Enheter kan känna igen dig från ditt fingeravtryck, iris mönster och även dina hjärtslag men samtidigt en stulen lösenord kan ändras, snattade skriver inte
Apples iPhone 5S lanseras under 2013 med autentisering med fingeravtryck teknik.
Foto: Justin Sullivan/Getty Images
Tisdag 8 December 2015 13.00 GMT
Senast ändrad tisdagen den 8 December 2015 14.31 GMT
Wade Prins drar ut sin iPhone och öppnar upp sina bank-app. Istället för att ange ett lösenord eller en pin-kod, han tittar in i sin telefon på framsidan kamera, som om han skulle ta en selfie. Han ställer upp hans ansikte i ett fönster på skärmen och inom några sekunder är han inloggad.
“Det är så enkelt, säger han. “Då kan jag komma åt min kontroll och redovisning, eller hantera min hemförsäkring eller bilförsäkring via appen.”
Prince, ett statligt kontrakt konsult baserad i Maryland, har tecknat sig för biometrisk inloggning service som erbjuds av Usa Automobile Association. Detta låter kunderna komma åt sina konton med sitt ansikte, fingeravtryck eller röst.
Biometriska säkerhetslösningar inte lita på vad du kan komma ihåg, men som du är. Det swappar lösenord för digitala avläsningar av anatomiska funktioner som ditt ansikte form, fingeravtryck, iris, hjärtslag och även hjärnvågorna mönster.
“Lösenord för systemet är väldigt trasigt, förklarar Thomas Keenan, professor och expert inom biometri från Universitetet i Calgary.
“Vi har varit beroende av dem för 40 år, men människor har nu så många och att de är så komplicerade att vi inte längre ihåg dem. Kan du inte glömmer delar av kroppen och de är mycket svårare att kopiera eller stjäla.”
Apple ‘ s Touch-ID, ett fingeravtryck, som lanserades med iPhone 5s i 2013, och liknande kapacitet har i Microsofts senaste operativsystem, Windows 10. Enligt Biometrics Forskning Grupp, 650 miljoner människor kommer att använda biometri på mobila enheter vid utgången av 2015.
Det är inte bara telefoner och operativsystem innehåller den teknik: Uttagsautomater, bilar och portföljer har alla varit säkrad med fingeravtryck (och ibland palm ven mönster) erkännande teknik. Och från och med januari 2016, ett företag som heter Sentinl kommer att börja sälja Identilock, en pistol-lock som kommer att bara släppa avtryckaren när den rättmätige ägaren finger kommer i kontakt med det.
Fingeravtryck teknik är den vanligaste biometriska, men ett antal företag experimenterar med alternativa kännetecken såsom ansiktsigenkänning och irisskanning, som höjer den personliga integriteten.
“Dataintrång är mycket vanliga. Om biometriska informationen är lagrad på en stor skala kan det vara hackat sig in och stulit och vi kan förlora kontrollen över det”, varnar Jennifer Lynch, en ledande personal advokat på Electronic Frontier Foundation, en digital rights group.
Lynch är särskilt bekymrade över ökningen i användningen av ansiktsigenkänning i butiker som använder det för att identifiera tjuvar och storspelare – och andra offentliga utrymmen. “Beroende på vad som data är kopplad till, kan det vara mycket hotande för den personliga integriteten”, tillägger hon.
Samma egenskaper som gör biometri till synes säker är det som också gör dem så påträngande. Om ditt lösenord är stulet kan vi ändra dem. Vi kan inte ändra våra fingeravtryck eller våra ansikten. Historien har visat att lagra alla typer av personliga data presenterar en underbar belöning att illvilliga hackare – som visade när fingeravtryck på 5,6 miljoner US federal anställda stals i September.
Det är en oro som uttryckts av Pippa Kung, som har varit i en kampanj mot användningen av biometri i skolorna – som har blivit utbredd i STORBRITANNIEN och USA – för mer än ett decennium.
Relaterat: Vad är världens sämsta lösenord? Ännu värre än ‘lösenord’
“Jag tror inte att tekniken är dålig. Det har en plats i samhället i bank-och militära tillämpningar, men det finns inget fall som helst att använda den på en fem år gammal för att få en bok från biblioteket ut från biblioteket”, säger hon.
Hon anser att dessa system desensitise barn för att ge upp sina biometriska information utan att förstå konsekvenserna.
“Det är du. Om det blir äventyras på något sätt, som det kan göra, som kan få allvarliga konsekvenser senare ner linjen för att köpa en inteckning, öppna ett bankkonto, att få försäkring. Vad som fick mot det?” säger hon.
Andra biometriska tekniker för att börja krypa in i mainstream inkluderar iris skannrar, som nu kan hittas i två Fujitsu-tillverkade produkter för den Japanska marknaden och hjärtslag identifikation, som kan hittas i smart armband Nymi. När kvinnan sitter ned vid sin dator, armband, som trådlöst kommunicerar sin identitet så att maskinen automatiskt låser upp.
Karl Martin, företagets grundare, hävdar att hjärtslag data är mer “hemliga” än andra biometriska kännetecken, som gör det svårare för någon att stjäla din identitet.
“Det kan inte fångas i ett foto från ett avstånd som ditt ansikte eller iris. Du lämnar fingeravtryck överallt, men att kopiera någons hjärta-takt du behöver direkt kontakt med huden, säger han.
Även om vissa biometriska system är svårare att knäcka än andra, ingen säkerhet är ogenomtränglig. Biometriska hackare från den tyska Chaos Computer Club förbi Apple ‘ s Touch-ID bara några dagar efter det inleddes genom att ta en bild av ett fingeravtryck på ett glas yta och utnyttja den för att skapa en falsk finger som skulle kunna låsa upp telefonen.
Ett år senare med en person av samma hacka gruppen, Jan Krissler, klonat tumavtryck av tysklands försvarsminister, Ursula von der Leyen, efter att fotografera hennes hand från ett avstånd på en presskonferens.
“Efter det här … politiker kommer antagligen att bära handskar när man talar offentligt,” Krissler skämtade på den tiden.
Det är inte bara fingeravtryck som kan vara falska. Vissa ansiktsigenkänning verktyg som kan luras genom att helt enkelt hålla upp foton eller videor för den enskilde. Under tiden, ett team av spanska forskare lyckats lura ögat-scanner med reverse engineered falska iris.
Risken för förfalskning kan minskas genom användning av mer sofistikerade sensorer – såsom ultraljud-baserad fingeravtryck skannrar, vilket upptäcka puls i blodkärlen under huden – eller till och med “multi-faktor autentisering”. Detta är en kombination av olika biometriska kännetecken för att minska sannolikheten av någon foul play.
För USAA kund Prince, payoff är värt risken. Han litar på bank och tycker om bekvämlighet. Men, påpekar han, att han skulle “vara försiktig” med att använda biometrisk autentisering någon annanstans.
På grund av denna nervositet kring dataintrång, mest teknik för företag – inklusive Apple och Microsoft – se till att de biometriska data som lagras på enheten och inte på en central server.
“Det enda sättet din biometriska skulle kunna äventyras är om någon kan få tillgång till din personliga enhet och bryta dess kryptering. Det är dåligt för dig, men det är inte samma sak som att få en massiv databas med biometrisk information för alla Microsoft-användare”, säger Lynch.
“Men riskerna är verkligen uppväger inte fördelarna”, tillägger hon, och påpekar att underlätta för biometri innebär att människor som vanligtvis undfly lösenord eftersom de är för krångliga är mer benägna att säkra sina enheter.
Lauren Devine, advokat och expert på barn-skydd och skydd, är försiktig.
Hon berättar om de ögonblick när hennes 13-årige son Jacob – nu 16 – skickades till isolering för att vägra att registrera sina fingeravtryck för att använda skolmatsalen.
“Jag gick till skolan och sa att jag inte ger mitt samtycke. Jag som förälder vill vara tydliga med att de beslut jag gör som påverkar mina barn är i deras bästa intresse.
“Detta är en teknisk område där konsekvenserna är inte helt klarlagt. Det är väldigt svårt att veta vad som händer för att de biometriska data och vara helt övertygad om att det kommer bara användas för det ändamål som du samtycke till, säger hon.
Tack och lov, några av de mer dystopisk rädsla för brottslingar vänder sig till finger amputation för att få tillgång till högt värde enheter avvisas av experter. “Om jag ska skära tummen av för att öppna telefonen, varför kan jag inte bara sätta en kniv på din strupe?” skämt Vit.
“Det innebär att mindre blod, du kommer inte att skrika så mycket och det bör få samma resultat.”