- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

”Är biometri bra eller dåligt?”

-

- Annons -

I framtiden kommer vi lättare kunna identifiera människor med hjälp av artificiell intelligens (AI) och människors beteenden. Biometrin utvecklas hela tiden. Men är det början på ett avancerat övervakningssystem eller bidrar det bara till bättre och användarvänligare säkerhet?

Text: Sanne Femling, IT-säkerhetskonsult Knowit Secure

Idag finns det många olika sätt att identifiera människor på. Det sägs att 30 procent av alla webbsökningar sker via röst e​ller rörelse, vilket kommer gör​a att vi som arbetar med säkerhet behöver hitta nya sätt att säkerställa vem som interagerar med systemen.

Vi har under de senaste veckorna kunnat läsa om Kinas nya övervakningssystem där man med hjälp av ny AI-teknik utvecklat ett system som identifierar människor genom deras rörelsemönster och gångstil. Utöver detta finns även AI-teknik som identifierar hur människor interagerar med sina personliga enheter och appar. Denna typ av igenkänningsteknik kallas dynamisk biometri och drivs av just artificiell intelligens. Genom att lära sig hur vi använder tangentbordet på vår mobiltelefon, hur hårt vi trycker fingrarna mot pekskärmen, scrollar eller sättet vi håller telefonen kan enheter eller applikationer identifiera användaren.

Detta gör det lättare för människor att autentisera sig mot sina enheter. Tekniken gör det mer användarvänligt och säkrare. En annan fördel med AI är att tekniken hittar och ser nya infallsvinklar som vi människor inte har förmåga att se. Den kan även ta fram unika och säkrare sätt att identifiera och autentisera människor på.Men vad händer när den biometriska informationen hamnar i fel händer?När leksakstillverkaren VTech 2015 hackades kom en angripare åt flera gigabyte av bilder, ljudinspelningar och filmer på barn som företaget lagrat genom sina enheter. Materialet kom från telefoner, laptops och klockor som använts av barn för att delvis kommunicera med sina föräldrar.

Det här är ett exempel på hur lätt biometrisk data kan hamna i fel händer. Ett lösenord är idag utbytbart om vi skulle bli av med det. Men din biometriska information är unik och går inte att byta ut vilket gör den väldigt känslig. Om vi nu skall använda oss av AI för att logga vår biometri och vårt beteende är det viktigt att få användarna att förstå exakt vilken typ av information som lagras och används. Företag som tar fram den här typen av teknik bör prioritera säkerheten vid lagring av dessa uppgifter men också ta fram tydliga och bra policys för användarnas integritet.

Precis som riktlinjerna för den nya GDPR-lagen specificerar är det också viktigt för AI-tekniker att inte lagra mer än vad som behövs. Ska tekniken användas i syfte att lära sig mer om ett mönster och agera därefter är det viktigt att vi sätter gränser. En tillräckligt bra kamera kan idag avläsa en persons hjärtpuls. Det kommer med andra ord lagras stora mängder personlig data och mycket av denna information behövs inte ens för ändamålet.

Fakta

Identifiering – är processen där en person hävdar eller bekräftar en identitet.

Autentisering – är processen där personen verifierar sin identitet genom att jämföra en eller flera faktorer mot en databas med giltiga identiteter.

Källa: “Certified Information System Security Professional”, Official Study Guide, SYBEX, Mike Chapple, James Michael Stewart, Darril Gibson, 2018

- Annons -
- Annons -

FLER NYHETER

SafeTeam säkrar Synoptiks butiker

– För mig är det viktigt att jag är trygg med de jag samarbetar med, att jag kan lita på både produkt och företag....

Bravida lanserar GreenHub i hela Norden

GreenHub lanserades i Norge under hösten 2020. Nu utökas projektet till att omfatta fem av Nordens storstäder, Stockholm, Göteborg, Köpenhamn, Århus och Helsingfors.Bravidas centrala...

Ingram Micro tecknar avtal med Fortinet

– Vårt avtal med Fortinet ligger helt i linje med vår strategi att stärka vårt cybersäkerhetserbjudande på den svenska marknaden. En fortsatt ökande IT-brottslighet,...
- Annons -

Trend Micro satsar på att skydda företag efter pandemin

Enligt det amerikanska analysföretaget Forrester har så kallad Zero Trust Network Access (ZTNA) visat sig vara den främsta säkerhetstekniken för skydd av företag under...

Amido och Trusté i avtal

– Tillsammans kommer vi arbeta med att effektivisera leveransen till bostadsrättsföreningarna samtidigt som det blir till ett konkurrensmässigt pris för hela Trustés erbjudande. Effektiviseringarna med Alliera...

Ordningsvakter ska trygga Möllevångstorget i Malmö

Trygghetsmätningar har pekat ut Möllevången som ett särskilt otryggt område, något som staden nu tar ett helhetsgrepp kring. Det gemensamma trygghetsskapande arbetet från flera...

Confidence i avtal med Svt

Samarbetet ska säkerställa att täcka Svt:s behov av extraresurser inom säkerhetstjänster vid hög belastning. Avtalet tecknas genom den nyligen förvärvade Nordic Level group som...

Nytt förvärv av Prosero

– Att bli en del av Prosero skapar långsiktig stabilitet och ger Lås & Sikring AS de utvecklingsmöjligheter som behövs för att fortsätta sin...

Hallå där! Susan Bergman, Governance Manager för Combitech…

... du är med i den nya podden för och om säkerhetschefer – Sveriges Säkerhetschefer. Varför ska vi lyssna på det här avsnittet?– Det...

Sårbarheter i Windows Office – experter manar till att uppdatera

Sårbarheterna beror på ett fel i äldre kod som finns i Excel95s filformat, vilket gör att forskarna tror att säkerhetsbristerna har funnits i flera...

SRS tar in digitalbyrå som ny samarbetspartner

Enligt Louise Ringström Grandinson står säkerhetsbranschen inför en förändring vilket gjorde att de nu ville hitta ett bredare samförstånd mellan PR och de digitala...

Utbildningsprogrammet AWS re/Start lanseras i Sverige

Den första re/Start-klassen i Sverige påbörjade utbildningen i mitten av april 2021–Vi ser fram emot att förmedla de senaste kunskaperna om molnteknik till ett...

RTL Telematics blir Addsecure

– Vi är glada över att nu ta detta sista steg på vägen mot full integrering mellan RTL Telematics och varumärket AddSecure. Vi har...

Tempest Security förvärvar Örestads Industribevakning

– Örestads Industribevakning kommer betyda mycket i Tempest Securitys tillväxtplaner. De är en stark aktör på den lokala marknaden och kommer bidra positivt till Tempest...