6 grunner til at biometri ikke er veien til fremtiden

Biometri har ofte blitt sett som fremtiden for personlig identifikasjon, men det er mange grunner til at det aldri kommer til å lykkes.

Biometri har ofte blitt sett som fremtiden for personlig identifikasjon, men det er mange grunner til at det aldri kommer til å lykkes.
Annonse

I flere tiår ble biometri sett som futuristisk og upraktisk. Bare i løpet av det siste tiåret eller så har teknologien fanget opp til fantasi og redusert kostnadene til et punkt der vi realistisk kan begynne å bruke biometrisk identifikasjon i hverdagen. Historien om biometrisk sikkerhet og hvordan den blir brukt i dag Historien om biometrisk sikkerhet, og hvordan det blir brukt i dag Biometriske sikkerhetsenheter var lenge holdt idealer i science fiction filmer som virket plausible nok til å faktisk skje, men litt for langt hentet for virkelige verden applikasjon. Les mer .

Apple har en oversikt over å bringe ny teknologi til det vanlige, så det var ikke en overraskelse da den introduserte biometrisk identifikasjon i 2014 til iPhone og begynte "biometrisk rase". Touch ID gjorde det enkelt å låse opp telefonen ved å skanne fingeravtrykket ditt - ikke noe passord nødvendig.

Men fingeravtrykk skanning er bare toppen av isfjellet.

Grunnleggende typer biometri

Ifølge Dictionary.com er biometri "prosessen der en persons unike fysiske og andre egenskaper oppdages og registreres av en elektronisk enhet eller et system som et middel til å bekrefte identitet" .

Biometri-Shutterstock

Som hver person er unik, følger det at den beste måten å identifisere et individ er av deres fysiske egenskaper. Mens det er mange fysiske egenskaper som kan brukes, er noen av de mest brukte fingeravtrykksgjenkjenning, talegjenkjennelse, ansiktsgjenkjenning og DNA-verifisering.

Fingeravtrykksgjenkjenning: Den mest anerkjente formen for biometrisk identifikasjon er fingeravtrykk. Sysselsetting i rettshåndhevelse dateres tilbake til 1901 i Storbritannias Metropolitan Police Service og bruken revolusjonerte kriminelle undersøkelser.

Stemmegjenkjenning: Stemmegjenkjenning brukes til å bekrefte identiteten din basert på egenskapene til stemmen din. Dette er ofte forvekslet med talegjenkjennelse, som er gjengen om å gjenkjenne det som har blitt sagt Alexa, hvordan virker Siri? Stemmekontroll forklart Alexa, hvordan virker Siri? Stemmekontroll forklart Verden beveger seg mot talekommandoer for alt, men hvordan fungerer stemmekontrollen? Hvorfor er det så glitchy og begrenset? Her er hva du trenger å vite som en lekerbruker. Les mer i stedet for hvem som sa det.

Facial-Recognition-Shutterstock

Ansiktsgjenkjenning: Mens talegjenkjenning bruker lyddata, bruker ansiktsgjenkjenning visuell informasjon for å bekrefte identiteten din. Visuelle markører på størrelse og form av ansiktet ditt sammenlignes med et verifisert bilde.

DNA Verification: DNA verifisering er ikke noe du sannsynligvis vil bruke til å låse opp telefonen din. Mye populært av show som CSI, er DNA verifisering mest brukt i rettshåndhevelse. Hver persons DNA er unikt, så selv en liten prøve kan være nok til å verifisere identiteten til et individ mot en kjent prøve.

Hva skjer i Horizon?

Iris og retina øyescanning brukes allerede i høye sikkerhetsmiljøer, for eksempel sikre områder i offentlige bygninger eller ved Flyplasskontroller. Men da kostnadene ved å implementere denne teknologien kommer ned, er det mer sannsynlig å komme seg opp i våre mobile enheter, som muligens åpner øyenskanningsteknologi til et langt større publikum. Er Retina / Iris-skannere neste nivå av mobil sikkerhet? Er Retina / Iris-skannere neste nivå av mobil sikkerhet? Ryktene svirrer at Samsung Galaxy Note 4 kan ha en retina eller iris skanner innebygd. Høres ut som en science fiction-film, men slike personlige låsemekanismer er ikke alltid perfekte. Les mer

Mens signaturverifisering har eksistert lenge, begynner den digitale ekvivalenten å bli utviklet mer, siden det er flere som prøver å skjule hvem de er på nettet, og de innser ofte ikke at de gir bort sin identitet av unik måte de skriver.

Så hva holder biometri tilbake?

1. Frykt for overvåking

For tiden er en av de største bruken av biometrisk identifikasjon i rettshåndhevelse.

Spesielt ansiktsgjenkjenning blir standard praksis i proaktiv politi, med politiet i England ved å bruke det på en musikkfestival i 2014 for å skanne hver deltakers ansikt og sammenligne den mot en database med kjente kriminelle.

Dette var absolutt ikke første gang ansiktsgjenkjenningen ble brukt i stor skala, men det var en av de mest invasive, da det var liten begrunnelse gitt på den tiden om hvorfor denne spesifikke festivalen var målrettet.

Surveillance-Shutterstock

En av de vanligste begrunnelsene for denne typen overvåking er beskyttelse mot terrorisme. Men som George Orwell gjorde klart i sin bok i 1984, kan total regjeringskontroll føre til en undertrykkelse av et lands borgere, som vi alle anerkjenner for å være en dårlig ting. Din interesse for personvern vil sikre at du er målrettet av NSA. Din interesse for Personvern vil sikre at du er målrettet av NSA Ja, det stemmer. Hvis du bryr deg om personvern, kan du bli lagt til en liste. Les mer .

En av de nyeste kontroversene over regjeringens bruk av biometriske data er FBIs Next Generation Identifier (NGI) database. Personvernsgruppe EFF er i kampanje for mer åpenhet om hvordan denne informasjonen brukes, spesielt ansiktsgjenkjenningsaspektet.

2. Frykt for brudd på personvern

Mens du kanskje eller ikke er enig med regjeringstilsyn, er de fleste fortsatt svært ubehagelige med ideen om at private selskaper sporer deres plassering og atferd, hovedsakelig fordi det er lite i vei for åpenhet i hvordan denne informasjonen faktisk lagres og brukes.

Sikker lagring av data har blitt et sårt punkt de siste årene, ettersom de fleste bedrifter har tillatt dårlig eller ikke-eksisterende sikkerhet for å gi hackere tilgang til sikre personopplysninger. 3 Online bedrägeribekreftelsestips du trenger å vite i 2014 3 tips for online bedrageribeskyttelse du trenger å Vet i 2014 Les mer. Hvis vi ikke kan stole på at de skal beskytte vår personlige informasjon, hvorfor vil vi stole på dem med vår uerstattelige biometriske informasjon?

Selv om det er bekymringer for regjeringens overvåkning, har ideen om private selskaper som sporer våre hvert trekk, en tendens til å gjøre folk enda mer nervøse. Retail personalisering spesialister RichRelevance nylig gjorde noen undersøkelser på hvordan kundene følte seg om sporing og personalisering:

RichRelevance-Skjermbilde

Det er klart fra disse resultatene at erosjon av personvern er det meste som folk finner "skumle", med ansiktsgjenkjenning på toppen av den listen. Hvis kunder ikke liker en bestemt type biometrisk identifikasjon, er det lite sannsynlig at butikker vil adoptere det for frykt for å miste forretninger.

FindFace-Skjermbilde

Det har skjedd en opprør i Russland nylig rundt et nettsted som heter FindFace, som bruker ansiktsgjenkjenning til å krype profiler på det russiske sosiale nettverket VKontakte for å finne noen personer du leter etter. Det er bare ett av mange eksempler.

Mens mye av informasjonen er offentlig, er det slik at data blir brukt som forårsaker stor uro.

3. ID upålitelig

Fingeravtrykkskannere har blitt en go-to form av standard biometrisk identifikasjon på grunn av deres pålitelighet i forhold til andre metoder. For eksempel krever ansiktsgjenkjenning for tiden god belysning og posisjonering for å gi nøyaktige resultater.

Stemmegjenkjenning derimot lider av for mye lydlyd. Det kan fungere godt under veldig stille forhold, det mislykkes absolutt når du er ute på en trafikkert vei eller i en høy nattklubb. Resultatene er i beste fall inkonsekvent, men for det meste bare feil.

Disse miljøfaktorene begrenser hvor godkjenning pålitelig kan bekreftes, noe som begrenser deres bekvemmelighet og nytte. Sammenlign dette med passord, som kan brukes til enhver tid på en hvilken som helst enhet under alle forhold.

4. ID-tyveri

ID-tyveri er en av de mest stressende og bekymringsfulle tingene som kan skje. Å ha identiteten din stjålet kan være vanskelig å bevise, og det blir verre av at ID-tyveri øker over hele verden.

Hacks er et stort hinder for ethvert ID-verifiseringssystem, fordi når legitimasjonene dine er utsatt, kan alle bruke den informasjonen til å late som å være deg.

Men hva om de unike fysiske egenskapene dine blir stjålet i et hack? Det er ikke som om du kan lede til din lokale DMV og be om et nytt ansikt eller fingeravtrykk. Det er mye lettere å bare logge inn på Twitter eller Facebook og endre passordet ditt.

ID-tyveri-Shutterstock

En annen kompliserende faktor er at det å endre passord på flere nettsteder er relativt trivielt, og du kan øke sikkerheten din ved å bruke forskjellige passord på hver konto. 8 Tips for nettbasert sikkerhet Brukt av sikkerhetseksperter. 8 Tips for nettbasert sikkerhet Brukt av sikkerhetseksperter Ønsker du å være trygg på nett? Deretter glemmer alt du tror du vet om passord, antivirus og online sikkerhet fordi det er på tide å bli omskolet. Her er hva ekspertene faktisk gjør. Les mer .

Din biometriske data, derimot, vil være den samme på alle nettsteder - den eneste måten å forhindre uønsket tilgang på, er å endre autentiseringsmetoden helt.

Hvis det skulle oppstå et stort hack med biometriske data, ville det være veldig vanskelig for folk å verifisere sin sanne identitet, spesielt med datalinking som blir vanligere (dvs. alle former for identifikasjon, inkludert nettleservaner, biometriske data, passord og annonsering profiler er sammenkalt).

5. Dårlig standarder

Digitale standarder er grunnen til at vi kan bruke en hvilken som helst nettleser til å få tilgang til Internett eller en hvilken som helst telefon for å ringe - de sørger for at alt fungerer sammen sømløst.

Det samme kan ikke sies for biometri. Til dags dato har ingen myndigheter opprettet standarder for opprettelse, bruk eller lagring av biometrisk informasjon. Fast Identity Online (FIDO) er i ferd med å skrive noen standarder, men med den nåværende raske spredning av biometriske forbrukerinnretninger, kan det ende opp med å være for lite, for sent.

Standarder kan også brukes til å sikre at metoder for biometrisk identifikasjon er konsistente. Fingeravtrykk kan endres avhengig av mengden olje i huden eller et kutt på fingeren. Normalt blir et fingeravtrykk omgjort til et lite segment av data, men det tillater ikke endringer i ens fingeravtrykk.

6. Biometri alene er ikke nok

India er for øyeblikket midt i et utrolig ambisiøst prosjekt for å katalogisere identifikasjonsinformasjon på hver enkelt av sine 1, 2 milliarder borgere. Systemet, kjent som Aadhaar, inneholder biometrisk informasjon sammen med tekstinformasjon som navn, fødselsdato og adresse.

Tanken bak ordningen er å gjøre identifiserende personer til fordeler og offentlige tjenester mye raskere og enklere.

Aadhaar-Logo-Skjermbilde

En av måtene de takler for biometriske problemer, er ved å bruke multifaktorautentisering hvor en bruker er identifisert av "hvem du er" (biometrisk) og "hva du har" (mobil enhet, bærbar PC, etc). Ved å bruke dette systemet har de opprettet en tofaktorautentisering for biometrisk informasjon.

Løsningen lider fortsatt i fall av normal to-trinns verifisering: Hvis en person blir spesifikt målrettet, kan det være mulig å omgå begge autentiseringer.

Men hvis en hack skulle skje og avsløre dataene, ville det sikkert være mye vanskeligere for kriminelle å bruke informasjonen for å få tilgang til privat informasjon, da de mangler det andre trinnet som trengs for verifisering.

For mange problemer, rett til kjerne

Selv om biometri kanskje ikke er det langsiktige alternativet til passord, er de sikrere å bruke. I stedet for å se dem som separate metoder for å identifisere at du er den du sier du er, bør de i stedet bli sett på som komplementære metoder som kan brukes sammen for å verifisere et individ.

Er biometri den aller beste - alle personlige identifikasjoner? Sannsynlig ikke. Det er bare for mange grunnleggende problemer å løse.

Mens spørsmålet om identitetsbekreftelse vil fortsette i overskuelig fremtid, er det best vi kan gjøre i mellomtiden å sikre at vi proaktivt beskytter vår sikkerhet med sterke passord, to faktorautentisering. Hva er tofaktorautentisering, og hvorfor du bør Bruk det Hva er tofaktorautentisering, og hvorfor du bør bruke det Tofaktorautentisering (2FA) er en sikkerhetsmetode som krever to forskjellige måter å bevise din identitet på. Det brukes vanligvis i hverdagen. For eksempel å betale med et kredittkort krever ikke bare kortet, ... Les mer og god sikkerhetshygiene Beskytt deg selv med en årlig sikkerhet og personvernskontroll Beskytt deg selv med en årlig sikkerhet og personvernskontroll Vi er nesten to måneder inn i det nye året, men det er fortsatt tid til å gjøre en positiv oppløsning. Glem å drikke mindre koffein - vi snakker om å ta skritt for å sikre online sikkerhet og personvern. Les mer .

Hva lager du av biometri - spennende eller overhypet? Hva tror du vil erstatte passord i fremtiden? Eller tror du selv passord må byttes ut? La oss diskutere i kommentarene nedenfor.

Image Credit: Billion Photos via Shutterstock.com, pixinoo via Shutterstock.com, Anton Watman via Shutterstock.com, ra2studio via Shutterstock.com

In this article