Biometrisk autentisering
Biometrisk autentisering
Vad är biometrisk autentisering?
Biometrisk autentisering är en form av säkerhet som mäter och matchar en användares biometriska kännetecken för att verifiera att en person som försöker få tillgång till en viss enhet har behörighet att göra det. Biometriska kännetecken är fysiska och biologiska egenskaper som är unika för en enskild person och som lätt kan jämföras med auktoriserade kännetecken som finns sparade i en databas. Om de biometriska egenskaperna hos en användare som försöker få tillgång till en anordning stämmer överens med egenskaperna hos en godkänd användare, beviljas tillgång till anordningen. Biometrisk autentisering kan också installeras i fysiska miljöer och kontrollera tillträdespunkter som dörrar och grindar.
Gemensamma typer av biometrisk autentisering byggs i allt större utsträckning in i konsumentenheter, särskilt datorer och smarttelefoner. Teknik för biometrisk autentisering används också av regeringar och privata företag i säkra områden, bland annat på militärbaser, på flygplatser och vid inreseportar när man passerar nationella gränser.
Gängse typer av biometrisk autentisering
- Fingeravtrycksläsare: Fingeravtrycksläsare, som är den digitala versionen av gammaldags fingeravtrycksläsning med bläck och papper, bygger på registrering av de unika mönster av virvlar och kammar som utgör en persons fingeravtryck. Fingeravtrycksläsare är ett av de vanligaste och mest lättillgängliga sätten för biometrisk autentisering, även om konsumentversioner, t.ex. de som finns på smarta telefoner, fortfarande har potential för falska positiva resultat. Nyare versioner av fingeravtrycksscanning går bortom fingeravtrycksryggen och in under huden för att bedöma kärlmönstren i fingrarna, vilket kan visa sig vara mer tillförlitligt. Trots att fingeravtrycksläsare ibland är felaktiga är de bland de mest populära och använda biometriska teknikerna för vanliga konsumenter.
- Ansiktsigenkänning: Tekniken för ansiktsigenkänning bygger på att matcha dussintals olika mått från ett godkänt ansikte med ansiktet på en användare som försöker få tillträde, vilket skapar så kallade ansiktsavtryck. I likhet med fingeravtrycksläsare beviljas tillträde om ett tillräckligt antal mätningar från en användare stämmer överens med det godkända ansiktet. Ansiktsigenkänning har lagts till i ett antal smarta telefoner och andra populära enheter, även om den kan vara inkonsekvent när det gäller att jämföra ansikten när de ses från olika vinklar, eller när man försöker skilja mellan personer som ser likadana ut, t.ex. nära släktingar.
- Röstidentifiering: Tekniker för röstigenkänning mäter röstens egenskaper för att skilja mellan individer. Liksom ansiktsskannrar kombinerar de ett antal datapunkter och skapar en röstprofil som jämförs med en databas. I stället för att ”lyssna” på en röst fokuserar tekniken för röstidentifiering på att mäta och undersöka en talares mun och hals för att se om den bildar särskilda former och ljudkvaliteter. Genom denna process undviker man de säkerhetsproblem som kan orsakas av försök att förkläda eller imitera en röst, eller av vanliga förhållanden som sjukdom eller tid på dygnet som kan förändra röstens ljudkvaliteter för ett mänskligt öra. De ord som en användare talar för att få tillgång till en röstskyddad anordning kan också vara något standardiserade, vilket fungerar som ett slags lösenord och underlättar jämförelsen av godkända röstavtryck med en användares unika röstavtryck samt förhindrar vissa sätt att kringgå röstavtrycksjämförelsen, t.ex. genom att spela in en auktoriserad användare som säger något som inte har med saken att göra.
- Ögonavläsare: Flera typer av ögonskannrar finns kommersiellt tillgängliga, bland annat näthinneskannrar och irisigenkänning. Näthinneskannrar fungerar genom att projicera ett starkt ljus mot ögat som gör blodkärlsmönster synliga som sedan kan läsas av skannern och jämföras med godkänd information som sparats i en databas. Irisskannrar fungerar på samma sätt, men den här gången letar de efter unika mönster i den färgade ringen runt ögats pupill. Båda typerna av ögonskannrar är användbara som handsfree-verifieringsalternativ, men kan fortfarande drabbas av felaktigheter om personerna bär kontaktlinser eller glasögon. Fotografier har också använts för att lura ögonskannrar, men denna metod kommer sannolikt att bli mindre gångbar i takt med att skannrarna blir mer sofistikerade och införlivar faktorer som ögonrörelser i sina verifieringssystem.
Biometriska autentiseringsmetoder kan också fungera som en form av tvåfaktorsautentisering (2FA) eller flerfaktorsautentisering (MFA), antingen genom att kombinera flera biometriska mönster eller i kombination med ett traditionellt lösenord eller en sekundär enhet som kompletterar den biometriska verifieringen.
Biometri möter fortfarande vissa hinder för att få en bred acceptans hos konsumenterna. Vissa biometriska tekniker är mycket komplicerade att programmera, installera och använda och kan kräva utbildning av konsumenterna för att säkerställa att de används korrekt.
Säkerhetsuppdateringar är avgörande för att säkerställa att biometriska data och funktioner fortsätter att fungera korrekt. Felprocenten är fortfarande ett problem även med vissa biometriska åtgärder, och frustration över fel kan göra konsumenterna mindre benägna att införa biometri i sina dagliga användningsmönster. Trots dessa risker blir biometrisk autentisering alltmer accepterad i ett antal branscher som är beroende av säkerhet, och kommer troligen att fortsätta att bli vanligare i enheter och tillämpningar för konsumenter.
Lär dig mer om våra autentiseringslösningar och våra lösningar för upptäckt och förebyggande av bedrägerier.