Ochii dvs. pot fi fereastra sufletului, dar în zilele noastre pot reprezenta și confirmarea pentru permisul de îmbarcare pentru o călătorie cu avionul sau cheia de deblocare a telefonului. Care sunt avantajele și dezavantajele utilizării trăsăturilor biometrice pentru autentificare?

Capacitatea de a confirma identitatea folosind amprenta sau chipul este deja o obișnuință. Cel mai adesea este asociată cu dispozitivele mobile: telefoanele sunt capabile să recunoască nu numai trăsăturile feței și amprentele, dar și vocile, și pot monitoriza modelele de somn și frecvența cardiacă și respiratorie.

Pe măsură ce identificarea biometrică devine mai comună și mai fiabilă, este, de asemenea, din ce în ce mai utilizată ca tehnologie de autentificare implicită. Probabil marea majoritate folosește deja amprenta sau expresia feței pentru a debloca telefonul, a deschide ușa casei și a porni mașina sau pentru a gestiona contul bancar. Dar suntem cu adevărat pregătiți să oferim toate trăsăturile biometrice unice în schimbul unei promisiuni pentru o securitate mai bună?

În acest articol, vom analiza unele dintre cele mai folosite tipuri de autentificare biometrică și vom examina avantajele și dezavantajele acestei tehnologii omniprezente.

Care sunt cele mai comune tipuri de autentificare biometrică?

1. Recunoașterea amprentei

Multe țări au folosit amprentele digitale pe cărțile de identitate și atunci când au solicitat vize de călătorie, iar autoritățile au folosit de mult timp caracteristici biometrice pentru a identifica criminalii și a rezolva infracțiunile. Amprentele digitale au fost folosite de secole. Dar atunci când Apple a încorporat un senzor de amprentă în iPhone-ul său 5S în 2013, aceasta a fost folosită pentru prima dată pe scară largă.

figura 1. Autentificare cu amprentă pe iPhone

De-a lungul anilor, această tehnologie care a fost inițial legată de butonul de pornire al iPhone-ului fizic, s-a dezvoltat. La început, senzorul capacitiv integrat, capabil să genereze încărcare electrică atunci când intră în contact cu crestele amprentei putea mapa degetul utilizatorului și îl putea recunoaște.

Mai recent, însă, senzorii de amprentă au înregistrat o evoluție rapidă pe telefoanele Android. Diferitele mărci au abordări diferite pentru modelele lor, folosind senzori capacitivi similari, senzori optici de sub ecran care folosesc lumina pentru a crea imagini pe amprentă sau, mai recent, senzori cu ultrasunete care trimit un puls de sunet inaudibil către deget pentru a crea un imagine 3D complexă.

figura 2. Trei tipuri de senzori de amprentă folosiți la telefoane 

În timp ce recunoașterea amprentei este o metodă de autentificare destul de sigură, cu excepția cazului în care cineva vă fură amprenta digitală sau poate chiar degetul fizic, totul se reduce la fiabilitatea dispozitivului pe care îl utilizați. Când vine vorba de protecția datelor, majoritatea marilor producători, precum Apple, Google sau Samsung, vă stochează amprenta local și nu online. Deci, chiar și atunci când vă folosiți amprenta pentru a vă conecta la un serviciu sau la un cont de pe telefon, acea aplicație va primi doar o cheie digitală și nu detaliile amprentei dvs.

2. Recunoașterea facială

Ceea ce părea science-fiction nu cu mult timp în urmă este astăzi o altă metodă comună de verificare a identității. Caracteristicile noastre faciale sunt acum suficiente pentru a deschide ușile, a ne debloca smartphone-urile, a valida plățile și a accesa toate acreditările stocate în aplicațiile noastre de gestionare a parolelor. Recunoașterea facială poate funcționa în diferite moduri: comparație simplă de imagini, secvențe video, date tridimensionale sau compoziție de imagini cu mai multe camere.

Cele mai simple sisteme, care se găsesc de obicei în telefoanele mai ieftine, ar putea compara fața dvs. doar cu o imagine a feței stocată anterior,în timp ce alte sisteme folosesc valori precum distanța dintre ochi, lungimea de la frunte până la bărbie sau forma contururilor buzele. Toate aceste dimensiuni sunt estimative, iar algoritmii folosiți iau în calcul o marjă de eroare.

Cu toate acestea, lucrurile pot degenera dacă tehnologia este folosită cu intenții malițioase. Deși alegerea folosirii acestei tehnologii pe dispozitive depinde exclusiv de utilizator, ar putea fi greu să trecem neobservați pe camerele de supraveghere de tip CCTV gestionate de companii sau de guvern, ajungându-se astfel la o discuție despre pierderea anonimatului în spațiile publice.

figura 3. Recunoaștere facială - argumente pro și contra

figura 4. Recunoaștere facială - opțiuni pentru Android sau iOS

3. Recunoașterea vocii

„Hey Google” sau „Hey Siri” sunt comenzi simple pe care le puteți folosi pentru a interacționa cu asistentul vocal al telefonului dvs. De fapt, acestea sunt sisteme de recunoaștere a vocii, care răspund doar la comenzile dvs. vocale specifice. Când vă configurați telefonul, vi se cere să rostiți câteva propoziții cu voce tare, permițând algoritmului să învețe modelele de voce pe care va continua să le studieze în momentul în care va fi folosit în lumea reală. Cu cât utilizați mai mult un asistent virtual, cum ar fi Google, Siri sau Alexa, cu atât mai mult acesta va fi capabil să vă recunoască tiparele vocale.

figura 5. Recunoașterea vocii pe Android sau iOS

Biometria – argumente pro și contra

Autentificarea biometrică este convenabilă, dar aduce în discuție noi riscuri și provocări pentru confidențialitatea și siguranța noastră. În timp ce aceste tehnologii pot înlocui parolele lungi și greu de reținut, ele pot fi, de asemenea, o modalitate de a divulga datele noastre biometrice personale fără a fi întotdeauna siguri despre cum vor fi utilizate.

Breșele de încălcare a datelor înseamnă că hackerii pot accesa și vinde informații unor actori rău intenționați. Aceștia ar putea, de exemplu, să creeze duplicate după amprentele dvs. digitale și să le folosească pentru a accesa locuri sau dispozitive fără știrea sau acordul dvs. 

Și chiar dacă luăm în considerare cât de greu sunt aceste caracteristici personale de ocolit, prin folosirea metodei de recunoaștere facială oricine este mereu expus. Și în timp ce guvernele folosesc argumentul siguranței naționale pentru a justifica folosirea de camere de recunoaștere a feței, este greu de stabilit cu exactitate cine este vizat și cine nu și cum pot fi utilizate acele imagini în viitor.

figura 6. Autentificarea biometrică - argumente pro și contra

figura 7. Date din aplicații de fitness pe iPhone

Acesta este doar începutul

Dispozitivele purtabile, cum ar fi trackerele de fitness și ceasurile inteligente, culeg din ce în ce mai mult informații precum: bătăile inimii, modelele de somn, frecvența respiratorie și chiar stabilitatea mersului. În curând, chiar și biometria comportamentală, cum ar fi modul în care mâinile noastre se mișcă pentru a ne scoate telefoanele din buzunare sau modul în care mergem, ar putea fi suficiente pentru a ne identifica. În timp ce aceste tehnologii par încă desprinse dintr-un viitor SF, utilizarea lor necesită o abordare complexă și protocoale atent compuse asupra dezvoltărilor tehnologice, a securității și a confidențialității. Protecția progresului tehnologic trebuie să țină cont mereu de respectarea drepturilor utilizatorilor la discreție și intimitate.