Det finns flera grundläggande problem med att använda biometri som fingeravtryck, ansiktsigenkänning etc för autentisering. Det är ännu mer problematiskt när kryptering är inblandad.
Det finns två stora problem med att använda biometri för autentisering.
- Om det inte finns någon annan människa som faktiskt ser dig "tillämpa" biometrin, är det verkligen svårt att säkerställa att biometrin verkligen är fäst vid den verkliga personen. Tänk 3D-modell av ett ansikte, eller en avhuggen tumme :-( .
- Du kan inte ändra ditt ansikte eller ditt fingeravtryck, och det är inte en hemlighet, så när den kunskapen är i fel händer är det en teknisk kapprustning mot fysiska och elektroniska förfalskningsenheter som gör falska tummar eller bypass-teknik för tumavtrycksläsare bara för att nämna några. Du är för alltid fast med ditt ansikte och dina fingrar.
Detta gör det ganska tydligt att ren biometrisk autentisering endast är lämplig när tillgången som skyddas är av tillräckligt lågt värde för att en angripare inte kommer att finna kostnaden och risken för att kringgå den värt besväret.
Den nuvarande trenden att använda fingeravtrycksautentisering i mobila enheter är oroande. Värdet som representeras av en modern mobil enhet, inklusive information som potentiellt kan nås indirekt, såsom onlinekonton, skulle lätt kunna göra identitetsintrång värt besväret. I vissa delar av världen krävs det inte för mycket fantasi för att föreställa sig att människor som idag blir bestulna på sina telefoner, blir bestulna på fingertopparna imorgon.
Vi har redan en situation där identitetsstöld är en stor huvudvärk. Men detta går faktiskt att hantera, även om processen försvåras av föråldrade system och lagar. Om biometri fortsätter att få framsteg kan vi få en grupp människor som aldrig helt kommer att integreras i samhället eftersom deras biometri en gång stulen aldrig kan återställas eller ändras. Stölden kan ske individuellt eller från företags- eller statliga databaser.
Även om sannolikheten för att en nationell eller företags fingeravtrycksdatabas läcker är kanske låg, är den inte noll. Med tiden kommer det att hända. När det väl har hänt kan det aldrig ångras.
Ett stulet lösenord å andra sidan är jämförelsevis trivialt att ändra.
Biometri för kryptering
Vi får ganska ofta förfrågningar om att integrera olika former av biometri i AxCrypt istället för, eller som komplement till lösenordet. Problemet är att korrekt designade krypteringssystem förutsätter att en angripare har enorma resurser och full kunskap om allt. Förutom en enskild information: dekrypteringsnyckeln. Detta är allt som måste hållas hemligt. Allt beror på att denna nyckel är hemlig. I AxCrypt-termer är lösenordet i slutändan nyckeln som måste vara hemlig.
Ett fingeravtryck är unikt, men det är inte hemligt och kan inte ändras. Det är väldigt olämpligt att avvända direkt eller indirekt som en krypteringsnyckel.
Det är möjligt att göra som tillverkare av mobila enheter, att använda intern betrodd hårdvara som väktare av de hemliga nycklarna som bara kommer att släppa hemligheterna om de autentiseras med till exempel ett fingeravtryck. Så här fungerar Apple Touch ID. Men kom ihåg varningarna för biometrisk autentisering som nämns ovan. Den interna betrodda hårdvaran kan alltid luras av en tillräckligt välgjord enhet eller artefakt, och ofta finns det önskade fingeravtrycket redan över hela telefonen!
Glad AxKryptering!