Slutten av passord: biometri kommer, men gjør risikoen overgår fordelene?

91

Enheter kan gjenkjenne deg fra fingeravtrykk, iris mønster, og selv din hjerterytme, men mens en stjålet passordet kan endres, deler av bagasjen er stjålet kan ikke skrives ut

Apple’s iPhone 5S was launched in 2013 with fingerprint authentication technology.

Apple iPhone 5S ble lansert i 2013 med autentisering ved hjelp av fingeravtrykk teknologi.
Foto: Justin Sullivan/Getty Images

Tirsdag 8. desember 2015 13.00 GMT

Sist endret tirsdag 8 desember 2015 14.31 GMT

Vasse Prince trekker ut sin iPhone og åpner opp sin banking app. I stedet for å skrive inn et passord eller en pin-kode, han ser inn i hans telefonens front-mot kamera, som om han var å ta en selfie. Han linjer opp ansiktet hans i et vindu på skjermen, og i løpet av sekunder har han logget på.

“Det er så enkelt, sier han. “Jeg kan da få tilgang til min kontroll og sparekontoer, eller håndtere mitt hus forsikring eller bil forsikring gjennom appen.”

Prince, en offentlig kontrakt konsulent basert i Maryland, har meldt seg for biometrisk logon-tjenesten som tilbys av Usa Automobile Association. Dette lar kundene få tilgang til sine kontoer ved hjelp av ansiktet deres, fingeravtrykk eller stemme.

Biometrisk sikkerhet ikke stole på hva du kan huske, men hvem du er. Det bytteavtaler passord for digitale avlesninger av anatomiske trekk som din ansiktsform, fingeravtrykk, iris, puls og selv brainwave mønstre.

“Passordet systemet er sterkt ødelagt, forklarer Thomas Keenan, en professor og ekspert på biometri fra University of Calgary.

“Vi har benyttet oss av dem i 40 år, men folk har nå så mange og de er så komplekse at vi kan ikke lenger huske dem. Du kan ikke glem deler av kroppen, og de er mye vanskeligere å kopiere eller stjele.”

Apples Touch-ID, et fingeravtrykk, som ble lansert med iPhone 5s i 2013, og lignende evner funksjonen i Microsofts nyeste operativsystem, Windows-10. I henhold til Biometri Research Group, 650 millioner mennesker vil være ved hjelp av biometri på mobile enheter ved utgangen av 2015.

Det er ikke bare telefoner og operativsystemer innlemme teknologi: Minibanker, biler og kofferter, har alle vært sikret med fingeravtrykk (og noen ganger palm vene mønster) anerkjennelse teknologi. Og, som i januar 2016, et selskap som heter Sentinl vil begynne å selge Identilock, en pistol-lås som bare slipper avtrekkeren når den rettmessige eierens finger kommer i kontakt med det.

Fingeravtrykk teknologi er den mest vanlige biometrisk, men en rekke selskaper, er å eksperimentere med alternative identifikatorer, for eksempel ansiktsgjenkjenning og iris-skanning, som er å øke personvernet.

“Data brudd er svært vanlig. Hvis biometriske informasjonen blir lagret på en masse skala det kan bli hacket seg inn og stjålet og vi kan miste kontrollen over det,” advarer Jennifer Lynch, en ledende ansatte advokat i Electronic Frontier Foundation, som er en digital rights group.

Lynch er særlig bekymret for økningen i bruk av ansiktsgjenkjenning i butikker – som bruker den til å identifisere tyver og høy valser – og andre offentlige steder. “Avhengig av hva som data er knyttet til, kan det være svært truende til personvern,” legger hun til.

Samme egenskaper som gjør at biometri tilsynelatende sikker er det også gjør dem så påtrengende. Hvis passord er stjålet vi kan endre dem. Vi kan ikke forandre vårt fingeravtrykk eller ansiktene våre. Historien har vist at lagring av alle typer personlige data presenterer en spennende bounty til ondsinnede hackere – som demonstrert når fingeravtrykk av 5,6 millioner AMERIKANSKE føderale ansatte ble stjålet i September.

Det er en bekymring uttrykt av Pippa King, som har vært en kampanje mot bruk av biometri i skolen – som har blitt utbredt i STORBRITANNIA og USA – for mer enn et tiår.

Relatert: Hva er verdens svakeste passord? Enda verre enn ‘passord’

“Jeg tror ikke at teknologien er dårlig. Det har en plass i samfunnet i bank og militære applikasjoner, men det er ikke tilfelle overhodet å bruke det på en fem-år-gammel til å få et bibliotek bok ut fra biblioteket,” sier hun.

Hun mener at disse systemene desensitise barn til å gi opp sine biometrisk informasjon uten å fatte konsekvensene.

“Det er deg. Hvis det blir kompromittert på noen som helst måte, som det kunne gjøre, som kan ha alvorlige konsekvenser senere ned linjen for å kjøpe et boliglån, åpne en bankkonto, få forsikring. Hva som fikk mot det?” sier hun.

Andre biometriske teknologier for å begynne å krype inn i mainstream inkluderer iris skannere, som kan nå bli funnet i to Fujitsu-produserte enheter for det Japanske markedet og hjerterytme identifikasjon, som kan bli funnet i smart armbånd Nymi. Når brukeren setter seg ned på sin datamaskin, armbånd trådløst kommuniserer sin identitet slik at maskinen låses automatisk opp.

Karl Martin, selskapets grunnlegger, hevder at det hjerterytme data er mer “hemmelig” enn andre biometri, noe som gjør det vanskeligere for noen å stjele din identitet.

“Det kan ikke være fanget i et bilde fra en avstand som ansiktet eller irisen. Du etterlater fingeravtrykk over alt, men å kopiere noens hjerte-pris du trenger direkte kontakt med huden, sier han.

Selv om noen biometriske systemer er vanskeligere å knekke enn andre, ingen sikkerhet system er ugjennomtrengelig. Biometrisk hackere fra Tyskland ‘ s Chaos Computer Club forbigått Apples Touch-ID bare noen dager etter at den ble lansert ved å ta et bilde av et fingeravtrykk på en overflate i glass og bruke det til å opprette en falsk fingeren som kunne låse opp telefonen.

Et år senere ble medlem av de samme hacking gruppen, Jan Krissler, klonet avtrykk av den tyske forsvarsministeren, Ursula von der Leyen, etter å fotografere henne i hånden fra en avstand på en pressekonferanse.

“Etter dette … politikere vil antagelig bør du ha på hansker når du snakker i offentligheten,” Krissler spøkte på den tiden.

Det er ikke bare fingeravtrykk som kan være forfalsket. Noen ansikts gjenkjenning verktøy kan bli lurt ved ganske enkelt å holde opp bilder eller videoer av den enkelte. I mellomtiden, et team av spanske forskere klart å lure øyet-skannere med omvendt utvikling falske iris.

Risikoen for forfalsking kan reduseres gjennom bruk av mer avanserte sensorer – som for eksempel ultralyd-basert fingeravtrykk skannere, som registrerer pulsen i blodårene under huden eller gjennom “multi-faktor autentisering”. Dette er en kombinasjon av ulike biometriske identifikatorer for å redusere sannsynligheten for juks.

For USAA kunden Prince, utbetalingen er verdt risikoen. Han stoler på banken og liker bekvemmelighet. Men, påpeker han, at han ville “være på vakt” for å bruke biometrisk autentisering andre steder.

På grunn av dette nervøsitet rundt data brudd, mest teknologi-selskaper, inkludert Apple og Microsoft – sikre at biometriske data som er lagret på enheten, og ikke på en sentral server.

“Den eneste måten biometrisk kan være kompromittert er hvis noen kunne få tilgang til dine personlige enheten og bryte sin kryptering. Det er ille for deg, men det er ikke det samme som å få en omfattende database av biometrisk informasjon for alle Microsoft-brukere,” sier Lynch.

“Men risikoen er virkelig oppveies av fordelene, sier hun, og peker på at bekvemmeligheten av biometri betyr at folk som vanligvis unngå passord fordi de er for innviklede er mer sannsynlig å sikre sine enheter.

Lauren Devine, en advokat og faglig ekspert på barns beskyttelse og sikring, er skeptisk.

Hun forteller om øyeblikket da hennes 13 år gamle sønn Jacob – nå 16 – ble sendt til isolasjon for å nekte å registrere hans fingeravtrykk til å bruke skolens kantine.

“Jeg gikk på skolen og sa at jeg ikke gi mitt samtykke. Som en forelder som jeg ønsker å være klar over at beslutningene jeg gjøre som påvirker mine barn er i deres beste interesse.

“Dette er en teknologisk område hvor virkningene er ikke fullt ut forstått. Det er veldig vanskelig å vite hva som skjer med de biometriske data og være helt trygg på at det vil bare bli brukt til det formålet du har gitt samtykke til,” sier hun.

Heldigvis, noen av de mer dystopiske frykt for kriminelle å snu til finger amputasjon for å få tilgang til høy verdi enheter er avvist av eksperter. “Hvis jeg kommer til å kutte tommelen av å åpne telefonen, hvorfor kan jeg ikke bare sette en kniv til halsen?” vitser Hvit.

“Det innebærer mindre blod, du vil ikke skrike så mye, og det bør ha samme resultat.”