Zašto je biometrijska sigurnost budućnost?

Zašto je biometrijska sigurnost budućnost?

Budućnost sigurnosti je biometrijska

S gotovo osam milijardi ljudi na planeti – a više od polovine njih je na internetu – provjeravanje tko je tko, jedan je od velikih tehnoloških izazova našeg vremena. Da bi se suočili s ovim izazovom, biometrijska sigurnost pruža nam sve veću priliku, ohrabrena tehnološkim napretkom i pozitivnim korisničkim iskustvom.

Suvremena biometrija može se činiti znanstvenom fantastikom, ali koncept je daleko od novog. Sir Francis Galton, rođak slavnog Charlesa Darwina, koristio je analizu preko 8000 uzoraka otisaka prstiju kako bi objavio prvi sustav klasifikacije otisaka prstiju u povijesti.

Nailazeći na rad sir Francisa Galton, Metropolitanska policija Londona početkom 20. stoljeća koristila je oblike poput vijuga i petlji na kojima su identificirani pojedinci na temelju obrazaca otisaka prstiju. Rezultat, Henryjev klasifikacijski sustav, toliko je učinkovit da je još uvijek temelj za najčešći oblik biometrije koji se danas koristi širom svijeta – Automatizirani sustav identifikacije otisaka prstiju (AFIS).

Današnja infografika, iz Computer Science Zone, promatra biometrijsku sigurnost iz više uglova, od trenutnih slučajeva upotrebe do načina na koji ljudi nadmudruju postojeće sigurnosne mjere.

Biometrijska sigurnost 101

Postoje tri moguća načina dokazivanja identiteta:

  • Korištenje nečega što posjedujete (npr. ključevi, značka, dokumentacija)
  • Upotreba nečega što znate (npr. zaporka, kôd, sigurnosno pitanje)
  • Korištenje svojstvene značajke prepoznavanja (npr. otisak prsta, lice)

Biometrija je primjer trećeg tipa koji upotrebljava biološka mjerenja za identifikaciju pojedinaca. Tipično se ta mjerenja izvode iz fizičkih karakteristika, poput šarenice oka, otisaka prstiju, crta lica ili čak ljudskog glasa.

Kada se koriste u sigurnosnoj aplikaciji, biometrije su teoretski sigurnije od tradicionalnih lozinki, jer su detaljne fizičke karakteristike jedinstvene za svaku osobu.

Proširenje lozinki

Do sada smo svi svjesni da samo korištenje tekstualnih lozinki naše podatke dovodi u rizik. Čak i u 2019. godini, najčešće lozinke i dalje su “123456” i “password”.

No lozinke su i dalje zadana metoda pristupa računima, pa je uveden postupak zvan dvofaktorska provjera autentičnosti za dodavanje novog sloja sigurnosti. Najčešća vrsta dvofaktorske provjere autentičnosti uključuje slanje e-pošte ili SMS poruke kako bi se osiguralo da se može prijaviti samo zakoniti vlasnik računa.

Međutim, sve češće mjere biometrijske sigurnosti zamjenjuju jedan ili oba koraka. Appleovo uvođenje skenera otiska prsta u iPhone 5S predstavljao je važan primjer biometrije koja kreće u široko dostupne potrošačke proizvode. Danas svaki novi pametni telefon na tržištu ima neku vrstu biometrijske značajke.

Internet lica

Danas je većini potrošača ugodno s prepoznavanjem otiska prsta kako bi pristupili svom uređaju, ali i dalje su skeptični u pogledu prepoznavanja lica – samo 14% ljudi radije koristi tu metodu za pristup svom uređaju.

Uskoro, međutim, možda neće imati izbora. Potrošačka tehnologija je forsira prepoznavanje lica, a vladini subjekti se rado pridružuju. Ispravno i učinkovito identificiranje građana uvijek je bilo problematično za zakonodavne službe, graničnu kontrolu, sigurnost u zračnim lukama i druge visoko regulirane sustave, pa je prepoznavanje lica vrlo privlačna opcija za brzo i jeftino prepoznavanje ljudi u većoj mjeri.

Jedan od stvarnih svjetskih primjera je Schengenski sustav ulaska i izlaska, koji će upotrijebiti kombinaciju otisaka prstiju i prepoznavanja lica za ublažavanje sigurnosnih uskih grla u europskim zračnim lukama.

U Kini, novo pravilo koje je stupilo na snagu u cijeloj zemlji zbog čega je podnošenje prepoznavanja lica preduvjet za registraciju nove SIM kartice – samo je jedan od načina na koji Kina puni svoju biometrijsku bazu podataka.

Naravno, kompromis je gubitak privatnosti jer tehnologija prelazi iz sigurnosti zračne luke u javne prostore.

Prema nedavnoj studiji, točnost prepoznavanja lica skočila je 20 puta između 2013. i 2018. Samo 0,2% pretraga, u bazi podataka s preko 26 milijuna fotografija, nije uspjelo uskladiti ispravnu sliku.

Zavirujući u digitalni odraz

Drugi aspekt biometrijske sigurnosti izvan je fizičkih karakteristika, i umjesto toga se oslanja na promjene u obrascima ponašanja radi otkrivanja prijevara ili neovlaštenog pristupa.

Pranje novca i prijevara koštaju globalno gospodarstvo više od 2 trilijuna dolara godišnje, tako da financijske institucije posebno imaju veliki poticaj za ulaganje u rano otkrivanje prijevara. U tu svrhu biometrija ponašanja pokazuje se učinkovitim načinom ranijeg otkrivanja sumnjivih pokušaja prijave i označavanjem prijenosa koji odstupaju od očekivanih obrazaca.

Porođajne muke

Biometrijska sigurnost u proizvodima za široku potrošnju još je u ranoj fazi izrade, tako da je tehnologija daleko od savršene. Bilo je nekoliko primjera zavaravanja sustava, od kloniranja otisaka prstiju do korištenja maski za otključavanje uređaja. Kao i kod svake mjere sigurnosti, i dalje će se održati utrka naoružanja između kompanija i hakera koji žele probiti obranu.

Još jedno pitanje koje se postavlja povećanjem biometrijske uporabe odnosi se na područje privatnosti. Kritičari biometrije ističu da skeniranje šarenice i FaceID ne uživaju istu zaštitu od provođenja zakona kao tradicionalna lozinka. Budući da bi optuženik morao nešto reći, tekstualne lozinke potpadaju pod zaštitu Petog amandmana, dok biometrijske ne. Ovo je rasprava koja će i dalje trajati jer potrošački proizvodi i dalje primjenjuju biometrijske podatke.

U međuvremenu će naši fizički atributi sve više postati naš ključ digitalnog svijeta.