Pokud se přihlašujete do telefonu nebo počítače pomocí Face ID nebo otisku prstu, používáte k ověření své identity biometrická data. Je to snadná a bezpečná metoda přihlášení, protože vyžaduje pouze něco, čím jste, ne něco, co si pamatujete. Biometrická data jsou tvořena vašimi specifickými fyzickými vlastnostmi, jako je váš obličej, váš hlas nebo vaše otisky prstů, což může působit bezpečněji.
Přihlášení do aplikace ukládá vaše biometrická data lokálně na vašem zařízení pomocí operačního systému, což z něj činí spolehlivý způsob, jak bezpečně používat biometrická data. Je však také možné, že biometrická data budou shromažďována a používána nebezpečným způsobem. Hackeři mohou tento typ dat stále ukrást z nezabezpečených aplikací a získáním neoprávněného přístupu k účtům sociálních médií nebo diskům; je obtížnější se k nim dostat než k vašim heslům, ale ztráta kontroly nad nimi je mnohem škodlivější. Vysvětlíme vám, jak chránit vaše biometrická data pomocí několika jednoduchých kroků.
Co jsou biometrická data?
Biometrická data jsou informace odvozené z vašich jedinečných fyzických nebo behaviorálních charakteristik, které lze použít k identifikaci nebo ověření toho, kdo jste. To může zahrnovat otisky prstů, rysy obličeje, vzory duhovky nebo sítnice, DNA, hlas, rytmus psaní na klávesnici, styl chůze nebo způsob, jakým se podepisujete. Biometrická přihlášení se stala populární ve spotřebitelských technologiích, protože díky nim je přístup k vašim zařízením rychlejší a snazší.
Protože jsou tyto znaky jedinečně vázány na jednotlivce, biometrická data se často používají pro bezpečnost a ověřování, jako je odemykání telefonů nebo průchod hraniční kontrolou. Jsou považována za vysoce citlivá, protože zneužití nebo úniky informací mohou mít nenapravitelný dopad na vaše osobní soukromí.
K čemu se používají biometrická data?
Zde jsou některé způsoby, jak biometrická data pomáhají dělat věci pohodlnějšími:
Správa identity
Jedním z nejběžnějších případů použití biometrických dat je přihlášení k zařízení. Aby se zabránilo komukoli v přístupu k vašemu telefonu nebo notebooku bez povolení, může vaše zařízení použít kontrolu identity k potvrzení, že jste to vy. Tento proces se nazývá správa identity a může se týkat jak vašich osobních, tak pracovních účtů.
Každé zařízení, které vás požádá o zadání hesla nebo PINu, naskenování prstu nebo použití bezpečnostního klíče, jako je YubiKey, používá správu identity k zajištění toho, že k vašemu zařízení nebude mít přístup nikdo jiný. Pokud jde o firemní účty, je to důležitý aspekt ochrany citlivých dat a podnikové sítě v širším slova smyslu.
Zvýšená bezpečnost
Hesla nejsou vždy dostačující, pokud jde o ochranu účtu. Implementace dvoufázového ověření je způsob, jak vytvořit další ověřovací vrstvu, která zajistí, že budete muset poskytnout alespoň dva typy identifikačních údajů: heslo a něco dalšího, jako je kód odeslaný do aplikace pro 2FA.
Použití vašich biometrických dat k přihlášení je dobrý způsob, jak posílit bezpečnost vašeho účtu, protože je pro hackera mnohem obtížnější získat k nim přístup, zejména pokud jsou biometrická data uložena lokálně na vašem zařízení. To je ideální pro důležité účty, jako jsou online bankovní účty, portály vládních služeb a poskytovatelé zdravotní péče.
Snadnější přihlášení
Biometrická přihlášení se snadno používají, a proto v posledních letech vzrostla jejich popularita. Pouhé použití Face ID nebo otisku prstu k přihlášení do telefonu je jednodušší než pamatovat si PIN nebo heslo. Vaše biometrická data se nemění, takže uzamčení vašich účtů je nepravděpodobné. Většina spotřebitelských a profesionálních zařízení vám nyní dává možnost použít jeden nebo více typů biometrických dat právě kvůli tomuto pohodlí.
Jaké typy biometrických dat se běžně shromažďují?
Lze shromažďovat mnoho typů biometrických dat, ale ne všechna mají každodenní využití. Například vaše DNA a tělesný pach lze zmapovat, ale ani jedno není obzvláště snadné zachytit nebo zkontrolovat, takže se příliš nepoužívají. Místo toho se spotřebitelské technologie spoléhají na čtyři typy biometrických dat:
Otisk prstu: Váš otisk prstu lze použít k odemknutí chytrých zařízení a udělení přístupu do zabezpečených budov, jako jsou kanceláře. Otisky prstů jsou nejstarší formou biometrické identifikace, kterou lidé shromažďovali a používali po staletí k podepisování smluv a pro forenzní vyšetřování.
Obličej: Mnoho zařízení, jako jsou iPhony, vám dává možnost odemknout telefon pomocí obličeje. K vaší identifikaci lze také použít CCTV, technologii rozpoznávání obličeje a systémy hraniční kontroly.
Duhovka: Podobně jako při rozpoznávání obličeje lze zmapovat vaši duhovku a použít ji jako formu biometrických dat. Tato technologie je v současnosti méně rozšířená než rozpoznávání obličeje, ale používají ji některé orgány činné v trestním řízení, agentury pro prevenci podvodů a podniky v oblasti spotřebitelských technologií.
Hlas: Váš hlas je také formou biometrických dat. Zařízení chytré domácnosti a reproduktory, které reagují na váš hlas, jako jsou zařízení Amazon Echo a Google Home Speaker, vytvářejí „hlasový otisk“ pomocí zvuku a rytmu vašeho hlasu.
V budoucnu je možné, že s pokrokem technologií uvidíme nové formy shromažďovaných biometrických dat používaných jako metody přihlášení. Do té doby jsou toto typy, které po vás bude chtít vytvořit většina zařízení, aplikací a služeb.
Existují nějaké obavy ohledně biometrických dat?
I když jsou biometrická data užitečná a bezpečná pro účely přihlášení, jejich nesprávné použití může představovat riziko pro vaše soukromí a bezpečnost:
Krádež identity
Biometrická data jsou citlivá, protože jsou svázána s vaší identitou. S vaším obličejem a otiskem prstu by někdo mohl teoreticky žádat o vládní služby, otevírat bankovní účty a páchat podvody vaším jménem. Z tohoto důvodu jsou biometrická data regulována jako jakýkoli jiný typ osobních údajů orgány, jako je ICO ve Spojeném království, GDPR v EU a FTC v USA. Ve Spojeném království a v EU jsou biometrická data, která lze použít k identifikaci jednotlivce, klasifikována jako informace zvláštní kategorie, kterým se dostává mimořádné právní ochrany a omezení toho, kdo je může shromažďovat a jak dlouho mohou být uložena.
Firemní zneužití
Pokud jde o společnosti, které se pokoušejí shromažďovat biometrická data, obavy rostou. V roce 2023 zakladatel ChatGPT Sam Altman spustil krypto projekt s názvem Worldcoin(nové okno), ve kterém žadatelé obdrželi zdarma krypto tokeny výměnou za naskenování jejich duhovek. Altman tvrdil, že skenování duhovky umožní uživatelům bezpečně ověřit jejich lidský status na blockchainu a také spolupracovat s podniky včetně Visa a Tinder.
Nicméně rozpaky nad tím, proč přesně firma potřebovala skeny duhovky a jak je bude používat, zabránily tomu, aby se tento projekt skutečně rozjel. Společnost od té doby ukončila činnost(nové okno) v několika zemích a zavedení bylo ironicky odloženo v USA.
Společnosti vás nežádají o biometrická data jen tak, mohou je shromažďovat pasivně. Obchod Google Play vyžaduje váš otisk prstu při nákupu, což Googlu umožňuje ověřit, že nákupy provádíte vy, propojením vašich biometrických dat s vaší historií nákupů. To je užitečné pro vytváření profilů vaší aktivity, které lze následně použít pro cílenou reklamu.
Sociální inženýrství a deepfakes
Videos you upload to Instagram or your Google Drive can contain valuable biometric data like your face and voice, which could be collected by bad actors or third parties looking to sell to data brokers. It’s also possible to make deepfakes using photos and videos, which can be used for blackmail. Ultimately, your biometric data is just as valuable (if not more) as data such as your passwords and email address.
Jak chránit svá biometrická data
Udržení kontroly nad vašimi osobními údaji a ochrana vašeho soukromí online jsou zásadní ve světě, kde se shromažďuje více citlivých informací než kdykoli předtím. Naštěstí nemusíte být technickým expertem, abyste byli na internetu opatrní. Existují jednoduché kroky, které můžete podniknout k ochraně svých biometrických dat:
- Pokud jde o biometrické odemykání aplikací, ujistěte se, že všechny aplikace, pro které používáte biometrická přihlášení, využívají ověření na úrovni systému a ověřte jejich oprávnění ke sdílení dat.
- Deaktivujte biometrické odemykání ve vysoce rizikových situacích, kdy mohou úřady legálně vynutit přístup k zařízení, jako jsou hraniční přechody. Například při překračování hranic USA(nové okno) mohou úředníci požadovat, abyste svůj telefon odemkli pomocí Face ID nebo otisku prstu. Mohou to udělat bez vašeho souhlasu(nové okno), takže heslo nebo PIN je bezpečnější volbou, protože je pro ně obtížnější vynutit si poslušnost.
- Sdílejte fotografie a videa online s opatrností: zvažte nastavení svých účtů na sociálních sítích jako soukromých, abyste měli kontrolu nad tím, kdo může vidět vaše příspěvky, a pro ukládání čehokoli osobního používejte bezpečný disk.
Chraňte svá biometrická data pomocí Protonu
Nakonec je nemožné se zcela odhlásit z používání technologií, které shromažďují vaše biometrická data, ale můžete kontrolovat, kde je ukládáte a k čemu je používáte. Správné nástroje to usnadňují zabudováním bezpečnosti a soukromí do každého kroku, a to jak v práci, tak doma.
Biometrická data lze nalézt v citlivých souborech, jako jsou fotografie průkazů totožnosti, skeny hesel, videa s vaší tváří a hlasové nahrávky, které jsou běžným cílem aktérů snažících se shromažďovat, zpracovávat a zneužívat biometrická data. Proton Drive je řešení cloudového úložiště s koncovým šifrováním, které udržuje vaše soubory v soukromí. Soubory můžete ukládat bezpečně a chránit je před třetími stranami, včetně inzerentů a hackerů. Soubory lze sdílet s přáteli, rodinou a organizacemi bez obav z toho, kdo k nim bude mít přístup: k vašim souborům mohou přistupovat pouze ti, kteří mají oprávnění.
Zabezpečení všech vašich online účtů je také zásadní pro ochranu vašich dat. Proton Pass je správce hesel s koncovým šifrováním, který chrání vaše hesla, e-mailovou adresu a další citlivá data. Můžete přijmout 2FA, vytvářet silná hesla, vytvářet e-mailové aliasy, vytvářet identity pro práci a domov a dokonce bezpečně sdílet hesla. Proton Pass také podporuje biometrické odemykání pomocí vestavěných bezpečnostních funkcí vašeho zařízení. Vaše biometrická data nejsou nikdy zpřístupněna, uložena ani zpracovávána společností Proton. Zůstávají bezpečně uložena ve vašem zařízení a používají se pouze k lokálnímu odemknutí vašeho šifrovaného trezoru.
Proton Pass a Proton Drive, dostupné na jakékoli platformě a jakémkoli zařízení, jsou ideálními nástroji pro převzetí kontroly nad vašimi biometrickými daty.
Výběr platforem, které minimalizují sběr dat a dávají vám kontrolu nad tím, jak jsou vaše data využívána, pomáhá chránit vaše citlivé informace, jako je biometrie.
