Hiába beszél számos biztonságtechnika szakértői a biometriáról mint az egyedül üdvözítő hitelesítési eljárásról a „több sebből vérző” jelszóval szemben, a szakma óvatosan közelíti meg a kérdést. A CEB (Corporate Executive Board) adatai szerint bár világszerte eltérő az elfogadási ráta, mindent összevéve a cégek mintegy 20 százaléka alkalmazza ezt a technológiát. A fő oka a szerény elfogadásnak a CEB szerint az, hogy …egyszerűen kevésbé biztonságos. A biometria kétségbevonhatatlansága mellett érvelőkkel szemben az alábbi négy érv a szerzők tollából a biometria ellenében.
Máris hackelhető?
Először is a biometria a lényegéből fakadóan könnyebben hackelhető mint a jelszó, ugyanis nem titkosításra „tervezték”. Addig, amíg a jelszó titokban tartása megoldható, nem viselhetünk kesztyűt 24 órán keresztül ujjlenyomataink elfedésére…Jan Krissler a neves hacker egy nagyfelbontású fényképezőgéppel csente el Ursula von der Leyen, német belügyminiszter ujjlenyomatait, ellenérvként a biometria mindenhatóságára.
Másrészt napjainkra kifejlődött a jelszavak megőrzésének kultúrája, a felhasználók képesek titokban tartani, nem osztják meg őket különböző csatornákon, és elkerülik a többszörös felhasználást ( durva jóindulattal, a szerk) . Ezzel szemben a biometrikus információ kiszivárgását megakadályozni lényegesen nehezebb, de használatának kényelme mégis sokszor felülírja a biztonsági meggondolásokat.
Súlyos következmények
Egy biometriai azonosító ellopása sokkal súlyosabb következményeket jelent a felhasználó számára, mint egy ellopott jelszó. A biometriai adat visszavonhatatlan része az adott személy legszemélyesebb identitásának és mint ilyen bárhol felhasználható. Nemrégiben amerikai kormányzati körökből 5,2 millió ujjlenyomat és 21,5 millió társadalombiztosítási adat szivárgott ki, amelyek alkalmasak lehetnek jogtalan kifizetések és személyazonosságok megigénylésére. Annak ellenére, hogy belső nyomozati szakértők az ilyen lehetőségeket csak korlátozottnak gondolják, az ilyen jellegű bűncselekmények számának növekedése várható.
A visszavonhatóság hiánya
A harmadik fontos érv a biometria ellen, a visszavonhatóság hiánya. Ez azt jelenti, hogy amint „közkincsé” váltak biometrikus adataink, nem dobhatjuk félre, mint egy levitézlett jelszót, vagy PIN kártyakódot, az továbbra is a saját identitásunk része marad. A közelmúlt kutatásai a biometriai sablonok védelmére mint pl. a „salting” és az egyirányú titkosítás, csökkenti a járulékos károkat, de akármilyen fejlett is legyen a biztonságtechnika, a felbecsülhetetlen értékű és visszavonhatatlan személyi identitás a tét.
A biometria nem mindenkié
Végezetül a biometria nem alkalmazható mindig és mindenre. A prémium telefonok világában valószínűleg kényelmi okokból megmarad a használata, míg vállalati szinten inkább ragaszkodnak a jelszó használatához, illetve a nem biometriai alapú beléptetési technológiákhoz. A CEB (Corporate Executive Board ) felmérései alapján a szervezetek 50%-a nem értékeli kellő súllyal a biometriát, és akik igen, azoknak is a jövőben mindösszesen 16%-a tervezi ilyen jellegű alkalmazás bevetését.
Az elkövetkező években a harc kiéleződésére lehet számítani a fogyasztói termékek gyártói és a hackerek között a piac feletti felügyeletre. Várhatóan minden egyes támadás közelebb hozza a cégek és a felhasználók hajlandóságát a kényelmi szempontok feladására a biztonság érdekében
Forrás: https://betanews.com/2016/08/24/unsafe-biometrics/
Fordította: Ecsedi Ákos
Kapcsolódó cikkek:
Ujjnyomat lopás fényképről – tények és kockázatok
Reptéri „arcfelismerő” megoldások – szakértői vélemény
