Top 5 Risikofaktorer ved Biometrisk Sikkerhed

I nyere tid har sikkerhed generelt været et genopstående problem. Folk står over for mange sikkerhedsudfordringer i forbindelse med at beskytte deres enheder, filer, pakker og så videre. I cyberspace står sikkerhed imod forskellige former for offergørelse ved at begrænse uautoriseret adgang.

Brugen af traditionelle adgangskoder og pinkoder har vist sig at være let at kompromittere, fordi snushaner nemt kan hente adgangsnøglerne. Med bare et kig over din skulder kan sikkerheden for dine værdigenstande blive kompromitteret. Dette er en af de faktorer, der har ført til udviklingen af biometri.

Biometrisk sikkerhed tilbyder et avanceret lag af beskyttelse til personlige og organisatoriske systemer. Den eksklusive natur af nogle træk ved den menneskelige krop spiller en afgørende rolle i udviklingen af denne form for sikkerhed. Dog er biometrisk sikkerhed ikke perfekt, og den har sine risici. Denne artikel diskuterer grundigt, hvad biometri er, og de risici, der er forbundet med at bruge biometri til at sikre systemer.

Hvad er Biometrisk Sikkerhed?

Biometri er biologiske specifikationer og målinger. Menneskets biologi er kendt for at være meget kvalitativ, men på den anden side er metrikker, kendt som målinger, kvantitative. Biometrisk sikkerhed skaber sikkerhedssystemer ved hjælp af menneskekroppens træk. Disse forsøg har resulteret i systemer, der gør brug af fingeraftryk & tommelfingeraftryk, retina-scannere, stemmegenkendelsessystemer osv.

Der er et godt antal biometriske sikkerhedsmarkører, og de er kategoriseret i tre hovedgrupper. Denne klassificering er baseret på, hvordan markørerne anvendes til at implementere sikkerhed. Således er de grupperet i biologiske, morfologiske og adfærdsmæssige biometrier.

1. Biologisk Biometri 

Dette sæt af biometri anvender en fysiologisk og anatomisk tilgang.

Biologiske biometriske data inkluderer DNA, blod (gruppe, type eller sammensætning) og hjerteslag. Disse træk er ikke noget, der kan læres, og er stort set umulige at ændre. Ekstreme foranstaltninger kan blive nødvendige, hvilket kan inkludere genetisk ingeniørarbejde eller kirurgi.

Biologisk biometri er det, der er IN, og det er teknisk set det mest pålidelige af de tre grupper.

2. Morfologiske Biometrier

Dette er brugen af fysiske kropstræk til at få adgang til sikret indhold.

Den implementerer brugen af kropskendetegn som fingeraftryk, håndfladeaftryk, håndens geometri og ansigt. For at en bedrager skal kunne bruge morfologiske træk til at låse sikkerhed op, kan det være nødvendigt at tage forholdsregler, der vil påføre ejeren skadelige konsekvenser. Ejeren kan være nødt til at blive kidnappet eller endda få sin finger eller hånd skåret af og bevaret. Billeder og video kan også være i stand til at låse ansigtsgenkendelsessikkerhed op.

Morfologisk biometri er det, der er IN, og er også pålidelig i rimelig grad.

3. Adfærdsbiometri

Denne gruppe af biometri anvender mønstre af handlinger.

Karakteristiske træk som gangart, signatur eller skrivemønster, stemme, gestik, skrivemønster på tastatur og endda IP-adresser kategoriseres som adfærdsmæssige biometrier. Denne form for biometri er ikke altid stabil, fordi en persons stemme, for eksempel, kan ændre sig på et tidspunkt. Desuden kan disse vaner spores og kopieres af en anden person.

Adfærdsmæssig biometri er det, du GØR, og det er ikke lige så pålideligt som de to andre.

5 Store Risici ved Biometrisk Sikkerhed

Mange synes at mene, at biometrisk sikkerhed er mere sikker end at bruge adgangskoder og pinkoder, fordi markørerne (fingeraftryk, håndfladeaftryk, retina, DNA, blandt andre) er utroligt unikke for individuelle brugere.

Selvom der følger mange fordele med biometri, har det stadig nogle meget bekymrende fejl, der udgør alvorlige trusler mod sikkerhedens integritet. Enhver person eller organisation, der overvejer at implementere biometri, må vurdere risiciene, før de går videre med det.

1. Fejlagtig Dataindsamling

Det allerførste skridt i at garantere sikkerhed med biometri er indsamlingen af de respektive data. Den tilsvarende del af kroppen vil blive scannet til registrering (ansigt til ansigtsgenkendelse). Upræcis eller forkert indfangning af biometriske data vil til sidst føre til autentificeringsproblemer, og dette rejser store bekymringer.

De betingelser, under hvilke nogle biometriske data indsamles, bør nøje bemærkes. Hvis en modtager var syg og mistede sin stemme lige før optagelsen, skal han bogstaveligt talt miste sin stemme igen for at få adgang til systemet senere. Så det er også afgørende, at data indsamles under sunde forhold, da biometri omhandler kroppen.

Hvis en svindler står for indsamling af biometriske data, kan de erstatte de indsamlede data med deres egne, og dermed ødelægge processen. På den anden side, når maskiner står for dataindsamlingen, kan medarbejdere i organisationen stadig have adgang til den og ændre den for at passe til deres behov.

2. Ændrede Biometriske Funktioner

Indsamlet biometrisk data er konstant. For at du kan låse et sikkert system op med dine biometriske data, skal de registrerede oplysninger stemme overens med dem, du scanner i øjeblikket. Som mennesker ændrer vores kroppe sig regelmæssigt, så adgang til vores sikrede data kan blive hindret.

I tilfælde af biologisk biometri, hvis der sker en genetisk mutation (ændring i cellestrukturen) hos en person efter optagelse, vil det biologiske træk, der er brugt, ikke være i stand til at låse systemet op, og personen kan miste adgangen til sine værdigenstande for livet.

Hvis du registrerede dit ubarberede ansigt, ville ansigtsgenkendelsessystemet ikke give dig adgang, når du fremviser et skægget ansigt. Så kropsfysiologien skal opretholdes på et rimeligt højt niveau, når modtageren forsøger at låse systemet op efter optagelse. 

3. Kompromitteret Sikkerhed af Opbevarede Data

Selvom dine biometriske data er beregnet til at beskytte dine data, et system eller værdigenstande, skal dine biometriske data også beskyttes. Sikkerheden af din enhed eller penge afhænger ikke kun af dine biometriske data, men også af den fortsatte sikkerhed af dine biometriske data.

Hvis der ikke tages forholdsregler, kan systemet, der opbevarer dine biometriske data, blive kompromitteret. Hvis det sker, er din sikkerhed blevet indirekte brudt. Den stigende mængde af hacktrusler og databrud viser, at de fleste organisationer ikke har robuste sikkerhedsfunktioner til at modstå sofistikerede angreb.

Hvis hackere får fat i dine biometriske data, kan konsekvenserne være forfærdelige. De kan få adgang til dine online konti uden dit samtykke og endda anklage dig for noget, du ikke har gjort. I det tilfælde skal du være opmærksom på sikkerhedsrisikoen, der følger med at sikre dine data med biometri.

4. Åben for Manipulativt Bedrageri

Selvom kropskendetegn er særegne, er biometrisk sikkerhed ikke helt idiotsikker. Tidligere begivenheder har vist, at finger- og håndfladeaftryk efterlignet med tyggegummi kan omgå nogle sensorer. Billeder, videoer og 3D-billeder kunne især narre nogle ansigtsgenkendelsessystemer. Det sætter i sig selv en masse kompromis på sikkerheden af private data.

Desuden kan familiemedlemmer og dobbeltgængere (personer, der ligner) med lignende morfologiske og adfærdsmæssige træk få adgang til private data gennem det angiveligt “sikre” system. Det er ikke godt for databeskyttelse og integritet.

5. Inkonsistens og Rigiditet

Inkonsistente sensorstrukturer er et andet privatlivsproblem med biometrisk sikkerhed. Under registrering og indfangning er der en stor mulighed for, at biometriske scanningsfaciliteter er af høj standard, fordi det er inden for organisationen. Ved efterfølgende scanninger for at få adgang til private data på en anden enhed eller ved mindre afdelinger af organisationen, kan den autoriserede bruger opleve afvisning og falsk identifikation. Denne afvisning skyldes den ringere sensor sammenlignet med den, der blev brugt til at registrere biometrien.

Desuden, hvis du mister et password eller en pinkode, kan du altid gendanne det på forskellige måder. Det samme kan ikke siges om biometriske data. Når dataene eller kroppen er kompromitteret, er de væk. Det er fordi kun den “autoriserede” bruger kan ændre dataene, og han skal først “logge ind”. Så hvis du ikke kan komme ind, er der ingen måde, du kan ændre de biometriske data på.

Konklusion

Biometrisikkerhedssystemet er eksklusivt. Det kan synes rigtigt for sikkerhed, men det efterlader ikke plads til nogen form for fleksibilitet, hvilket gør datahentning praktisk talt umulig (selv for den retmæssige ejer). Dog overskygger dets nemme adgang og effektivitet stadig dets sikkerhedsrisici. Det har sine fejl, men biometrisikkerhed er stadig under udvikling.