– Man kan aldri sikre at fingeravtrykk ikke kan manipuleres. Dette er et generelt problem, fordi det er praktisk mulig, sier biometriekspert Derawi. (Bilde: Espen Zachariassen)

FINGERAVTRYKK

5 spørsmål om fingeravtrykk-avlesning

Hvilke markeder er fingeravtrykkavlesning best egnet for?

Mohammad Derawi: I dag sees finger­avtrykkskannere oftere på mange offentlige steder og er også tilgjengelig­ for personlig bruk.

Før i tiden ble finger­avtrykkavlesere brukt for å avsløre kriminell virksomhet, men i dag har man implementert dem over alt til identifikasjon eller autentisering. Teknologien er ikke egnet til ett spesifikt marked, men til et mer bredt marked hvor man ønsker å erstatte nåværende autentiseringsmetoder som nøkler, passord og så videre.

Den kan eksempelvis brukes ved passkontroll på lufthavn, i bygninger med høy sikkerhet eller på personlige­ datamaskiner og mobile enheter. Enhver person kan i dag kjøpe seg en rimelig fingeravtrykkskanner som kan brukes etter eget ønske.

Les også: Snart vil de fleste mobiler lese fingeravtrykk

Hvorfor satses det på denne teknologien for mobiler og lignende enheter?

Mohammad Derawi: Fingeravtrykkteknologien gir oss mulighet til å erstatte nåværende autentiseringsmekanismer som vi må forholde oss til i dag.

Denne teknologien gjør hverdagen litt enklere, samtidig som den gir oss muligheten til å øke sikkerheten. Spesielt fordi man ikke trenger å ha med seg ekstra utstyr, som for eksempel nøkler.

Flere nordmenn benytter seg også nå av diverse applikasjoner på mobiltelefon og lignende enheter, så som mobilbank og adgang til annen sensitiv informasjon. Derfor satser man på å beskytte konfidensiell informasjon ved bruk av biometrisk teknologi, som i seg selv har en unik egenskap og sikkerhet.

Les også: Slik foregår et innbrudd i mobilen din

Førsteamanuensis Mohammad Derawi ved Høgskolen i Gjøvik. Foto: Høgskolen i Gjøvik
Hvilke fordeler og ulemper har det at fingeravtrykkavlesning er unik for bruker og ikke kan endres?

Mohammad Derawi: Fordelen er at man kan bruke sin egen «kropps»-informasjon for identifikasjon uten å bære med seg alternative autentiseringskomponenter som beskrevet før. Samtidig gir det også brukeren en viss form for sikkerhet mot andre. Men dessverre er det slik at ikke alle personer har mulighet for å avgi fingeravtrykk av diverse årsaker. Det finnes også avlesningsenheter som ikke virker på enkelte fingrer. Derfor må man finne alternativer til dem. Og siden man kun har ti fingrer, kan man oversette dette til at en i prinsippet har ti unike passord, som man må ta vare på. Hvis den ene fingeren blir oppdaget, kan man bruke den neste.

Les også: Ny app kjenner deg igjen på klærne

Hvilke følger kan det få på kort og lang sikt om hackere får kopiert slike biometriske data?

Mohammad Derawi: Her må man skjelne mellom rådata og krypterte data som en hacker kan få kopiert. Før de biometriske dataene blir lagret på selve enheten må den gjennom en krypteringsprosess.

Den prosessen skal sikre at det ikke er mulig å gjenvinne informasjon om rådataene. Men hvis man får tak i dem, vil det med stor sannsynlighet føre til sårbarhet og få store konsekvenser for sikkerheten.

Et annet punkt er i hvilket område man benytter biometrisk teknologi. På områder med høy sikkerhet bruker man ikke en enkelt biometrisk karakteristikk, men flere. Prinsippet er i bunn og grunn det samme som med passord.

Den eneste ulempen med biometri er at du ikke lett kan endre dine biometriske egenskaper.

Les også: Nå kan du glemme PIN-koden

Hvordan kan man sikre at finger­avtrykk ikke manipuleres?

Mohammad Derawi: Man kan aldri sikre at fingeravtrykk ikke kan manipuleres. Dette er et generelt problem, fordi det er praktisk mulig.Derfor har man alternativer til dette problemet.

Den beste formen for autentisering er når man kombinerer to eller flere biometriske karakteristikker. Man kan for eksempel kombinere fingeravtrykk med enten ganglag, vene, stemme, iris, ansikt eller andre biometriske kjennetegn. Dette øker sikkerheten med en eksponentiell høy faktor, noe som også er anbefalt i dag på sikre systemer.

Les også:

5 spørsmål om gjenvinning av plast

5 spørsmål om IT-sikkerhet

Kvantefysikk for dummies

Hva er forskjellen på virus- og bakteriematforgiftning?

Er klor i drikkevannet trygt?

– Hvem vil bli hardest rammet av havstigningen?

5 spørsmål om cyberkrig

Leder strøm på utsiden, men har et isolerende indre