Problematik kring biometrisk autentisering

Det är onekligen ett problem, och jag känner inte heller till några lösningar - förutom det rent självklara - biometrisk information bör krypteras med konventionella välfungerande krypton.

Schneier har skrivit en artikel:
"Biometrics: Uses and Abuses"
http://www.schneier.com/essay-019.html

Visst, helt riktigt. Förfalskningar är ett problem, och vi kan anta en kapprusning mellan förfalskare och "skyddare" där bådas teknik finjusteras, utan att någon uppenbart går vinnande ur striden.

Däri skiljer sig inte biometri från annan form av autentisering, det är ett inbyggt problem. Givetvis är skräckscenariot värre vad biometri beträffar, där förövare hugger kroppsdelar av offret.

Så, nackdelarna är de samma som förut, men konsekvenserna är värre (samtidigt som konsenkvenserna måhända är mer osannolika). Då återstår att väga för- och nackdelar. Her biometri större fördelar än nackdelar jämte andra autenticeringssätt? Jag vet inte, men jag tror inte det. Däremot tror jag att tekniken kan kombineras. Det ska inte finnas incitament att hugga fingrar eller plocka ögonen av folk. Alltså måste man använda klassisk säkerhet: kombinera något du vet (lösenord) med något du har (fingrar och/eller ID-kort).

Men som sagt, ingen definitiv lösning på ditt problem såvitt jag kan se.

Edit: Själv tror jag inte mycket på bioautentisering, rent genrellt. Det är för teknikfixerat, för sårbart och vad ska det lösa för problem egentligen?

Edit: autentisering, inte autenticering

Det borde ju dock gå att åtminstone försvåra autentisering för en avhuggen kroppsdel eller kroppsdelsatrapp. Om det t.ex. är ett finger kanske man kan tänka sig att man har någon känslig trycksensor som kan känna av den svaga pulsen i fingret. Andra lite mer avancerade och kanske idag inte realiserbara tekniker skulle väl kunna vara att t.ex. detektera blodflöde i kroppsdelen med laser eller ultraljud.

Även sådana saker går ju att lura, men det borde ändå göra det mycket svårare.

Fingeravtrycksläsare och näthinneavläsare måste göra om informationen den läser till en nyckel. Hur stort kan man egentligen göra detta "key space" och samtidigt vara tillräckligt tillförlitligt för dålig input? Jag kommer ihåg i början av 2000-talet fanns det en kommersiell fingeravtrycksläsare som gjorde om fingret till en 5-bit sträng.

Förövrigt tycker jag att dessa maskiner ger en falsk känsla av säkerhet just pga alla actionfilmer. Utan att ha några belägg för det känns det som att ett helt vanligt bra lösenord är bättre än dessa avläsningsmaskiner.

Blodflödet i ansiktet är väl lika unikt som fingeravtryck? Det är oxå väldigt svårt att stjäla. Svårt att hugga av en persons huvud och behålla blodflödet... Hyfsat enkelt att avläsa med en värmekamera. Kan kanske bli problem vid varma och kalla temperaturer?

Kombinera biometrisk autensiering med lösenordsutensiering, problem solved, I a way..

Jag tycker fingeravtrycksläsning är en väl en väldigt bra komplement till lösenord, så man bara både tar tummen och knappar in ett lösenord. Precis som det är med passerkort.
Fördelen med tummen jämfört med passerkortet är:
Lättare att ta fram, hela ens plånbok är ju fyllda med dessa kort.
Svårare att glömma tummen, likaså bli bestulen på den utan att man själv märker det.
Nackdelarna är främst att tekniken inte är lika välutrustad och det är svårt p.g.a. den konstruktion göra den lika billig och hållbar.
Man lämnar efter sig fingeravtryck lite varstans, borde det inte gå att kopiera en sådan? Och som sagt om någon får tag på ens, ja då får man enbart köra med ett grymt lösenord.

Oftast så är autentiseringen en kombination av två helt olika metoder.

"Something you know" - t.ex. lösenord
"Something you have" - t.ex. smart card
"Something you are" - Biometri

Det är inte så enkelt. Vi kan inte likställa olika säkerhetslösningar. Däremot kan vi identifiera samma problem, eller parallella/analoga problem mellan två olika säkerhetslösningar.

Från Bruce Schneier, erkänd säkerhetsexpert.
http://www.schneier.com/essay-019.html
"...Biometrics also don't handle failure well. Imagine that Alice is using her thumbprint as a biometric, and someone steals the digital file. Now what? This isn't a digital certificate, where some trusted third party can issue her another one. This is her thumb. She has only two. Once someone steals your biometric, it remains stolen for life; there's no getting back to a secure situation.

And biometrics are necessarily common across different functions. Just as you should never use the same password on two different systems, the same encryption key should not be used for two different applications. If my fingerprint is used to start my car, unlock my medical records, and read my electronic mail, then it's not hard to imagine some very unsecure situations arising...."

Observera att han inte avser skräckscenariot att någon hugger av Alices tumme (Alice, Bob, Eve, etc är vanliga personifieringar för exemplifiering i säkerhetssammanhang) utan själ den fil som jämförs. Nu har förövaren hennes tumme i digitalt format, och hon behöver byta sin tumme för att nå samma säkerhetsnivå igen. Hade det rört sig om ett ID-kort eller ett smartcard hade detta kunnat spärras, och ett nytt utfärdats. Men hennes nya digitala tumme blir ekvivalent med den gamla.

Läs hela texten. http://www.schneier.com/essay-019.html

Edit: Jag vet att jag ändrat fokus lite i tråden från Iljas frågeställning till rent allmänt kring biometri. Ber om ursäkt för det.

Det är inte alls precis som nu. Ett kort flaggat för bedrägeri går att åtgärda med ett nytt kort, medan en kroppsdel flaggad för bedrägeri inte går att ersätta.

För det första faller då en av tre möjliga identifikationssätt, för det andra kommer den drabbade att själv utföra bedrägeri om denne försöker identifiera sig med kroppsdelen. Hon blir bärare av en bedräglig kroppsdel.

Om man bränner bort sina fingeravtryck är man mycket riktigt bränd. Detta är naturligtvis ett argument mot biometri, inte för det! Ser du inte det?

Varför biometri ö.h.t? Vad vinner vi på det, och vem vinner på det? Det är frågan. Det spelar ingen roll hur kassa motargumenten är eftersom det egentligen inte behövs några motargument alls i sådana här fall som kan avgöras vetenskapligt.

Bevisbördan ligger helt på förespråkaren.

Det är inte läkemedelsverkets roll att bevisa att mediciner inte fungerar och därmed inte får godkännas, utan det är läkemedelsbolagets roll att bevisa att den fungerar. Samma gäller här.

Bevisbördan är precis som i brottsmål, fast tvärt om: det är den skyldige som ska bevisa sin oskuld.

Man måste således redogöra i detalj vad man menar att fördelarna med biomerisk autentisering är. På vad sätt säkrar det våra tillgångar? Stoppar terrorister? Fångar bovar? Etc, etc, beroende på vad man vill uppnå specifikt med autentisering i ett specifikt fall. Givetvis finns det fall då biometrisk autentisering är ett utmärkt alternativ. T.ex. för autentisering mot hemdatorn eller liknande. Men som genrell autentiseringsmetod i alla livets sammanhang passar det förmodligen inte. Man ska ej heller sträva efter att lösa problem som egentligen inte finns.

Det är ungefär som kvantkryptering. Jättehett, häftig teknik, men löser inga som helst befintliga problem.

Jag föreslår att man på något sätt läser av ansiktsmusklerna(och varför inte iris på samma gång?). Man har en egen grimasch som kombineras med ett lösenord. Tar ju ett tag längre än lösenord att träna in men när den väl sitter så sitter den där.

Men det du inte tycks förstå är att vid datastöld eller dataläckage, två mycket sannolika händelser, blir biometrin för det berörda helt värdelös, och går inte att använda igen. Så den metoden för autentisering är 'förstörd'. Ett förlorat bankkort kan spärras och ett nytt kan skaffas fram, med nya certifikat. Det går inte med biometri med mindre än att du plastikopererar dig.

Så varför biometri ö.h.t, om det nu är så lätt att få just den metoden ur spel? Det räcker med blotta misstanken att biometriska data har läckt för att tilltron till systemet ska försvinna.

Öhh? Varför? Varför grimas? Va? Vad menar du? Förstår du vad biometri är? Det är inte "säkrare" (vem säkerhet för det första?) bara för att biometrin tas när man gör en grimas. Själva meningen med biometri är att det ska kunna tas snabbt, förutsättningslöst och gärna - myndigheternas våta dröm - på avstånd helt utan inblandning av dig. Är det något som kräver manuell interaktion är lösenord (eller en lösenordsdosa) betydligt mer praktisk, billigare och mindre resurskrävande för alla.

P.g.a. smidighet, då säkerheten inte behöver vara så väldig hög.

Dagens vanligaste system med kort + pinkod var hållbar på den tiden då man bara hade ett fåtal kort i plånboken. Resultatet idag blir att man ibland får ta ur alla kort för att hitta den rätta, vilket kan innebära att man lätt kan tappa någon.
Dessutom så har flera inkl jag blivit utelåst på kvällen från ens tillhörigheter i olika salar för att man har glömt att ta med ett passerkort. På många ställen behöver man nämligen bara använda passerkort efter en viss tid. Även om man skulle hitta en snubbe i samma hus, så är det inte säkert att personen har behörighet till den salen.
-Skitroligt att gå hem på natten i vintern i minusgrader utan jacka och plånbok, samt veta att ens tillhörigheter kan bli bestulna om man inte går tillbaka till lokalen nästa morgon.

Så dagens kortsystem ger jag inte mycket för, det skulle dock bli bättre om de mer kunde samköra korten så man slapp att ha så väldigt många kort i plånboken.

Visst. Ett tänkbart område är just där man inte behöver mycket till säkerhet. Men då kanske man å andra sidan kan använda mindre teknikintensiva, enklare lösningar. Men observera att jag inte påstår att biometrisk autentisering är helt oanvändbart i alla sammanhang.

Men dock, jag får känslan i denna tråd (och annorstädes) att folk tror att biometrisk autentisering är säkrare än andra metoder. Biometri har säkert sin plats, men säkerheten har hitintills inte varit god och problemet med dataförlust är inbyggt och hänger inte i första hand på förbättrad teknik.

Jepp. Och samma sak har gjorts tidigare, och igen, och igen...

Edit: Även dyra "proffsavläsare" kan luras med en utprintad bild(!) av ett fingeravtryck (källan, Mythbusters, kan naturligtvis ifrågasättas. Men antagligen kan många lyckas mes samma konststycke).

Eller vissa systems "wish-it-was-two-factor" genom att t.ex. kombinera lösenord med en "säkerhetsfråga"

Supersnabb dna-analysmaskin som skjuter in en supermegavass nål i kroppen som inte känns. Hur reningsprocessen av nålen ska ske billigast och mest effektivt är dock en gåta, låter dyrt att byta ut nålen för varje stick den gör. Många nålar i för en mataffär.

Fast när denna teknik finns kanske botemedel mot aids finns så då behöver vi kanske itne oroa oss lika mycket längre...=)

Som jag fattar det menar Ilja att problemet är att om din fingeravtrycksdata blir stulen så kan du inte bara gå till en administratör och inaktivera det. Du har ju fortfarande ditt finger, men om du hade haft ett lösenord hade det varit utbytbart. Du måste ju ändå använda fingret för att logga in eller vad man nu gör men det går inte om det är inaktiverat.

Lär det inte variera en jävla massa?

Lite lustigt detta egentligen. Känns trots allt säkrast med ett bra lösenord. Keep it simple (inte själva lösenordet då förstås).