Vad du behöver veta om biometrisk säkerhet

0 Shares

Windows 10 för att inkludera inbyggd tvåfaktorautentisering

Generellt hänvisar biometri till måttet eller statistisk analys av en persons fysiska eller biologiska egenskaper. Men alltmer definieras termen snävare, åtminstone i ett affärssammanhang, för att hänvisa till biometrisk säkerhet.

Även om lösenord kan gissas och nätverkssårbarheter utnyttjas är det betydligt mer utmanande att övervinna biometriska säkerhetsprotokoll. Till exempel, hur skulle en cyberkriminell gå till med att duplicera ett fingeravtryck eller en irisskanning? Som ett resultat används de unika aspekterna som utgör våra fysiska funktioner i allt högre grad för autentiseringsmetoder av företag över hela världen.

Vanliga implementeringar

Det faktum att biometrisk teknik i allt högre grad hittar sin väg in i affärsmiljön borde kanske inte bli någon överraskning med tanke på den senaste utvecklingen inom konsumentområdet. Användningen av biometri inom smartphones, till exempel, kommer säkert att uppmuntra den allmänna acceptansen av tekniken.

Nya modeller av Apples iPhone samt ett ökande antal Android-telefoner inkluderar nu fingeravtrycksscanningsteknik. Dan Bachenheimer, chef för Accenture Public Safety, tror att sådana utvecklingar kommer att hjälpa till att driva biometrisk adoption.

“Med framsteg inom biometrisk teknik och förbättringar av IT-infrastruktur finns det en växande acceptans av biometrisk igenkänningsteknik i våra dagliga liv, och denna acceptans kommer att växa ytterligare med tiden”, förklarade Bachenheimer. “Idag har användningen av biometrisk teknik på smartphones och andra konsumentenheter stärkt allmänhetens acceptans och förtrogenhet med tekniken mycket mer än någon tidigare branschdistribution tillsammans”.

I själva verket uppskattade Juniper Research nyligen att 770 miljoner biometriska autentiseringsapplikationer kommer att laddas ner varje år fram till 2019, vilket motsvarar en betydande ökning från de sex miljoner nedladdade 2015. Vissa företag omfattar redan biometrisk säkerhet och vi har listat de vanliga implementeringarna nedan:

1. Fingeravtryckssökning. Fingeravtrycksskannrar implementeras redan av företag för att förbättra autentisering och säkerhet. För att fungera måste skannern ha en förskannad bild av det auktoriserade fingeravtrycket, så att den kan göra en jämförelse.

För att undanröja integritetshänsyn lagrar dock fingeravtrycksskannrar inte faktiska fingeravtrycksbilder. Istället analyseras och lagras unika egenskaper hos fingeravtrycket som en krypterad matematisk representation.

Liknande teknik testas också av Barclays bank i form av en finger-ven-ID-läsare. Detta tar en infraröd skanning av kundens unika venmönster för att verifiera deras identitet. Så småningom kan detta se autentiseringsmetoder som PIN-koder och lösenord övergivna. Systemet har redan testats i Polen och det finns ingen anledning att oroa sig för någon grymt kriminell aktivitet eftersom skannern bara fungerar med ett levande finger.

2. Irisskanning. Som ett alternativ till fingeravtrycksigenkänning används även irisskanning av företag för att leverera en snabbare och säkrare autentiseringsform.

Även om bankförsök har genomförts används tekniken också av FN: s flyktingprogram. Iris-scanning används i bankomater, banker och flygplatser i Mellanöstern, så tekniken hjälper FN att behandla flyktingar mer effektivt och slå ner på bedrägerier med hjälppengar.

Bortsett från säkerhet används biometri för att skapa andra affärsfördelar. Vissa organisationer har börjat använda tekniken för att förhindra tidsförlust, till exempel vilket gör det svårare för anställda att fejka att vara på jobbet.

Anställda ber ibland kollegor att bedrägligt logga in och ut ur arbetet, vilket kan leda till betydande förluster för sina arbetsgivare. Detta har lett till att vissa företag använder biometri för att verifiera anställdas närvaro. Användningen av en fingeravtrycksläsare kan till exempel ge företag en mer exakt representation av närvaro.

Även om användning av biometri på detta sätt kan ge företag mer kontroll, bör de vara försiktiga mot att skapa en atmosfär av misstro. Om organisationer går längs denna väg bör de vara på förhand om deras resonemang eller anställda kan känna sig som om de är under konstant övervakning.

Säkerhetens förändrade natur

En av de andra orsakerna till att biometri har sett ett större upptag är på grund av förändrade attityder till säkerhet. Människor förväntar sig att få tillgång till mycket viktig information och tjänster säkert var de än är. Att ha all din företagsinformation lagrad på en intern server som är låst i ett maximalt säkerhetsvalv kan vara svårt att infiltrera, men det är också praktiskt taget värdelöst.

Och samtidigt kommer högprofilerade säkerhetsöverträdelser helt enkelt inte att tolereras av investerare, partners eller kunder. Och så kommer vi tillbaka till samma gamla balanshandling mellan nytta och säkerhet. För företag kan biometri vara ett värdefullt verktyg för att hjälpa dem att hantera denna utmaning

Men som med all ny teknik bör organisationer noga överväga om biometrisk säkerhet är rätt för dem. Till exempel har tekniken vissa nackdelar i sitt nuvarande tillstånd.

För det första är det frågan om noggrannhet. Studier visar att majoriteten av fingeravtrycksläsaren har en felprocent på cirka en till tre procent. Även för mer exakta enheter kan kulturell tröghet se att tekniken anses vara mindre pålitlig än mer traditionella säkerhetsmetoder.

Dessutom kan vissa biometriska identifieringar förändras något över tiden, vilket innebär att tekniken måste konfigureras om. Det här kanske inte är några större frågor, men med tanke på att biometrisk teknik kommer att kräva tid och ekonomiska investeringar är det lätt att se varför företag kanske inte är redo att gå ombord.

Förtroendefrågor kommer sannolikt också att vara överflödiga. Medan anställda är oroade över att överlämna ett lösenord till sin arbetsgivare, vilket ger dem mer personlig information som deras fingeravtryck väcker mer rädsla. Även om tekniken inte lagrar faktiska fingeravtrycksbilder, är det troligt att bekymmer kring identitetsstöld och integritet kommer att förbli under överskådlig framtid.

Med detta sagt finns det många fördelar med biometrisk teknik, särskilt inom affärssäkerhet. Även om brottslingar kan ljuga om vem de är eller stjäla ett identifikationskort, är att imitera ett unikt fingeravtryck eller irismönster för närvarande åtminstone mycket svårare. Så länge det fortfarande är fallet kommer företag som hoppas kunna skydda sina känsliga uppgifter att se på biometri som ett genomförbart alternativ.

Publicerad under licens från ITProPortal.com, en publikation för Net Communities Ltd. Alla rättigheter förbehållna.

Fotokredit: Johan Swanepoel / Shutterstock

0 Shares