Biometrisk godkendelse - Brug dit fingeraftryk, nethinden eller endda dit DNA til at autorisere dig selv i en konto - har været et varmt emne i sikkerhed i lang tid. Men det var først, før Apples iPhone 5S (den med en fingeraftryksscanner) kom ud, at diskussionen gik almindeligt. Dette var måske det skub, der var nødvendigt for at få biometri til andre områder, hvor sikkerhed skal skærpes. Sidste måned talte vi om bankkontosikkerhed og det mangfoldige problem, bankinstitutter står over for. Det er på tide at tale om en ny trend, vi ses snart i online banking, der kan løse dette med biometrisk identifikation og godkendelse.

Hvad er incitamenterne?

Nogle af de sikreste banker bruger lige nu tokenbaseret godkendelse. Du får et token, der genererer et særligt nummer, som du bruger sammen med dit kodeord for at logge ind på din konto. Nogle gange er token nummeret alt hvad du behøver. Det gør det meget svært for tyve at få deres hænder på din finansiering, i modsætning til at stjæle token-enheden, der sidder (formodentlig) hjemme på dit skrivebord. Men folk, der er tæt på dig og har adgang til dit hjem, vil kunne få adgang til din konto uden dit samtykke.

Her er hvor biometrisk autentificering starter ... Det er meningen at løse to problemer:

  • Andre mennesker kan stadig bruge din token enhed, men de er mindre tilbøjelige til at kunne reproducere din krop . Din konto er låst ned af dig, helt bogstaveligt.
  • Det er ubelejligt at skulle scramble for en enhed, som du nemt kan tabe, og skriv en anden streng tal hver gang du skal logge ind. Biometrics gør det lettere for dig at komme ind, men meget vanskeligere for tyve.

Så er vi færdige, ikke? Ikke rigtig…

Problemerne, der plagerer biometrisk godkendelse

Selv om det er relativt nemt at sætte fingeren på en enhed, er det også nemt at "scanne" dit fingeraftryk og gengive det på en måde, der gør det muligt for en fremmed at efterligne dig. Se videoen nedenfor for et eksempel ved hjælp af iPhone 5s.

Mens det er nemt at omgå fingeraftryk, kan iris-scanning være mere sikker på grund af højere mængder differentiering og et mindre reproducerbart medium til identifikation. Det er dog omkostningstoksisk og omfangsrig. Du kan ikke gøre sådan en ting mainstream endnu.

Ideelt set banker vil bruge en kombination af fingeraftryk og adgangskoder (hvis man bliver stjålet, vil den anden stadig være forpligtet til at indtaste en konto). Brug af fingeraftryk anerkendelse alene ville i sidste ende føre til rov tyver, der samler folks fingeraftryk for at stjæle midler.

Udforskning af andre typer biometri

Her er en ide: Hvorfor overvejer vi ikke andre ting om kroppen, der er unikke og vanskelige at reproducere, men tillader det samme (eller højere) niveau af bekvemmelighed for kunden at logge ind? Nymi har et lovende svar på dette med sin armbånd, der bruger dit hjertes unikke elektriske pulser til at verificere din identitet. Hvis nogen stjæler armbåndet, er der stadig ingen måde at gengive den effekt, der ville udgøre dig. Der ville ikke være nogen "print" til venstre for at efterligne.

Stemmegenkendelse ses også på, som kunne prøve flere forskellige aspekter af din stemme (op til og med din accent) og afgøre, om du virkelig er dig .

Er der andre biometriske godkendelsesteknologier, du kan være opmærksom på, der kunne bruges til bankvirksomhed? Lad os vide i en kommentar!