Biometrisk autentisering er autentisering av en persons identitet basert på fysiske og atferdsmessige biometriske egenskaper slik som ansiktsform, fingeravtrykk, regnbuehinnemønster og stemme. Begrepet forenkles ofte noe upresist til biometri.
biometrisk gjenkjenning, biometrisk identifisering, biometri
Autentiseringen skjer ved at man henter ut referansepunkter på den ønskede biometriske egenskapen, og så sammenligner dette mot tidligere lagrede data om individet. Selve sammenligningen gjøres i digitale systemer ved hjelp av algoritmer som i mange tilfeller er basert på ulike former for kunstig intelligens.
Biometrisk autentisering brukes stadig oftere i tofaktorautentisering, en form for bekreftelse der man benytter to ulike autentiseringsmetoder i kombinasjon. Ofte benyttes biometrisk autentisering, for eksempel fingeravtrykk, sammen med en annen form for autentisering, for eksempel passord. Biometrisk autentisering faller inn under kategorien noe man er i en tofaktorautentiseing.
Biometrisk autentisering brukes i pass og nasjonale ID-kort. Biometrien legges kryptert inn i en elektronisk brikke i passet eller ID-kortet ved utstedelse. Leseutstyr basert på near field communication (NFC) kontrollerer den lagrede biometrien i dokumentet opp mot personens biometri. Dette gjør at kontrollene har blitt mer effektive og at misbruk av dokumentet lettere kan forebygges.
Stadig flere smarttelefoner kommer med sensorer og funksjoner for gjenkjenning av fingeravtrykk og ansikt. Billigere og bedre sensorer sammen med mer avansert og treffsikker prosessering gjør at biometrisk autentisering blir mer utbredt.
På grunn av de etiske og tekniske utfordringene knyttet til innsamling og overføring av biometriske data, er bruksområdene stort sett lokale enheter som smarttelefoner og datamaskiner, fremfor generelle tjenester.
Ansiktsgjenkjenning ble introdusert i kommersielle systemer på slutten av 1990-tallet. Det finnes i dag systemer for fysisk adgangskontroll som bruker ansiktsgjenkjenning i stedet for elektroniske brikker eller andre gjenstander man bærer på seg.
Ansiktsgjenkjenning har også vært forsøkt tilknyttet videoovervåkningssystemer, der videokameraet fanger opp ansikter fortløpende til prosessering og så til sammenligning med en database over ettersøkte personer. Etter terrorangrepet mot USA 11. september 2001 ble det reist et krav om automatiske ansiktsgjenkjenningssystemer ved alle flyplasser, slik at registrerte terrormistenkte kunne plukkes ut uavhengig av hva slags identitetspapirer de la frem.
Ansiktsgjenkjenning kan brukes som en metode for å låse opp smarttelefoner.
Fingeravtrykk har i lang tid blitt brukt av politi for å knytte personer til kriminelle handlinger, og det er samme teknikk som i dag blir digitalt prosessert. Ettersom alle har unike fingeravtrykk, er dette en forholdsvis presis metode.
Prisen på sensorer for fingeravtrykkslesing har falt mye de siste årene, og dette gjør det mulig å inkludere slik identifisering i smarttelefoner, bankkort og adgangskontroll.
Fingeravtrykkgjenkjenning er også en viktig del av grensekontroll og kontroll av asylsøkeres og innvandreres identitet.
Det finnes mange biometriske egenskaper ved mennesker som kan brukes, og det kommer stadig forsøk på nye metoder. Enkelte er vanskelige eller upraktiske å behandle, mens andre kan være vanskelig å få nøyaktige nok.
Et eksempel på en mer alternativ metode er å måle skrivehastigheten på et tastatur basert på tid mellom tastetrykk i ulike ord. Alle mennesker vil ha sin egen personlige stil, og dette er nok til å kunne avgjøre identitet.
Utfordringene med biometrisk autentisering er først og fremst at det krever spesialutstyr, samt at den første innsamlingen av data til senere autentisering kan være komplisert og upraktisk å utføre på en sikker nok måte.
I tillegg er biometrisk autentisering sjelden helt feilfrie systemer. Det har blant annet vært mange eksempler på at fingeravtrykklesere og ansiktsgjenkjenning i smarttelefoner enkelt kan lures. Blant annet har smarttelefoners skjermlås kunnet blitt åpnet av bilder som viser eieren eller ved å holde telefonen foran en sovende eiers ansikt.
Det er mange personvern-utfordringer knyttet til biometrisk autentisering. Biometriske data er regnet som sensitive personopplysninger som krever særskilt grunnlag for innsamling og økt sikkerhet rundt oppbevaring.
Et spesielt aspekt ved biometriske data er at de er en del av oss som person, og kan vanskelig endres. Har for eksempel et passord kommet på avveie, kan dette byttes og dermed blir informasjonen uten verdi. Biometriske data vil alltid være verdifull informasjon om eieren.
Biometriske data kan i tillegg til å identifisere mennesker, gi mer informasjon om personen. For eksempel finnes det forskning som indikerer at biometriske data, slik som mønsteret i et fingeravtrykk, kan gi indikasjoner på genetiske og fysiologiske egenskaper, slik som personlighetstrekk og etnisitet. Derfor er det viktig å vurdere slike potensielle risikoer, før man utleverer sine biometriske data. Slike vurderinger kan imidlertid være vanskelige, da mange slike sammenhenger fortsatt kan være ukjente. Kunstig intelligens vil i fremtiden kunne trekke ut mer informasjon og sammenhenger fra biometriske data enn det vi kjenner i dag.
En annen etisk utfordring er at mange av algoritmene for biometrisk autentisering er trent på begrensede og ikke-representative utvalg. Dette kan føre til at enkelte grupper, for eksempel eldre, som var underrepresentert i treningsdataene, feilidentifiseres eller diskrimineres i systemet.
Kommentarer
Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.
Du må være logget inn for å kommentere.