Biometrinen todennus
Biometrinen todennus
Mitä on biometrinen todennus?
Biometrinen todennus on suojausmuoto, jossa mitataan ja sovitetaan yhteen käyttäjän biometriset ominaisuudet, jotta voidaan todentaa, että tietylle laitteelle pääsyä yrittävällä henkilöllä on siihen oikeus. Biometriset piirteet ovat fyysisiä ja biologisia ominaisuuksia, jotka ovat yksilöllisiä yksittäiselle henkilölle ja joita voidaan helposti verrata tietokantaan tallennettuihin valtuutettuihin piirteisiin. Jos laitteeseen pääsyä yrittävän käyttäjän biometriset ominaisuudet vastaavat hyväksytyn käyttäjän ominaisuuksia, pääsy laitteeseen myönnetään. Biometrinen tunnistus voidaan asentaa myös fyysisiin ympäristöihin, jolloin voidaan valvoa kulkupisteitä, kuten ovia ja portteja.
Yleisimpiä biometrisen tunnistautumisen muotoja rakennetaan yhä useammin kuluttajalaitteisiin, erityisesti tietokoneisiin ja älypuhelimiin. Hallitukset ja yksityiset yritykset käyttävät biometrisiä todennustekniikoita myös turvallisissa tiloissa, kuten sotilastukikohdissa, lentokentillä ja maahantulosatamissa kansallisia rajoja ylitettäessä.
Yleisiä biometrisen todennuksen tyyppejä
- Sormenjälkiskannerit: Sormenjälkiskannerit, digitaalinen versio vanhanaikaisesta muste- ja paperisormenjälkien ottamisesta, perustuvat yksilön sormenjäljen muodostavien ainutlaatuisten pyörteiden ja harjanteiden kuvioiden tallentamiseen. Sormenjälkiskannerit ovat yksi yleisimmistä ja helpoimmin saatavilla olevista biometrisistä tunnistusmenetelmistä, vaikka kuluttajaluokan versioissa, kuten älypuhelimissa, voi silti esiintyä vääriä positiivisia tuloksia. Uudemmat versiot sormenjälkien skannauksesta siirtyvät sormenjälkiharjanteiden ulkopuolelle ja ihon alle arvioimaan ihmisten sormien verisuonikuvioita, ja ne voivat osoittautua luotettavammiksi. Ajoittaisesta epätarkkuudestaan huolimatta sormenjälkiskannerit ovat suosituimpia ja käytetyimpiä biometrisiä teknologioita jokapäiväisten kuluttajien keskuudessa.
- Kasvontunnistus: Kasvontunnistusteknologia perustuu siihen, että hyväksyttyjen kasvojen kymmeniä eri mittoja sovitetaan yhteen pääsyä yrittävän käyttäjän kasvojen kanssa, jolloin syntyy niin sanottuja kasvojälkiä. Samoin kuin sormenjälkiskannerit, jos riittävä määrä käyttäjän mittauksia vastaa hyväksyttyjä kasvoja, pääsy myönnetään. Kasvontunnistus on lisätty useisiin älypuhelimiin ja muihin suosittuihin laitteisiin, vaikka se voi olla epäjohdonmukainen kasvojen vertailussa, kun niitä katsotaan eri kulmista tai kun yritetään erottaa samannäköiset ihmiset, kuten lähisukulaiset.
- Äänitunnistus: Äänentunnistustekniikat mittaavat ääniominaisuuksia yksilöiden erottamiseksi toisistaan. Kuten kasvoskannerit, ne yhdistävät useita datapisteitä ja luovat ääniprofiilin, jota verrataan tietokantaan. Äänen ”kuuntelemisen” sijaan äänentunnistusteknologiat keskittyvät mittaamaan ja tutkimaan puhujan suuta ja kurkkua tiettyjen muotojen ja ääniominaisuuksien muodostumisen varalta. Tällä prosessilla vältetään turvallisuusongelmat, joita voisivat aiheuttaa yritykset naamioida tai jäljitellä ääntä tai yleiset olosuhteet, kuten sairaus tai vuorokaudenaika, jotka saattavat muuttaa äänen ominaisuuksia ihmiskorvalle. Sanat, jotka käyttäjä puhuu päästäkseen äänisuojattuun laitteeseen, voivat myös olla jossain määrin standardoituja, jolloin ne toimivat eräänlaisena salasanana ja helpottavat hyväksyttyjen äänitunnisteiden vertailua käyttäjän yksilölliseen äänitunnisteeseen sekä estävät tietyt tavat kiertää äänitunnisteiden vertailu, kuten valtuutetun käyttäjän nauhoittaminen sanomalla jotakin toisiinsa liittymätöntä.
- Silmäskannerit: Kaupallisesti on saatavilla useita erilaisia silmäskannereita, mukaan lukien verkkokalvoskannerit ja iiristunnistus. Verkkokalvoskannerit toimivat siten, että silmään heijastetaan kirkas valo, joka tekee näkyväksi verisuonikuviot, jotka skanneri voi sitten lukea ja verrata tietokantaan tallennettuihin hyväksyttyihin tietoihin. Iirisskannerit toimivat samalla tavalla, mutta tällä kertaa ne etsivät ainutlaatuisia kuvioita silmän pupillin ympärillä olevasta värillisestä renkaasta. Molemmat silmäskannerityypit ovat käyttökelpoisia handsfree-varmennusvaihtoehtoina, mutta ne voivat silti kärsiä epätarkkuuksista, jos tutkittavat käyttävät piilolinssejä tai silmälaseja. Valokuvia on myös käytetty silmäskannereiden huijaamiseen, mutta tämä menetelmä on todennäköisesti vähemmän käyttökelpoinen, kun skannereista tulee kehittyneempiä ja ne sisällyttävät silmien liikkeen kaltaisia tekijöitä todentamisjärjestelmiinsä.
Biometriset todennusmenetelmät voivat toimia myös eräänlaisena kaksitekijätodentamisena (two-factor authentication, 2FA) tai monitekijätodentamisena (multi-factor authentication, MFA) joko yhdistämällä useita biometrisiä kuvioita tai yhdessä perinteisen salasanan tai toissijaisen biometristä todentamista täydentävän toisena laitteen kanssa.
Biometriikkaan liittyy vielä joitakin esteitä kuluttajien laajamittaisen käyttöönoton tiellä. Tietyt biometriset teknologiat ovat hyvin monimutkaisia ohjelmoida, asentaa ja käyttää, ja ne saattavat vaatia kuluttajien kouluttamista, jotta voidaan varmistaa, että niitä käytetään oikein.
Turvapäivitykset ovat ratkaisevan tärkeitä sen varmistamiseksi, että biometriset tiedot ja toiminnot toimivat jatkossakin oikein. Virheiden määrä on edelleen ongelma myös joissakin biometrisissä toimenpiteissä, ja turhautuminen virheisiin voi vähentää kuluttajien halukkuutta ottaa biometriikka osaksi jokapäiväistä käyttötapaa. Näistä riskeistä huolimatta biometrinen todennus yleistyy yhä enemmän useilla turvallisuuteen perustuvilla toimialoilla, ja se todennäköisesti yleistyy jatkossakin kuluttajille suunnatuissa laitteissa ja sovelluksissa.
Lue lisää todennusratkaisuistamme sekä petosten havaitsemis- ja torjuntaratkaisuistamme.