Pendant des décennies, la biométrie a été considérée comme futuriste et impraticable. Au cours de la dernière décennie environ, la technologie a rattrapé la fantaisie, réduisant les coûts à un point tel que nous pouvons commencer à utiliser l'identification biométrique dans la vie quotidienne. Histoire de la sécurité biométrique et comment elle est utilisée aujourd'hui L'histoire de la sécurité biométrique et comment il est utilisé aujourd'hui Les dispositifs de sécurité biométriques étaient des idéaux de longue date dans les films de science-fiction qui semblaient assez plausibles pour se produire, mais un peu trop tiré par les cheveux pour une application dans le monde réel. Lire la suite .
Apple a fait ses preuves en introduisant de nouvelles technologies dans le grand public, ce qui n'a rien d'étonnant quand elle a introduit l'identification biométrique en 2014 sur les iPhones et a lancé la «course à la biométrie». L'identification tactile a facilité le déverrouillage de votre téléphone en scannant votre empreinte digitale - aucun mot de passe requis.
Mais le balayage des empreintes digitales n'est que la pointe de l'iceberg.
Les types de base de la biométrie
Selon Dictionary.com, la biométrie est «le processus par lequel les caractéristiques physiques et autres uniques d'une personne sont détectées et enregistrées par un dispositif ou un système électronique comme un moyen de confirmer l'identité» .
Comme chaque personne est unique, il s'ensuit que le meilleur moyen d'identifier un individu est par ses caractéristiques physiques. Bien qu'il existe de nombreux traits physiques qui pourraient être utilisés, certains des plus couramment utilisés sont la reconnaissance des empreintes digitales, la reconnaissance vocale, la reconnaissance faciale et la vérification de l'ADN.
Reconnaissance d'empreintes digitales: La forme d'identification biométrique la plus largement reconnue est l'empreinte digitale. Son emploi dans l'application de la loi remonte à 1901 au Metropolitan Police Service du Royaume-Uni et son utilisation a révolutionné les enquêtes criminelles.
Reconnaissance vocale: La reconnaissance vocale est utilisée pour vérifier votre identité en fonction des caractéristiques de votre voix. Ceci est souvent confondu avec la reconnaissance de la parole, qui est l'acte de reconnaître ce qui a été dit Alexa, Comment fonctionne Siri? Le contrôle vocal a expliqué Alexa, comment fonctionne Siri? Le contrôle vocal expliqué Le monde évolue vers des commandes vocales pour tout, mais comment fonctionne exactement le contrôle vocal? Pourquoi est-il si glitchy et restreint? Voici ce que vous devez savoir en tant qu'utilisateur profane. Lire plus plutôt que qui l'a dit.
Reconnaissance faciale: Alors que la reconnaissance vocale utilise des données audio, la reconnaissance faciale utilise des informations visuelles pour vérifier votre identité. Les marqueurs visuels sur la taille et la forme de votre visage sont comparés à une image vérifiée.
Vérification de l'ADN: la vérification de l'ADN n'est pas quelque chose que vous utiliseriez probablement pour déverrouiller votre téléphone. Largement popularisée par des émissions comme CSI, la vérification de l'ADN est le plus souvent utilisée dans l'application de la loi. L'ADN de chaque personne est unique, donc même un petit échantillon peut suffire à vérifier l'identité d'un individu par rapport à un échantillon connu.
Qu'y a-t-il à l'horizon?
Les scintigraphies de l'iris et de la rétine sont déjà utilisées dans des environnements de haute sécurité, tels que les zones sécurisées dans les bâtiments gouvernementaux ou les contrôles aux frontières aéroportuaires. Cependant, au fur et à mesure que les coûts de mise en œuvre de cette technologie diminuent, il est plus probable qu'elle se retrouve dans nos appareils mobiles, ouvrant potentiellement la technologie de numérisation des yeux à un public beaucoup plus large. Les scanners Retina / Iris sont-ils le prochain niveau de sécurité mobile? Les scanners Retina / Iris sont-ils le prochain niveau de sécurité mobile? Les rumeurs courent que le Samsung Galaxy Note 4 pourrait avoir un scanner rétine ou iris intégré. Cela ressemble à un film de science-fiction, mais ces mécanismes de verrouillage personnalisés ne sont pas toujours parfaits. Lire la suite
Alors que la vérification des signatures existe depuis un certain temps, l'équivalent numérique commence à être développé davantage car il y a plus de gens qui essaient de cacher qui ils sont en ligne, et souvent ils ne réalisent pas qu'ils donnent leur identité par le biais de manière unique qu'ils tapent.
Alors qu'est-ce qui retient la biométrie?
1. Peur de la surveillance
Actuellement, l'une des utilisations les plus importantes de l'identification biométrique est l'application de la loi.
La reconnaissance faciale en particulier est en train de devenir une pratique courante dans la police proactive, la police en Angleterre l'utilisant lors d'un festival de musique en 2014 pour scanner le visage de chaque participant et le comparer à une base de données de criminels connus.
Ce n'était certainement pas la première fois que la reconnaissance faciale était utilisée sur une grande échelle, mais c'était l'une des plus envahissantes car il y avait peu de justification à l'époque pour expliquer pourquoi ce festival spécifique était ciblé.
L'une des justifications les plus courantes de ce type de surveillance est la protection contre le terrorisme. Cependant, comme George Orwell l'a précisé dans son livre 1984, la surveillance gouvernementale totale peut mener à une oppression des citoyens d'un pays, que nous reconnaissons tous comme une mauvaise chose. Votre intérêt pour la vie privée vous assurera que vous êtes ciblé par votre ANS. La confidentialité assurera que vous êtes ciblé par la NSA Oui, c'est vrai. Si vous vous souciez de la vie privée, vous pouvez être ajouté à une liste. Lire la suite .
L'une des dernières controverses sur l'utilisation des données biométriques par le gouvernement est la base de données du FBI sur la prochaine génération d'identifiants (NGI). Le groupe de protection de la vie privée EFF fait campagne pour plus de transparence sur la façon dont cette information est utilisée, en particulier l'aspect de la reconnaissance faciale.
2. Peur des atteintes à la vie privée
Même si vous n'êtes pas d'accord avec la surveillance gouvernementale, la plupart des gens restent très mal à l'aise avec l'idée que les entreprises privées suivent leur emplacement et leur comportement, principalement parce que la façon dont ces informations sont réellement stockées et utilisées est peu transparente.
Le stockage sécurisé des données est devenu un point sensible ces dernières années, car la plupart des entreprises ont permis aux pirates d'accéder à des données personnelles sécurisées grâce à une sécurité médiocre ou inexistante. 3 Conseils pour la prévention de la fraude en ligne 3 Know In 2014 En savoir plus. Si nous ne pouvons pas leur faire confiance pour protéger nos informations personnelles, pourquoi leur ferions-nous confiance avec nos informations biométriques irremplaçables?
Bien qu'il y ait des préoccupations au sujet de la surveillance gouvernementale, l'idée que les entreprises privées suivent chacun de nos gestes tend à rendre les gens encore plus nerveux. RichRelevance, spécialiste de la personnalisation de la distribution, a récemment effectué des recherches sur la manière dont les clients perçoivent le suivi et la personnalisation:
Il est clair à partir de ces résultats que l'érosion de la vie privée est surtout ce que les gens trouvent «effrayant», avec la reconnaissance faciale en tête de liste. Si les clients n'aiment pas un certain type d'identification biométrique, il est peu probable que les magasins l'adoptent de peur de perdre des clients.
Il y a eu récemment en Russie un mouvement autour d'un site appelé FindFace, qui utilise la reconnaissance faciale pour explorer les profils sur le réseau social russe VKontakte afin de trouver toute personne que vous recherchez. Ce n'est que l'un des nombreux exemples.
Bien qu'une grande partie de l'information soit publique, c'est la façon dont les données sont utilisées qui causent un grand malaise.
3. ID manque de fiabilité
Les scanners d'empreintes digitales sont devenus la forme de référence de l'identification biométrique traditionnelle en raison de leur fiabilité par rapport à d'autres méthodes. Par exemple, la reconnaissance faciale nécessite actuellement un bon éclairage et un bon positionnement pour donner des résultats précis.
D'autre part, la reconnaissance vocale souffre de trop de bruit audio. Cela peut bien fonctionner dans des conditions très calmes, il échoue absolument lorsque vous êtes sur une route très fréquentée ou dans une discothèque bruyante. Les résultats sont au mieux incompatibles, mais la plupart du temps juste faux.
Ces facteurs environnementaux limitent les cas où l'authentification peut être confirmée de manière fiable, ce qui limite leur commodité et leur utilité. Comparez cela aux mots de passe, qui peuvent être utilisés à tout moment sur n'importe quel appareil, quelles que soient les conditions.
4. vol d'identité
Le vol d'identité est l'une des choses les plus stressantes et inquiétantes qui peuvent arriver. Avoir volé votre identité peut être difficile à prouver, et cela est aggravé par le fait que les taux de vols d'identité augmentent partout dans le monde.
Hacks sont un gros obstacle pour tout système de vérification d'identité, car une fois que vos informations d'identification sont exposées, tout le monde peut utiliser cette information pour prétendre être vous.
Mais que se passe-t-il si vos attributs physiques uniques sont volés dans un hack? Ce n'est pas comme si vous pouviez vous diriger vers votre DMV local et demander un nouveau visage ou une nouvelle empreinte digitale. Il est beaucoup plus facile de se connecter à Twitter ou Facebook et de changer votre mot de passe.
Un autre facteur de complication est que la modification d'un mot de passe sur plusieurs sites est relativement simple et vous pouvez augmenter votre sécurité en utilisant différents mots de passe sur chaque compte. 8 Conseils pour la sécurité en ligne utilisée par les experts en sécurité en ligne? Ensuite, oubliez tout ce que vous pensez savoir sur les mots de passe, les antivirus et la sécurité en ligne, car il est temps de se recycler. Voici ce que les experts font réellement. Lire la suite .
D'un autre côté, vos données biométriques seront les mêmes sur tous les sites - la seule façon d'empêcher un accès indésirable serait de changer complètement la méthode d'authentification.
Si un piratage à grande échelle arrivait aux données biométriques, il serait vraiment difficile pour les gens de vérifier leur véritable identité, en particulier avec la généralisation de la liaison de données (toutes les formes d'identification, notamment les habitudes de navigation, les données biométriques, les mots de passe et la publicité). les profils sont liés).
5. Mauvaises normes
Les normes numériques sont la raison pour laquelle nous pouvons utiliser n'importe quel navigateur Web pour accéder à Internet ou à n'importe quel téléphone pour passer un appel téléphonique - ils s'assurent que tout fonctionne de manière transparente.
On ne peut pas en dire autant de la biométrie. À ce jour, aucun gouvernement n'a créé de normes pour la création, l'utilisation ou le stockage d'informations biométriques. Fast Identity Online (FIDO) est en train de rédiger certaines normes, mais avec la prolifération rapide actuelle des appareils grand public biométriques, cela pourrait finir par être trop peu, trop tard.
Les normes peuvent également être utilisées pour s'assurer que les méthodes d'identification biométrique sont cohérentes. Les empreintes digitales peuvent changer en fonction de la quantité d'huile dans la peau ou d'une coupure sur le doigt. Normalement, une empreinte digitale est transformée en un petit segment de données, mais elle ne permet pas de modifier son empreinte digitale.
6. La biométrie seule ne suffit pas
L'Inde est actuellement au milieu d'un projet incroyablement ambitieux visant à cataloguer l'information d'identification sur chacun de ses 1, 2 milliard de citoyens. Le système, appelé Aadhaar, comprend des informations biométriques ainsi que des informations textuelles telles que le nom, la date de naissance et l'adresse.
L'idée derrière ce régime est de rendre l'identification des individus pour les prestations et les services gouvernementaux beaucoup plus rapide et plus facile.
L'un des moyens de s'attaquer aux problèmes biométriques consiste à utiliser l'authentification multifactorielle lorsqu'un utilisateur est identifié par «qui vous êtes» (biométrie) et «ce que vous avez» (appareil mobile, ordinateur portable, etc.). En utilisant ce système, ils ont créé une authentification à deux facteurs pour les informations biométriques.
La solution souffre encore du piège de la vérification normale en deux étapes: si un individu est spécifiquement ciblé, il peut alors être possible de contourner les deux authentifications.
Cependant, si un piratage devait survenir et exposer les données, il serait certainement beaucoup plus difficile pour les criminels d'utiliser l'information pour accéder à l'information privée car ils n'ont pas la deuxième étape nécessaire pour la vérification.
Trop de problèmes, droit au cœur
Bien que la biométrie ne soit pas l'alternative à long terme aux mots de passe, elle est plus sûre à utiliser. Plutôt que de les voir comme des méthodes distinctes pour identifier que vous êtes ce que vous dites être, elles devraient plutôt être considérées comme des méthodes complémentaires qui peuvent être utilisées ensemble pour vérifier un individu.
La biométrie est-elle l'identification personnelle? Probablement pas. Il y a juste trop de problèmes fondamentaux à résoudre.
Alors que la question de la vérification de l'identité se poursuivra dans un avenir prévisible, le mieux que nous puissions faire est de nous assurer que nous protégeons notre sécurité de manière proactive avec des mots de passe forts, une authentification à deux facteurs. Utilisez-le Qu'est-ce que l'authentification à deux facteurs et pourquoi vous devez l'utiliser? L'authentification à deux facteurs (2FA) est une méthode de sécurité qui nécessite deux manières différentes de prouver votre identité. Il est couramment utilisé dans la vie quotidienne. Par exemple, payer avec une carte de crédit nécessite non seulement la carte, ... Lire la suite et une bonne hygiène de sécurité Protégez-vous avec un contrôle annuel de sécurité et de confidentialité Protégez-vous avec un contrôle annuel de sécurité et de confidentialité Nous sommes près de deux mois, mais il est encore temps de faire une résolution positive. Oubliez de boire moins de caféine - nous parlons de prendre des mesures pour protéger la sécurité et la confidentialité en ligne. Lire la suite .
Que faites-vous de la biométrie - passionnant ou sur-hyped? Que pensez-vous qui va remplacer les mots de passe dans le futur? Ou pensez-vous même que les mots de passe doivent être remplacés? Discutons dans les commentaires ci-dessous.
Crédit d'image: milliards de photos via Shutterstock.com, pixinoo via Shutterstock.com, Anton Watman via Shutterstock.com, ra2studio via Shutterstock.com