To-faktor biometrisk autentisering: Kan biometri virkelig forbedre sikkerheten?

• Forfatter:
• forfatternavn

  Quantumrun Foresight
• Oktober 23, 2023

Sammendrag av innsikt

Etter hvert som smarte enheter blir mer avanserte, gir de nye og mer nøyaktige måter å aktivere biometrisk autentisering på. Disse funksjonene inkluderer kameraer med høyere oppløsning, infrarød teknologi og irisskanning. De fleste smartenheter har nå en fingeravtrykklås og ansikts-ID for tofaktors biometrisk autentisering (2FA), som er mye sikrere enn bare passord. Imidlertid er 2FA fortsatt ikke så idiotsikker som sikkerhetsleverandører vil ha det til.

To-faktor biometrisk autentiseringskontekst

Biometrisk 2FA er en undergruppe av sikkerhetsmetoden for multifaktorautentisering (MFA) som kombinerer så mange som tre faktorer for å bekrefte identifikasjon. 2FA har som mål å demonstrere at en bruker som søker tilgang til en organisasjons applikasjon eller tjeneste er den de hevder å være ved å bruke to uavhengige beviskilder. Noen eksempler på biometrisk bevis er fingeravtrykk, netthinne- og ansiktsskanninger og stemmemønstre. Disse elementene er kombinert med andre faktorer som OTP-er (engangspassord, vanligvis koder sendt som SMS), passord og personlige identifikasjonsnumre (PIN-er). Det 2FA og MFA gir bedrifter er økt sikkerhet, ettersom de fleste ikke vet hvordan de lager spesielt sterke passord.

Bortsett fra å sikre at ansattes identitet er verifisert, er selskaper pålagt av flere organisasjoner å søke MFA. For eksempel krever den globale policyen Payment Card Industry Data Security Standard (PCI-DSS), som regulerer innsamling og lagring av kredittkortholderinformasjon, fintechs eller finansinstitusjoner til å bruke 2FA-sikkerhet til sine nettverk av ansatte, administratorer og tredje- festleverandører. I tillegg er nettbankapper og -leverandører sterkt oppmuntret av US Federal Financial Institutions Examination Council til å integrere 2FA-tiltak i nettbanktjenester for forbrukere.  

Forstyrrende påvirkning

Flere typer teknologi støtter biometrisk 2FA. Den første er andrekanalautentisering, som gjør det mulig for folk å bruke mobiltelefonene sine som sikkerhetstokens gjennom SMS-koder eller interaktive telefonsamtaler for å verifisere stemmeprøver. Denne metoden brukes ofte i netthandel. En annen teknologi som brukes er maskinvaretokens, som kan bæres i lommer og inneholde digitale sertifikater eller fingeravtrykk. Andre enheter inkluderer fingeravtrykk, håndflate, håndgeometri, iris og netthinneskannere, stemmeavtrykk og tastaturdynamikk (hastigheten et individ skriver med). Blant disse biometriske skannerne er de fleste eksperter enige om at øyeskanning er de mest nøyaktige metodene. Ansiktsskanninger, selv om de generelt er effektive, kan påvirkes av vinkler og uttrykk.

Til tross for fordelene med biometrisk autentisering, er det også noen begrensninger. Eksperter påpeker at biometrisk 2FA ofte autoriserer enheten, ikke brukeren. Som et resultat kan falske positiver oppstå der noen feilaktig identifiseres som den rettmessige eieren av en enhet eller konto. En annen ulempe er at biometri kan forfalskes, noe som betyr at noen kan lage en falsk biometrisk prøve som lurer autentiseringssystemet. Til slutt kan biometri også bli hacket og stjålet, noe som fører til mer alvorlige brudd på personvernet enn passordlekkasjer. Selv om 2FA er sikrere enn bare passord og PIN-koder, er ikke denne metoden nok for moderne organisasjoner. På samme måte bør organisasjoner vurdere å bruke en sentralisert database, der identiteter kan lagres og autentiseres sikkert i stedet for å stole på enhetsbasert autentisering.

Implikasjoner av to-faktor biometrisk autentisering

Større implikasjoner av to-faktor biometrisk autentisering kan omfatte: 

• Flere selskaper velger å implementere biometrisk 2FA i stedet for dagens MFA-metoder, som kombinerer minst tre identifikasjonsprøver. Imidlertid kan mange synes slike sikkerhetsprotokoller er for tungvinte og påtrengende.
• Flere mennesker nøler med å gi biometriske prøver ettersom enhetene blir mer påtrengende.
• Økende investeringer fra kriminelle syndakits og etterretningsbyråer som utforsker metoder for å hacke biometriske MFA-hendelser, som til slutt kan føre til mer skadelig datatyveri og angrep på selskapets systemer.
• Selskaper blir regulert og pålagt å avsløre hvordan de samler inn og lagrer biometrisk informasjon, inkludert hvor lenge de vil beholde disse prøvene i databasene sine.
• Eldre som ikke kan bruke biometrisk 2FA på grunn av teknologiske utfordringer og (i noen tilfeller) manglende evne til å gi samtykke. 
• Fortsatte fremskritt fra teknologifirmaer for å sikre biometriske 2FA-data og forenkle innføringen og bruken av biometrisk 2FA blant befolkningen generelt og i bedriftsmiljøer.

Spørsmål å kommentere

• Hva er de biometriske 2FA-metodene som brukes i din bedrift eller ditt fellesskap?
• Hva er de andre mulige begrensningene eller utfordringene ved denne sikkerhetsmetoden?