordan dataene dine er beskyttet, kan gi deg mulighet til å ta bedre beslutninger om tjenestene du bruker. Hvis du har spørsmål eller kommentarer om biometrisk autentisering, kan du gjerne delta i diskusjonen på våre sosiale medier.
Vennlig Hilsen,
ProtonMail-Teamet
du kan få en gratis sikker e-postkonto fra ProtonMail her.
Vi tilbyr også EN GRATIS VPN-tjeneste for å beskytte ditt privatliv.
ProtonMail og ProtonVPN er finansiert av samfunnet bidrag. Hvis du ønsker å støtte vår utviklingsinnsats, kan du oppgradere til en betalt plan eller donere. Takk for din støtte.