Miközben a biometrikus adatok és a hitelesítés a modern élet minden területén egyre nagyobb teret hódítanak, felmerülnek kérdések a vállalkozások és kormányok számára biometrikus adatokat szolgáltató felhasználók/fogyasztók biztonságával és magánéletével, valamint a felhasználás céljaival kapcsolatban. Miért kell egy vállalkozásnak tudnia, hogy milyen böngészőt használok? Mi történik, ha a biometrikus adataim veszélybe kerülnek? Egy jelszót bármikor megváltoztathatok, de az ujjlenyomatomatomat megváltoztathatom?

A következő fejezetekben a biometrikus hitelesítés előnyeivel és hátrányaival egyaránt foglalkozunk.

A biometrikus azonosítás előnyei

A biometrikus hitelesítésnek és a modern technológiai és digitális alkalmazásokban való felhasználásának számos előnye van:

• Nagyfokú biztonság és bizonyosság – A biometrikus azonosítás választ ad arra, hogy “valami, amivel egy személy rendelkezik és ami”, és segít a személyazonosság ellenőrzésében.
• Felhasználói élmény – Kényelmes és gyors
• Nem átruházható – Mindenki hozzáférhet a biometrikus adatok egyedi készletéhez.
• Hamisításbiztos – A biometrikus adatokat nehéz hamisítani vagy ellopni.

Magas fokú biztonság és megbízhatóság

A biometrikus adatok nagyobb fokú bizonyosságot nyújtanak a szolgáltatóknak arról, hogy egy személy valódi, mivel egy kézzelfogható, valós tulajdonságot ellenőriznek, amely a felhasználónak egyszerre van és van is. A legtöbb felhasználó jelszavai és PIN-kódjai, valamint személyes azonosító adatai valószínűleg sérültek egy adatvédelmi incidens során, ami azt jelenti, hogy több milliárd fiókhoz férhetnek hozzá a csalók, akik megtartják a hagyományos hitelesítési módszerek válaszait.

A biometrikus hitelesítés bevezetése a folyamatba egy olyan akadályt jelent a csalók számára, amelyet csak egy valódi, felhatalmazott felhasználó tud megkerülni – bár egy csaló tudhatja, hogy egy személy a kutyája nevét és néhány szerencseszámot használ a legtöbb online fiókjához, nem tudja használni az ujjlenyomatát egy fiók feloldásához, ha nem tudja azt a helyszínen megadni. Ráadásul a biometrikus adatokat csak élő, lélegző emberek adhatják meg – jelenleg egy robot is nehezen menne át egy íriszszkennelésen.

A felhasználói élmény kényelmes és gyors

Míg a biometrikus hitelesítés belső folyamatai technikai jellegűek, a felhasználó szemszögéből nézve hihetetlenül egyszerű és gyors. Egy ujjnak a szkennerre helyezése és a fiók feloldása másodpercek alatt gyorsabb, mint egy hosszú, több speciális karaktert tartalmazó jelszó begépelése. Ráadásul a jelszó elfelejtése a legtöbb felhasználó gyakori hibája. Annak az esélye, hogy elfelejti a saját biometrikus adatait? Soha!

Nem átruházható

A biometrikus hitelesítés megköveteli, hogy a bemenete jelen legyen az engedélyezéskor. A fizikai biometriát nem lehet digitálisan átadni vagy megosztani – a legtöbb biometrikus hitelesítési rendszer csak fizikai alkalmazással használható.

Közel hamisíthatatlan

Az olyan biometrikus módszereket, mint az arcminta, az ujjlenyomat, az íriszszkennelés és mások, a jelenlegi technológiával szinte lehetetlen lemásolni. Egy a 64 milliárdhoz az esélye annak, hogy az ujjlenyomatod pontosan megegyezik valaki máséval. Másképp fogalmazva: nagyobb esélyed van arra, hogy megnyerd a lottót, mint arra, hogy ugyanazzal az ujjlenyomattal rendelkezz, mint egy hacker, aki megpróbál bejutni a biometrikusan védett számládra.

A biometrikus azonosítás 4 előnye című cikkben is foglalkoztunk a témával.

A biometrikus hitelesítés hátrányai

A megnövekedett biztonság, hatékonyság és kényelem ellenére a biometrikus hitelesítésnek és a modern technológiai és digitális alkalmazásokban való felhasználásának vannak hátrányai is:

• Költségek – A biztonság érdekében jelentős beruházásra van szükség a biometria területén.
• Adatsértések – A biometrikus adatbázisokat továbbra is fel lehet törni.
• Nyomon követés és adatok – A biometrikus eszközök, például az arcfelismerő rendszerek korlátozhatják a felhasználók magánéletét.
• Elfogultság – A gépi tanulásnak és az algoritmusoknak nagyon fejlettnek kell lenniük a biometrikus demográfiai elfogultság minimalizálása érdekében.
• Hamis pozitív eredmények és pontatlanság – Továbbra is előfordulhatnak hamis elutasítások és hamis elfogadások, amelyek megakadályozzák, hogy a kiválasztott felhasználók hozzáférjenek a rendszerekhez.

Költségek

Nem meglepő, hogy egy fejlettebb biztonsági rendszer megvalósítása jelentős beruházásokat és költségeket igényel. A Spiceworks 2018-as felmérése szerint az IT-szakemberek 67 százaléka a költségeket nevezte meg “a legnagyobb okként, amiért nem vezették be a biometrikus hitelesítést”. A biometrikus hitelesítésre való áttérés nem az egyetlen dolog lenne, amiért egy vállalatnak fizetnie kellene: a megkérdezettek 47%-a állította, hogy a jelenlegi rendszereket frissíteni kell annak érdekében, hogy támogassák a biometrikus hitelesítésre való áttérést az eszközeiken.

Adatvédelmi incidensek

A felhasználók személyes adatait gyűjtő és tároló vállalkozások és kormányok folyamatos fenyegetettségnek vannak kitéve a hackerek részéről. Mivel a biometrikus adatok pótolhatatlanok, a szervezeteknek fokozott biztonsággal és óvatossággal kell kezelniük az érzékeny biometrikus adatokat – ami költséges és technikailag nehéz feladat ahhoz, hogy a csalók fejlődésével szemben az élen járjanak. Ha egy jelszó vagy PIN-kód kompromittálódik, mindig van lehetőség annak megváltoztatására. Ugyanez nem mondható el egy személy fiziológiai vagy viselkedési biometrikus adataira.

Nyomon követés és adatok

Ahogy a világ egyre nagyobb mértékben használja a biometrikus hitelesítési rendszereket, például az arcfelismerő technológiát és más biometrikus biztonsági intézkedéseket, a felhasználók adatvédelmét is figyelembe kell venni. Amikor a biometrikus adatokat adatokká alakítják és tárolják, különösen olyan helyeken vagy országokban, ahol nagyfokú megfigyelési intézkedések vannak érvényben, fennáll annak a veszélye, hogy a felhasználó állandó digitális nyilvántartást hagy maga után, amelyet potenciálisan rosszindulatú szereplők követhetnek.

Számos esetben szervezetek és kormányok arcfelismerő szoftvereket használtak az emberek nyomon követésére és azonosítására ijesztő pontossággal, ami jelentősen gátolja a magánélet védelmét. A megfigyelés növekedésével a biometrikus adatok állandó digitális címkévé válhatnak, amelyet valakinek a tudtával vagy tudta nélkül történő nyomon követésére lehet használni.

Elfogultság

A szolgáltatók számára kihívást jelent a biometrikus adatok demográfiai torzításának minimalizálása a kérelmezők személyazonosságának ellenőrzése során a digitális felvétel során. A technológia rossz alkalmazása vagy a szándékos visszaélés diszkriminációt és kirekesztést eredményezhet.

Bizonyított, dokumentum-központú személyazonosság-ellenőrzési megoldás nélkül a demográfiai adatok közötti teljesítmény megbízhatatlan lehet, és korlátozhatja az ügyfelek hozzáférését az olyan alapvető dolgokhoz, mint a hitel és a digitális szolgáltatások bővülő köre.

Téves pozitív eredmények és pontatlanság

A legtöbb elterjedt biometrikus hitelesítési módszer részleges információkra támaszkodik a felhasználó személyazonosságának hitelesítéséhez. Egy mobil biometrikus eszköz például a beiratkozási fázisban a teljes ujjlenyomatot beolvassa, és azt adatokká alakítja. A jövőbeni biometrikus ujjlenyomat-hitelesítés azonban csak az ujjlenyomatok egy részét használja majd a személyazonosság ellenőrzésére, így gyorsabb és gyorsabb lesz. 2018-ban a New York-i Egyetem kutatócsoportja létrehozott egy mesterséges intelligencia platformot, amely képes volt 20%-os sikerrel feltörni az ujjlenyomat-hitelesítést a részleges ujjlenyomatok és a teljes biometrikus adatok hasonlóságának összevetésével.

Ajánljuk a Tévhitek a biometrikus azonosításról című cikket.

Összegzés

Az előnyök és hátrányok ismeretében kell megfelelő figyelmet fordítani a biometrikus azonosítási eljárásokra. Minden esetben alaposan, jogszabályok ismeretében, akár több szakember bevonásával kell eljárni.