Biometrisk autentificering
Biometrisk autentificering
Hvad er biometrisk autentificering?
Biometrisk autentificering er en form for sikkerhed, der måler og matcher en brugers biometriske kendetegn for at kontrollere, at en person, der forsøger at få adgang til en bestemt enhed, har tilladelse til det. Biometriske kendetegn er fysiske og biologiske karakteristika, der er unikke for den enkelte person, og som let kan sammenlignes med autoriserede kendetegn, der er gemt i en database. Hvis de biometriske kendetegn for en bruger, der forsøger at få adgang til en enhed, svarer til kendetegnene for en godkendt bruger, gives der adgang til enheden. Biometrisk autentificering kan også installeres i fysiske omgivelser og kontrollere adgangspunkter som f.eks. døre og porte.
Gængse typer biometrisk autentificering bliver i stigende grad indbygget i forbrugerudstyr, især computere og smartphones. Biometriske autentificeringsteknologier anvendes også af regeringer og private virksomheder i sikre områder, herunder på militærbaser, i lufthavne og ved indgangsporte, når man krydser nationale grænser.
Fælles typer af biometrisk autentificering
- Fingeraftryksscannere: Fingeraftryksscannere, der er den digitale version af gammeldags fingeraftryk med blæk og papir, er baseret på registrering af de unikke mønstre af hvirvler og riller, som udgør en persons fingeraftryk. Fingeraftryksscannere er en af de mest almindelige og tilgængelige former for biometrisk autentificering, selv om versioner af forbrugerkvalitet, som f.eks. dem, der findes på smartphones, stadig har potentiale for falske positive resultater. Nyere versioner af fingeraftryksscanning bevæger sig ud over fingeraftryksryggene og ind under huden for at vurdere de vaskulære mønstre i folks fingre, hvilket kan vise sig at være mere pålideligt. På trods af deres lejlighedsvise unøjagtighed er fingeraftryksscannere blandt de mest populære og anvendte biometriske teknologier til dagligdags forbrugere.
- Ansigtsgenkendelse: Ansigtsgenkendelsesteknologi er baseret på at matche snesevis af forskellige målinger fra et godkendt ansigt med ansigtet på en bruger, der forsøger at få adgang, hvilket skaber det, der kaldes ansigtsaftryk. I lighed med fingeraftryksscannere gives der adgang, hvis et tilstrækkeligt antal målinger fra en bruger stemmer overens med det godkendte ansigt. Ansigtsgenkendelse er blevet tilføjet til en række smartphones og andre populære enheder, selv om den kan være inkonsekvent i forhold til at sammenligne ansigter, når de ses fra forskellige vinkler, eller når man forsøger at skelne mellem personer, der ligner hinanden, f.eks. nære slægtninge.
- Stemmeidentifikation: Teknologier til stemmegenkendelse måler stemmekarakteristika for at skelne mellem personer. Ligesom ansigtsscannere kombinerer de en række datapunkter og skaber en stemmeprofil, som sammenlignes med en database. I stedet for at “lytte” til en stemme fokuserer stemmegenkendelsesteknologier på at måle og undersøge en talers mund og hals for at finde frem til bestemte former og lydkvaliteter. Denne proces undgår de sikkerhedsproblemer, der kan opstå ved forsøg på at forklæde eller efterligne en stemme eller ved almindelige forhold som f.eks. sygdom eller tidspunkt på dagen, der kan ændre en stemmes lydkvaliteter for et menneskeøre. De ord, som en bruger udtaler for at få adgang til en stemmebeskyttet enhed, kan også være noget standardiserede, hvilket fungerer som en slags kodeord og gør det lettere at sammenligne godkendte stemmeaftryk med en brugers unikke stemmeaftryk samt at forpurre særlige måder at omgå sammenligningen af stemmeaftryk på, f.eks. ved at optage en autoriseret bruger, der siger noget, der ikke har noget med stemmeaftryk at gøre.
- Øjenscannere: Der findes flere typer øjenscannere i handelen, herunder nethindescannere og irisgenkendelse. Nethindescannere fungerer ved at projicere et skarpt lys mod øjet, der gør blodkarmønstre synlige, som derefter kan aflæses af scanneren og sammenlignes med godkendte oplysninger, der er gemt i en database. Iris-scannere fungerer på samme måde, men denne gang søger de efter unikke mønstre i den farvede ring omkring øjets pupil. Begge typer øjenscannere er nyttige som håndfri verifikationsmuligheder, men kan stadig være upræcise, hvis forsøgspersoner bærer kontaktlinser eller briller. Fotografier er også blevet brugt til at snyde øjenscannere, men denne metode vil sandsynligvis blive mindre brugbar, efterhånden som scannerne bliver mere avancerede og inddrager faktorer som øjenbevægelser i deres verifikationsordninger.
Biometriske autentifikationsmetoder kan også fungere som en form for to-faktor-autentifikation (2FA) eller multifaktor-autentifikation (MFA), enten ved at kombinere flere biometriske mønstre eller i forbindelse med en traditionel adgangskode eller en sekundær enhed, der supplerer den biometriske verifikation.
Biometri står stadig over for nogle hindringer for en udbredt udbredelse blandt forbrugerne. Visse biometriske teknologier er meget komplicerede at programmere, installere og anvende, og det kan være nødvendigt at uddanne forbrugerne for at sikre, at de anvendes korrekt.
Sikkerhedsopdateringer er afgørende for at sikre, at biometriske data og funktioner fortsat fungerer korrekt. Fejlprocenten er også stadig et problem med nogle biometriske foranstaltninger, og frustration over fejl kan gøre forbrugerne mindre tilbøjelige til at indføre biometriske data i deres daglige brugsmønstre. På trods af disse risici vinder biometrisk autentifikation i stigende grad accept på tværs af en række brancher, der er afhængige af sikkerhed, og vil sandsynligvis fortsat blive mere udbredt i enheder og applikationer i forbrugerklassen.
Læs mere om vores autentifikationsløsninger og løsninger til detektion og forebyggelse af svig.