Biometri er pålitelig, men er kanskje ikke verdt risikoen

Innholdsfortegnelse:

Biometri er pålitelig, men er kanskje ikke verdt risikoen
Biometri er pålitelig, men er kanskje ikke verdt risikoen
Anonim

Key takeaways

  • Mastercards nye Biometric Checkout-program lar deg betale ved å smile til en skanner.
  • Biometrisk autentisering er pålitelig, men risikoen er høy.
  • Det er mulig å ha både bekvemmelighet og sikkerhet.
Image
Image

Mastercard ønsker å la deg betale i butikker bare ved å smile til en skanner, noe som er morsomt helt til du innser konsekvensene for personvernet.

Biometri er en praktisk måte å autentisere oss på. Bortsett fra noe alvorlig uflaks, har du alltid øynene, ansiktet, fingrene – nå smilet – med deg og klar til å distribuere. Betalingsselskaper liker biometri fordi biometri er individuell nok til å være funksjonelt unik, og vanskelig å forfalske. Vi liker dem fordi det er mye enklere å betale med en finger enn å grave frem et kort. Men biometri har så katastrofale ulemper at vi ikke burde bruke dem slik i det hele tatt.

Enda et problem med biometri: de feiler ikke godt. Passord kan endres, men hvis noen kopierer tommelfingeravtrykket ditt, er du uheldig: du kan ikke oppdatere tommelen. Passord kan sikkerhetskopieres opp, men hvis du endrer tommelfingeravtrykket i en ulykke, sitter du fast,» skriver sikkerhetslegenden Bruce Schneier på sin personlige blogg.

Lett å stjele, umulig å erstatte

Mastercards Biometric Checkout Program testes i fem supermarkeder i São Paulo, Brasil. Brukere kan registrere ansiktet sitt ved å bruke Payface-tjenesten og deretter betale i butikker ved å smile til autentiseringsenheten.

Du husker kanskje også Amazons eksperimentelle palmebetalingssystem. Amazon One lar deg betale i butikker ved å skanne håndflaten din, hvorpå betalingen trekkes ut via din vanlige Amazon-betalingsmetode. Så langt kan vi betale ved å smile eller vinke. Jeg kan ikke vare lenge før knyttnevestøtet, og den svake bedriftshøye-femeren, er lagt til den listen.

Biometriske indikatorer er vanskelige å forfalske, og selv om du kan kopiere et fingeravtrykk eller et smil, kommer du sannsynligvis ikke unna med å prøve å bruke en gummitommel i kassen på supermarkedet. Men fingeravtrykk er lette å stjele, det samme er bilder av ansiktet ditt, hendene og så videre.

Og det verste med dette er at når fingeravtrykket ditt er kompromittert, er det det. Som Schneier påpeker, kan du ikke erstatte tommelen, øyet eller ansiktet.

Doing It Properly

Heldigvis er det en måte å bruke biometrisk autentisering uten å risikere fingeravtrykk, iris, smil og så videre. Faktisk kan det hende du allerede gjør det med Apple Pay, eller en lignende betalingsmåte for smarttelefon.

Apple Pay og lignende metoder holder den biometriske verifiseringen privat. Autentisering er mellom deg og telefonen din. Du skanner ansiktet eller fingeravtrykket ditt, og når telefonen godtar at du er deg, sender den de gode nyhetene videre til betalingsautomaten.

Dessuten blir ansiktet eller fingeravtrykket ditt aldri lagret noe sted. Når du registrerer ansiktet ditt i Face ID, for eksempel, bruker telefonen disse skanningene til å generere en kryptert proxy, eller hash, for ansiktet ditt, som deretter lagres. Senere, når du låser opp iPhone, blir skanningen "hashed" igjen, og resultatet sammenlignes med den lagrede hashen for å se om de samsvarer.

Image
Image

Dermed, selv om de lagrede dataene kan bli stjålet, kan de ikke brukes til å reversere ansiktet eller fingeravtrykket ditt.

"Nøkkelen til å beskytte personlige identiteter og digitale eiendeler er minimum tre autentiseringsfaktorer: noe du vet, noe du er og noe du har," sa Adam Lowe, skaperen av Arculus til Lifewire via e-post."Et enkelt passord eller en biometrisk er ikke veggen av beskyttelse som trengs for å overleve. Å slå på multifaktorautentisering gir flere beskyttelsesvegger og reduserer sjansene for hacking. Biometri må legges til som et ekstra beskyttelseslag og ikke bare en proxy for å sende et passord.»

Løsningen er å bruke noe som Apple Pay som proxy for biometriske data. På den måten trenger du aldri å stole på et selskap for å trygt lagre dine uerstattelige fingeravtrykk, irisskanninger eller smilefjes. Tross alt er det ikke slik at de vil ta bedre vare på disse enn de gjør for passordene våre akkurat nå, som regelmessig lekker i millioner.

Det betyr at du må autentisere deg til telefonen din før du kan betale, noe som klart er mindre praktisk enn å smile (med mindre du har en spesielt dårlig dag). Men selv det er dekket. Apple Watch-brukere kan betale med håndleddet mens de nyter den biometriske sikkerheten til iPhone. Det virker som den perfekte løsningen.

Korreksjon 27.05.2022: Oppdatert kildeattribusjon i avsnitt 12 på kildens forespørsel.

Anbefalt:

Elbiler er gode, men kanskje ikke de beste for byer

Elbiler er gode, men kanskje ikke de beste for byer

Elektriske kjøretøy er bedre for byer enn gassdrevne biler, fordi de er roligere, men enda bedre enn elbiler som sykler og går, og det kan gjøres med litt planlegging

Nye laderegler for elbiler høres bra ut, men går kanskje ikke langt nok

Nye laderegler for elbiler høres bra ut, men går kanskje ikke langt nok

Biden-Harris-administrasjonen har gitt ut føderale standarder for ladenettverket for elbiler for å gjøre lading mer tilgjengelig, men eksperter sier at det vil ta tid å gjøre det tilgjengelig

ICloud Sync er kanskje ikke så pålitelig som du ønsker

ICloud Sync er kanskje ikke så pålitelig som du ønsker

Apples CloudKit Sync har sett økende problemer og fungerer ofte ikke ordentlig, så apputviklere fjerner det fra apper, men du kan fortsatt lage sikkerhetskopier for å beskytte dataene dine

Er en digital hotellnøkkel verdt risikoen for personvernet ditt?

Er en digital hotellnøkkel verdt risikoen for personvernet ditt?

Apple-lommeboken støtter nå romnøkler for seks Hyatt-hoteller. Å bruke disse nøklene vil være mer praktisk, men vil også legge til dataene selskapene samler inn om deg, noe som reduserer personvernet ditt

Du er kanskje ikke klar for metaverset, men Facebook er det

Du er kanskje ikke klar for metaverset, men Facebook er det

Facebook går all-in på metaverset, et virtuell virkelighetsunivers, men eksperter sier at brukerne kanskje ikke er klare