0%

Mi az a biometrikus azonosítás, és miért jó, ha használod?

utolsó módosítás: 2022. október 20. 12:51

A biometrikus azonosítás az emberi szervezet bizonyos jellemzőinek felismerésén alapszik. Ezek közül ismert az arc-, hang-, írisz-, retina-, véna-, DNS-, tenyér- és ujjlenyomat-azonosítás, de még az is az egyénre jellemző pontos megkülönböztető jel lehet, ahogyan járunk vagy aláírunk, mi több, a gépelési stílusunk is. Biometrikus azonosítás alapú technológiát alkalmazunk például akkor, amikor az arcunkkal vagy az ujjlenyomatunkkal feloldjuk a telefonunkat.

A hagyományos jelszavak (betű-szám kombinációk) mára a biztonsági rendszerek gyenge pontjaivá váltak. A biometria személyazonosságunk igazolását összekapcsolja testünkkel és viselkedési mintáinkkal, más szóval a testünk lesz a „kulcs” egy eszközhöz vagy rendszerhez való hozzáféréshez. A biometrikus adatok mindig „kéznél” vannak, nem lehet elveszíteni vagy elfelejteni, és nem lehet csak úgy ellopni őket, mint egy jelszót vagy egy valódi kulcsot. Ezért jelenleg ez a leggyorsabb és legbiztonságosabb hitelesítési megoldás. 

Biometrikus adatok például az alábbiak:

  • ujjlenyomat-azonosítás,
  • arcfelismerés,
  • szem-, írisz-, retinaazonosítás,
  • hangfelismerés,
  • DNS-illesztés,
  • digitális aláírások,
  • járásalapú azonosítás,
  • tenyérnyomat-alapú azonosítás,
  • fülalapú azonosítás.

Hogyan működik a biometrikus azonosítás?

  1. Az eszköz először rögzít egy biometrikus adatot, amely lehet az arcunk fotója, egy hangfelvétel vagy az ujjlenyomatunk képe. Az eszköz eltárolja ezt a referenciaadatot.
  2. Az adatot azután a program összehasonlítja több más személy adatbázisban tárolt biometrikus adataival.

A biometrikus azonosítás előnyei

  • Kényelmes: a biometrikus adatok mindig „kéznél” vannak, és nem lehet elveszíteni vagy elfelejteni őket.
  • Ellophatatlan: a biometrikus adatokat nem lehet úgy ellopni, mint egy jelszót vagy egy kulcsot.
  • Nagyfokú biztonság és bizonyosság: a biometrikus azonosítás a lehető legbiztosabb módszer a személyazonosság igazolására.
  • Felhasználói élmény: az azonosítás minden esetben kényelmes és gyors.
  • Nem átruházható és hamisításbiztos: a biometrikus adatokat nehéz hamisítani vagy ellopni. 

A biometrikus azonosítás hátrányai

  • Nyomonkövetés: a biometrikus eszközök korlátozhatják a felhasználók magánéletét. 
  • Pontatlanság, hamis pozitív eredmények: az algoritmusok fejlettsége ellenére előfordulhatnak hamis elutasítások és elfogadások, amelyek megakadályozzák, hogy a jogos felhasználók hozzáférjenek a rendszerekhez. 

Miért és mire jó a biometrikus azonosítás?

Az okmányokkal és a személyazonossággal való visszaélések, a kiberbűnözés, a terrorizmus és a nemzetközi szabályozás változásaival szembesülve új biometrikus biztonsági megoldásokra volt szükség. A biometria praktikus, megbízható és gyors módszer az egyének azonosítására és hitelesítésére az egyedi biológiai jellemzők alapján. 

Ugyan a biometrikus rendszerek sem tökéletesek, a kiberbűnözés visszaszorítása szempontjából mégis fontos lépés volt a bevezetésük. Az érzékelők, IP-kamerák és szoftverek árának csökkenése megkönnyíti a biometrikus rendszerek telepítését.

A biometrikus adatok három fő csoportja

  1. A biológiai biometria a tulajdonságokat genetikai és molekuláris szinten használja fel – pl. a DNS-ünk, vérünk. Ezeket testnedvmintákból lehet azonosítani.
  2. A morfológiai biometrikus adatok testünk szerkezetét foglalják magukban, továbbá fizikai tulajdonságainkat – például a szemünk, az ujjlenyomatunk vagy az arcunk formája, amelyek biztonsági szkennerekkel feltérképezhetők.
  3. A viselkedési biometrikus adatok minden egyes személy egyedi mintáin alapulnak – ahogyan sétálunk, beszélünk vagy akár gépelünk a billentyűzeten.
Írisz azonosítás

Biometrikus biztonság

A biometrikus azonosítás egyre nagyobb szerepet játszik mindennapi biztonságunkban. A fizikai jellemzők viszonylag állandók és egyénre szabottak, még az ikrek esetében is. Egyedi biometrikus identitásunk felhasználható telefonok, számítógépek, továbbá korlátozott hozzáférésű épületek és helyiségek jelszavas rendszereinek helyettesítésére vagy bővítésére. Ezek az adatok legtöbbször titkosítva vannak, és az eszközön vagy egy távoli szerveren tárolják őket. A biometrikus biztonság tehát azt jelenti, hogy a testünk egyfajta „virtuális kulcs” lesz a rendszer feloldásához.

Biometria a gyakorlatban

A biometrikus biztonságot már számos iparágban hatékonyan alkalmazzák. Fejlett biometrikus adatokat használnak például az érzékeny dokumentumok és értékek védelmére. A biometrikus adatokat világszerte beépítik az e-útlevelekbe. Az e-útlevelünkben van egy chip, amely az arcról, az ujjlenyomatról vagy az íriszről készült digitális fényképet tartalmazza, valamint egy olyan technológiát, amely megakadályozza, hogy a chip tartalmát illetéktelen adatolvasók leolvassák.

Fejlesztések és aggodalmak

A biometrikus szkennereket is be lehet csapni, beleértve az arcfelismerő rendszereket is. A Chapel Hill-i Észak-Karolinai Egyetem kutatói 20 önkéntes fényképét töltötték le a közösségi médiából, és ezek alapján 3D-s arcmodellt készítettek. A kutatók az általuk tesztelt öt biztonsági rendszer közül négyet sikeresen feltörtek.

 Ujjlenyomat klónozásra is akadnak példák. A Black Hat kiberbiztonsági konferencia egyik példája bebizonyította, hogy az ujjlenyomat körülbelül 40 perc alatt megbízhatóan klónozható egy filléres anyaggal, egyszerűen úgy, hogy ujjlenyomatot készítenek műanyag vagy gyertyaviasz öntésével. A német Chaos Computer Club a megjelenést követő két napon belül meghackelte  az iPhone TouchID ujjlenyomat-olvasóját. A csoport egyszerűen lefényképezett egy ujjlenyomatot egy üvegfelületre, és ezzel oldotta fel az iPhone 5-öt.

Aggodalomra adhat okot az is, hogy a személyes adatok könnyen és hozzájárulás nélkül gyűjthetők. Az arcfelismerés a mindennapi élet része a kínai városokban, ahogy Londont is köztudottan megfigyelő kamerák erdeje tarkítja. A dubai repülőtéren 2018-ban vezették be az arcfelismerést, ahol 80 kamera fényképezi az utazókat, amint áthaladnak egy alagúton. Ilyen kamerák a világ más repülőterein is működnek. Márpedig az állandó megfigyelés során rögzített adatokat valahol tárolják, elemzik, feldolgozzák, ami sokakat joggal nyugtalaníthat.

Biometrikus adatbiztonsági aggályok

A biometrikus adatok eszközön való tárolása biztonságosabbnak tekinthető, mint a szolgáltatónál történő tárolás – még akkor is, ha az adatok titkosítva vannak –, ugyanis a személyes adatokat tartalmazó adatbázisok a hackerek legfőbb célpontjai. Például, amikor 2015-ben feltörték az Egyesült Államok egyik kormányzati hivatalát, a kiberbűnözők közel ötmillió alkalmazott ujjlenyomatát lopták el. A következmények súlyosabbak egy jelszóadatbázis ellopásánál, mert ha feltörnek egy jelszót, azt megváltoztathatjuk. A biometrikus adatok azonban örökre változatlanok.

Erősebb védelem a többféle hitelesítési mód kombinálása

A magánéletet és a biztonságot fenyegető kockázatok miatt a biometrikus rendszerekben célszerű további védelmet alkalmazni. Az illetéktelen hozzáférés nehezebbé válik, ha a rendszerek többféle hitelesítési módot igényelnek. A kéttényezős hitelesítés erőteljes kombinációt alkot, ez különösen az IoT-eszközök terjedése miatt fontos. Amennyiben jelszókezelőt használunk a hagyományos jelszavaink tárolására, az további védelmet nyújthat.

Fizikai vagy viselkedési „aláírásaink” kombinált védelme más hitelesítésekkel együtt használva jelenleg a legerősebb kiberbiztonságot nyújtja. A biometrikus technológia kockázatai ellenére kényelmes és nehezen másolható, ezért ezek a rendszerek várhatóan még hosszú ideig fognak futni és fejlődni.

Ez is érdekelheti