Hyppää sisältöön

Sormenjäljen ja kasvojen lisäksi laite voi tunnistaa pian käytöksesi – EU kelpuuttaa jo uuden tunnistautumistavan

Sormenjälki- ja kasvotunnisteet ovat jo valtavirtaa, mutta seuraavaksi on vuorossa käyttäytymiseen perustuva biometriikka. Kehitys on tietoturvan kannalta merkittävää, ja EU suhtautuu uuteen teknologiaan hyväksyvästi.

Biometriikka parantaa tietoturvaa tunnistautumistilanteissa ja tarjoaa ratkaisun myös salasanaongelmaan, josta kirjoitimme hiljattain. Sovelluksissa salasanan voi jo korvata puhelimen sormenjälki- tai kasvotunnisteella, ja koska lainsäädäntö tukee uudenlaista biometriikkaa voinemme tulevaisuudessa hyödyntää myös sitä.

Nyt käytössä olevat tunnisteet eivät ole idioottivarmoja, mutta toisaalta tietoturva-asioissa mikään ei ole.

“On yleinen virhe verrata teknologisia kehitysaskeleita ihannemaailmaan”, Qvikin toimitusjohtaja Lari Tuominen sanoo. “Sen sijaan edistystä tulee verrata nykytilaan, ja esimerkiksi maksutilateissa jo nykyinen biometrisen tunnistautumisen tietoturva pesee helposti pankkien perinteiset tunnusluku- ja lähimaksukortit.”

Osalle käyttäjistä omien biometristen tietojen luovuttaminen esimerkiksi suurille puhelinvalmistajille voi yhä tuntua arveluttavalta. Laitevalmistajat kuitenkin vakuuttavat, että tieto tallentuu vain laitteeseen eikä teknologiajättien tietokantoihn.

“Jos siis kyberrikollinen haluaisi varastaa biometrisia tietojasi, hänen pitäisi varastaa fyysinen laitteesi ja päästä sen sisään.”

Käyttäytymistä ei voi kopioida tai varastaa

Sormenjälki- sekä kasvo- ja iiristunnisteita on kritisoitu siitä, että nämä kaikki perustuvat näkyvillä oleviin ominaisuuksiin, jotka ovat esillä myös rikollisille. Sormenjäljen käyttö ei ole tahdonalaista, ja kasvotunnistus saattaa hyväksyä myös lähisukulaisia tai olla huijattavissa ammattilaisen tekemillä naamioilla.

Käyttäytymiseen perustuva biometriikka tallentaa sen sijaan jotain, mitä ei voi varastaa. Konsteja on monia, mutta mobiililaitteiden kannalta yksi kiinnostavimmista kehityskohteista on näppäilyn ominaisuuksiin perustuva biometriikka.

Meillä kaikilla on yksilöllinen rytmimme ja tapamme käyttää laitteitamme. Pidämme puhelimia omalla erityisellä tavallamme ja kirjoitamme omalla rytmillämme. Nämä tavat voi tunnistaa ja tallentaa tekoälyn avulla.

Kun käytös on tallennettu, sitä voi käyttää taustalla tapahtuvaan jatkuvaan tunnistautumiseen: jos laite huomaa poikkeavaa käytöstä, se pyytää lisätunnistautumista.

“Juuri tämä tekee käyttäytymiseen perustuvasta biometriikasta mullistavaa”, Tuominen sanoo. “Se tekee tunnistautumisesta vaivatonta käyttäjälle ja vaikeaa varkaille.”

Tekniikkaa kehitetään kovaa vauhtia, mutta siihen että käyttäytymiseen perustuva biometriikka arkipäiväistyy tunnistautumisasioissa, on vielä hieman matkaa. EU:n lainsäädäntö hyväksyi viime vuoden loppupuolella tämän osaksi vahvan tunnistautumisen ketjua, joten reitti yleistymiseen alkaa olla selvä.

Kuvitus: Aija Malmioja

Etsi