Möjligheten att bekräfta din identitet med ditt fingeravtryck eller ansikte är något vi redan har vant oss vid. De flesta av oss har en bit av denna teknik i fickan: Våra telefoner kan inte bara känna igen våra ansiktsdrag och fingeravtryck, utan också våra röster, sömnmönster och hjärt- och andningsfrekvens.

I takt med att biometrisk identifiering blir vanligare och tillförlitligare används den också i allt högre grad som standardautentiseringsteknik. Chansen är stor att du redan använder ditt fingeravtryck eller ansikte för att låsa upp din telefon, öppna dörren till och starta din bil eller för att hantera ditt bankkonto. Men är vi redo att ge bort alla våra unika biometriska egenskaper i utbyte mot (ett löfte om) bättre säkerhet?

I den här artikeln kommer vi att titta på några av de mest etablerade typerna av biometrisk autentisering och undersöka för- och nackdelarna med denna allestädes närvarande teknik.

Vilka är de vanligaste typerna av biometrisk autentisering?

1. Fingeravtrycksigenkänning

Många länder har använt fingeravtryck på våra ID-kort och när de ansöker om resevisum, och myndigheter har länge använts (fingeravtryck och andra) biometriska egenskaper för att identifiera brottslingar och lösa brott. Fingeravtryck har varit använts i århundraden. Men det var när Apple införlivade en fingeravtryckssensor i sin iPhone 5S 2013 som denna teknik först blev allmänt använd.

Under åren har denna teknik utvecklats från den fysiska iPhonens hemknapp med integrerad kapacitiv sensor som kan generera elektrisk laddning vid kontakt med fingeravtryckskanterna för att kartlägga användarens finger och känna igen det.

På senare tid är det dock på Android-telefoner som fingeravtryckssensorer har blomstrat. Olika märken har olika tillvägagångssätt för sina modeller, med liknande kapacitiva sensorer, optiska sensorer under skärmen som använder ljus för att skapa bilder på fingeravtrycket eller, på senare tid, ultraljudssensorer som studsar en puls av ohörbart ljud mot fingret för att skapa en komplex 3D-bild.

Figur 2. Tre typer av fingeravtryckssensorer i telefoner

Även om fingeravtrycksigenkänning är en ganska säker autentiseringsmetod om inte någon stjäl ditt fingeravtryck – eller ditt finger – beror allt på tillförlitligheten hos enheten du använder. När det kommer till dataskydd lagrar de flesta stora tillverkare, som Apple, Google eller Samsung, ditt fingeravtryck lokalt och inte online. Så även när du använder ditt fingeravtryck för att logga in på en tjänst eller ett konto på din telefon, kommer den appen bara att ta emot en digital nyckel och inte dina fingeravtrycksdetaljer.

2. Ansiktsigenkänning

Det som verkade science fiction för inte så länge sedan är idag en annan vanlig metod för identitetsverifiering. Våra ansiktsdrag räcker nu för att öppna dörrar, låsa upp våra smartphones, validera betalningar och komma åt alla referenser som lagras i våra lösenordshanterarappar. Ansiktsigenkänning kan fungera på olika sätt: enkel bildjämförelse, videosekvenser, tredimensionell data eller bildkomposition med flera kameror.

De enklaste systemen, som vanligtvis finns i billigare telefoner, kanske bara jämför ditt ansikte med en tidigare lagrad ansiktsbild, andra system använder mätningar som avståndet mellan dina ögon, måttet från pannan till hakan eller formen på konturerna på dina läppar, dock inte alltid sömlöst.

Det kan dock gå ganska surt om tekniken används med uppsåt. Även om det är upp till oss om vi använder den här tekniken på våra telefoner eller inte, kan det vara svårt att välja bort det CCTV-kameror hanteras av företag eller Regeringenskapar ett problem med förlust av anonymitet i offentliga utrymmen.

Figur 3. Ansiktsigenkänning – för- och nackdelar

Figur 4. Alternativ för ansiktsigenkänning i Android och iOS

3. Röstigenkänning

"Hej Google” eller ”Hej Siri” är enkla kommandon som du kan använda för att interagera med telefonens röstassistent. I själva verket är dessa röstigenkänningssystem, som bara svarar på dina specifika röstkommandon. När du ställer in din telefon blir du ombedd att säga några meningar högt, vilket gör att algoritmen kan lära sig röstmönster som den kommer att fortsätta lära sig genom verklig användning. Ju mer du pratar med en virtuell assistent, som t.ex Google, Siri, eller alexa, desto mer kommer den att känna igen dina röstmönster.

Figur 5. Röstigenkänning på Android och iOS

Biometri i ett ögonkast – för- och nackdelar

Biometrisk autentisering är bekvämt, men det innebär nya utmaningar för vår integritet och säkerhet. Även om dessa teknologier kan ersätta långa och svåra att komma ihåg lösenord, kan de också vara ett sätt att ge bort våra personliga biometriska data utan att alltid vara säker på hur den kommer att användas.

Dataintrång innebär att hackare kan komma åt och sälja information till illvilliga aktörer som till exempel kan skapa formar av våra fingeravtryck och använda dem för att komma åt byggnader eller enheter utan vår vetskap eller samtycke.

Och även om vi överväger hur svåra dessa personliga egenskaper är svåra att kringgå, exponerar andra tekniker som ansiktsigenkänning oss hela tiden. Och medan regeringar använder säkerhetsargumentet för att använda ansiktsigenkänningskameror, är det svårt att veta exakt vilka personer de kommer att rikta in sig på och hur dessa bilder kan användas i framtiden.

Figur 6. Biometrisk autentisering – för- och nackdelar

Figur 7. Hälsodata på en iPhone

Och det är bara början

Bärbara kläder, som t.ex fitness trackers och smartwatches, är alltmer kunniga om våra hjärtslag, sömnmönster, andningsfrekvenser och till och med gångstabilitet. Snart kan till och med beteendebiometri, som hur våra händer rör sig för att ta våra telefoner ur fickorna eller hur vi går, vara tillräckligt för att identifiera oss. Även om dessa tekniker är ett dyk in i hur vi föreställer oss att en sci-fi-framtid ser ut, kräver deras användning en genomtänkt diskussion kring teknisk utveckling, säkerhet och integritet.