biometriikka

biometriikka on ihmisten yksilöllisten fyysisten ja käyttäytymiseen liittyvien ominaisuuksien mittaamista ja tilastollista analyysia. Teknologiaa käytetään lähinnä tunnistamiseen ja kulunvalvontaan tai tarkkailun alla olevien henkilöiden tunnistamiseen. Biometrisen autentikoinnin peruslähtökohta on, että jokainen ihminen voidaan tunnistaa tarkasti heidän luontaisten fyysisten tai käyttäytymiseen liittyvien piirteidensä perusteella. Termi biometriikka on johdettu kreikan sanoista bio, joka tarkoittaa elämää, ja metriikka, joka tarkoittaa mitata.

miten biometriikka toimii

tunnistautuminen biometrisellä verifioinnilla on yleistymässä yritys-ja yleisissä turvallisuusjärjestelmissä, kulutuselektroniikassa ja myyntipisteissä (POS). Turvallisuuden lisäksi biometrisen todentamisen kantava voima on ollut mukavuus, sillä muistettavia salasanoja tai mukana kannettavia turvapoletteja ei ole. Jotkut biometriset menetelmät, kuten henkilön kävelyn mittaaminen, voivat toimia ilman suoraa kontaktia todennettavaan henkilöön.

biometristen laitteiden osia ovat muun muassa seuraavat:

  • lukija-tai skannauslaite tunnistettavan biometrisen tekijän tallentamiseksi;
  • ohjelmisto skannattujen biometristen tietojen muuntamiseksi standardoituun digitaaliseen muotoon ja havaitun datan täsmäyspisteiden vertaamiseksi tallennettuihin tietoihin; ja
  • tietokanta biometristen tietojen suojaamiseksi vertailua varten.

biometrisiä tietoja voidaan säilyttää keskitetyssä tietokannassa, vaikka nykyaikaiset biometriset toteutukset riippuvat usein sen sijaan biometristen tietojen keräämisestä paikallisesti ja sen jälkeen kryptografisesta tiivistämisestä siten, että tunnistus tai tunnistus voidaan toteuttaa ilman suoraa pääsyä itse biometrisiin tietoihin.

biometristen tunnisteiden tyypit

biometristen tunnisteiden kaksi päätyyppiä ovat joko fysiologiset ominaisuudet tai käyttäytymisominaisuudet.

fysiologiset tunnisteet liittyvät todennettavan käyttäjän koostumukseen ja sisältävät seuraavat:

  • kasvojentunnistus
  • sormen geometria (sormien koko ja asento)
  • iiriksen tunnistus
  • suonentunnistus
  • änentunnistus

  • DNA: n (deoksiribonukleiinihapon) tunnistus
biometrisen todennuksen tyypit
nämä ovat joitakin esimerkkejä erilaisista biometrisen todennuksen tyypeistä.

Käyttäytymistunnisteita ovat yksilölliset tavat toimia, mukaan lukien kirjoitusmallien, kävelyn ja muiden eleiden tunnistaminen. Joitakin näistä käyttäytymistunnisteista voidaan käyttää jatkuvan todennuksen tarjoamiseen yhden kertaluonteisen todennustarkastuksen sijaan.

Tämä artikkeli on osa

mitä on identiteetin ja käyttöoikeuksien hallinta? Opas IAM

  • , joka sisältää myös:
  • miten rakennetaan tehokas IAM-arkkitehtuuri
  • 4 olennaista identiteetin ja pääsynhallinnan parhaita käytäntöjä
  • 5 tietoturvan tulevaisuutta muokkaavaa iam-trendiä

biometrisiä tietoja voidaan käyttää älypuhelimen kaltaisella laitteella, mutta biometrisiä tietoja voidaan käyttää myös muilla tavoin. Biometrisiä tietoja voidaan säilyttää esimerkiksi älykortilla, jossa tunnistusjärjestelmä lukee henkilön biometriset tiedot vertaamalla niitä älykortin biometrisiin tietoihin.

biometriikan edut ja haitat

biometriikan käytössä on runsaasti sen käyttöön, turvallisuuteen ja muihin vastaaviin toimintoihin liittyviä etuja ja haittoja. Biometriset tunnisteet ovat hyödyllisiä, koska ne ovat:

  • vaikea väärentää tai varastaa, toisin kuin salasanat;
  • helppo ja kätevä käyttää;
  • yleensä samat käyttäjän elämän aikana;
  • ei voida siirtää; ja
  • tehokas, koska mallit vievät vähemmän tallennustilaa.

haittapuolia ovat kuitenkin MM.seuraavat:

  • biometrisen järjestelmän käynnistäminen on kallista.
  • Jos järjestelmä ei onnistu tallentamaan kaikkia biometrisiä tietoja, se voi johtaa epäonnistumiseen käyttäjän tunnistamisessa.
  • tietokannat, joissa on biometrisiä tietoja, voidaan edelleen hakkeroida.
  • virheitä, kuten vääriä hylkäyksiä ja vääriä hyväksymisiä, voi silti tapahtua.
  • Jos käyttäjä loukkaantuu, niin biometrinen tunnistusjärjestelmä ei välttämättä toimi — esimerkiksi jos käyttäjä polttaa kätensä, sormenjälkiskanneri ei välttämättä pysty tunnistamaan häntä.

esimerkkejä käytössä olevista biometriikoista

sen lisäksi, että biometriikka on nykyisin käytössä monissa älypuhelimissa, biometriikkaa käytetään monilla eri aloilla. Esimerkiksi biometriikkaa käytetään seuraavilla aloilla ja organisaatioissa:

  • lainvalvonta. Sitä käytetään rikostunnusten järjestelmissä, kuten sormenjälki-tai kämmenenjäljen tunnistusjärjestelmissä.
  • Yhdysvaltain kotimaan turvallisuuden ministeriö. Sitä käytetään Rajavartiolaitoksen toimipisteissä lukuisiin tunnistus -, tarkastus-ja luottotietoihin — esimerkiksi sormenjälkitietoja tallentavien elektronisten passien järjestelmissä tai kasvojentunnistusjärjestelmissä.
  • Terveydenhuolto. Sitä käytetään esimerkiksi kansallisissa henkilökorteissa HENKILÖTODISTUKSISSA ja sairausvakuutusohjelmissa, joissa voidaan käyttää sormenjälkiä tunnistamiseen.
  • Lentokentän turvallisuus. Tällä alalla käytetään joskus biometriikkaa, kuten iiriksen tunnistusta.

kaikki organisaatiot ja ohjelmat eivät kuitenkaan suostu käyttämään biometriikkaa. Esimerkiksi jotkut oikeusjärjestelmät eivät käytä biometriikkaa, jotta ne voivat välttää mahdolliset virheet.

biometristen tunnisteiden turvallisuus-ja yksityisyyskysymykset

biometriset tunnisteet riippuvat tarkasteltavan tekijän ainutlaatuisuudesta. Esimerkiksi sormenjälkiä pidetään yleensä hyvin yksilöivinä jokaiselle henkilölle. Sormenjälkitunnistus, erityisesti sellaisena kuin se on toteutettu Applen Touch ID: ssä aiemmissa iPhoneissa, oli ensimmäinen laajalti käytetty biometrisen tunnistuskertoimen massamarkkinasovellus.

muita biometrisiä tekijöitä ovat verkkokalvon, iiriksen tunnistus, suonen ja äänen skannaus. Niitä ei kuitenkaan ole toistaiseksi otettu laajasti käyttöön, osittain siksi, että tunnisteiden ainutlaatuisuuteen luotetaan vähemmän tai koska tekijöitä on helpompi väärentää ja käyttää vahingollisista syistä, kuten identiteettivarkaudesta.

biometrisen tekijän Stabiilisuus voi myös olla tärkeää tekijän hyväksymisen kannalta. Sormenjäljet eivät muutu eliniän aikana, kun taas kasvojen ulkonäkö voi muuttua rajusti iän, sairauden tai muiden tekijöiden myötä.

merkittävin yksityisyyskysymys biometriikan käytössä on se, että fyysiset ominaisuudet, kuten sormenjäljet ja verkkokalvon verisuonikuviot, ovat yleensä staattisia eikä niitä voi muuttaa. Tämä eroaa nonbiometriset tekijät, kuten salasanat (jotain yksi tietää) ja tokens (jotain yksi on), jotka voidaan korvata, jos ne ovat rikottu tai muuten vaarantunut. Osoituksena tästä vaikeudesta olivat yli 20 miljoonan henkilön sormenjäljet, jotka vaarantuivat vuonna 2014 Yhdysvaltain Office of Personnel Management (OPM) – tietomurrossa.

laadukkaiden kameroiden, mikrofonien ja sormenjälkilukijoiden yleistyminen monissa nykyisissä mobiililaitteissa tarkoittaa, että biometriikasta tulee edelleen yleisempi tapa todentaa käyttäjät, varsinkin kun Fast ID Online (Fido) on määritellyt uudet standardit tunnistukselle biometrisillä tunnisteilla, jotka tukevat kaksivaiheista todennusta (2FA) biometrisillä tekijöillä.

vaikka biometristen lukijoiden laatu paranee edelleen, ne voivat silti tuottaa vääriä negatiiveja, kun valtuutettua käyttäjää ei tunnisteta tai todenneta, ja vääriä positiivisia, kun luvaton käyttäjä tunnistetaan ja todennetaan.

biometriset haavoittuvuudet

vaikka laadukkaat kamerat ja muut sensorit auttavat biometriikan käytössä, ne voivat myös mahdollistaa hyökkääjät. Koska ihmiset eivät suojaa kasvojaan, korviaan, käsiään, ääntään tai kävelyään, hyökkäykset ovat mahdollisia yksinkertaisesti sieppaamalla biometriset tiedot ihmisiltä ilman heidän suostumustaan tai tietämystään.

varhainen hyökkäys sormenjälkien biometriseen tunnistamiseen oli nimeltään gummy bear hack, ja se juontaa juurensa vuoteen 2002, jolloin japanilaiset tutkijat osoittivat gelatiinipohjaisella konfektiolla, että hyökkääjä voi nostaa piilevän sormenjäljen kiiltävästä pinnasta; gelatiinin kapasitanssi on samanlainen kuin ihmisen sormella, joten kapasitanssin havaitsemiseen suunnitellut sormenjälkiskannerit hämääntyisivät gelatiinin siirrolla.

määrätietoiset hyökkääjät voivat päihittää myös muut biometriset tekijät. Vuonna 2015 Jan Krissler, joka tunnetaan myös nimellä Starbug, Chaos Computer Clubin biometriikan tutkija, esitteli menetelmän, jolla korkearesoluutioisesta valokuvasta saadaan tarpeeksi dataa Iris-skannauksen todentamisen kukistamiseksi. Vuonna 2017 Krissler kertoi kukistaneensa Samsung Galaxy S8-älypuhelimen käyttämän iris-skannerin tunnistautumisjärjestelmän. Krissler oli aiemmin rekonstruoinut käyttäjän peukalonjäljen korkearesoluutioisesta kuvasta osoittaakseen, että myös Applen Touch ID-sormenjälkien tunnistusjärjestelmä oli haavoittuva.

Applen julkaistua iPhone X: n tutkijoilla kesti vain kaksi viikkoa ohittaa Applen Face ID-kasvojentunnistus 3D-tulostetulla maskilla; Face ID: n voivat päihittää myös tunnistettuun käyttäjään liittyvät henkilöt, kuten lapset tai sisarukset.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *