Hvis du logger ind på din telefon eller computer ved hjælp af Face ID eller dit fingeraftryk, bruger du biometriske data til at godkende din identitet. Det er en nem og sikker loginmetode, fordi den kun kræver noget, du er, ikke noget, du husker. Biometriske data består af dine specifikke fysiske karakteristika, såsom dit ansigt, din stemme eller dine fingeraftryk, hvilket kan føles mere sikkert.
At logge ind på en app gemmer dine biometriske data lokalt på din enhed ved hjælp af operativsystemet, hvilket gør det til en pålidelig måde at bruge dine biometriske data sikkert på. Men det er også muligt for biometriske data at blive indsamlet og brugt farligt. Hackere kan stadig stjæle denne type data fra usikre apps og ved at få uautoriseret adgang til konti på sociale medier eller drev; det er sværere at få adgang til end dine adgangskoder, men meget mere skadeligt at miste kontrollen over. Vi forklarer, hvordan du beskytter dine biometriske data med et par enkle trin.
Hvad er biometriske data?
Biometriske data er information afledt af dine unikke fysiske eller adfærdsmæssige karakteristika, der kan bruges til at identificere eller verificere, hvem du er. Dette kan inkludere fingeraftryk, ansigtstræk, iris- eller nethindemønstre, DNA, stemme, skrivetrytme, gangart, eller hvordan du underskriver dit navn. Biometriske logins er blevet populære inden for forbrugerteknologi, fordi de gør det hurtigere og nemmere at få adgang til dine enheder.
Fordi disse træk er unikt knyttet til et individ, bruges biometriske data ofte til sikkerhed og godkendelse, som at låse telefoner op eller passere gennem grænsekontrol. Det betragtes som meget følsomt, da misbrug eller brud kan have uoprettelig indvirkning på dit personlige privatliv.
Hvad bruges biometriske data til?
Her er nogle måder, hvorpå biometriske data hjælper med at gøre tingene mere bekvemme:
Identitetsstyring
En af de mest almindelige anvendelser for biometriske data er at logge ind på en enhed. For at forhindre, at nogen får adgang til din telefon eller din bærbare computer uden tilladelse, kan din enhed bruge et identitetstjek til at bekræfte, at du er dig. Denne proces kaldes identitetsstyring, og den kan gælde for både dine personlige og arbejdskonti.
Enhver enhed, der beder dig om at indtaste en adgangskode eller en PIN-kode, scanne din finger eller bruge en sikkerhedsnøgle såsom en Yubikey, bruger identitetsstyring til at sikre, at ingen andre kan få adgang til din enhed. Når det kommer til virksomhedskonti, er dette et vigtigt aspekt af at beskytte følsomme data og forretningsnetværket mere bredt.
Forbedret sikkerhed
Adgangskoder rækker ikke altid langt nok, når det kommer til kontobeskyttelse. Udrulning af to-faktor-godkendelse er en måde at skabe et ekstra verifikationslag, der sikrer, at du skal angive mindst to typer identificerende oplysninger: en adgangskode og noget andet, som en kode sendt til en 2FA-app.
Brug af dine biometriske data til at logge ind er en god måde at styrke din kontosikkerhed på, fordi det er meget sværere for en hacker at få adgang til, især hvis de biometriske data gemmes lokalt på din enhed. Dette er ideelt til vigtige konti såsom online bankkonti, offentlige serviceportaler og sundhedsudbydere.
Nemmere logins
Biometriske logins er nemme at bruge, hvilket er grunden til, at de er vokset i popularitet i de seneste år. Blot at bruge Face ID eller dit fingeraftryk til at logge ind på din telefon er nemmere end at huske en PIN-kode eller en adgangskode. Dine biometriske data ændrer sig ikke, så det er usandsynligt, at du bliver låst ude af dine konti. De fleste forbruger- og professionelle enheder giver dig nu mulighed for at bruge en eller flere typer biometriske data på grund af denne bekvemmelighed.
Hvilke typer biometriske data indsamles almindeligvis?
Mange typer biometriske data kan indsamles, men ikke alle har daglige anvendelser. For eksempel kan dit DNA og din kropsduft kortlægges, men ingen af dem er særlig nemme at opfange eller kontrollere, så de bruges ikke bredt. I stedet er forbrugerteknologi afhængig af fire typer biometriske data:
Fingeraftryk: Dit fingeraftryk kan bruges til at låse smartenheder op og give adgang til sikrede bygninger såsom kontorer. Fingeraftryk er den ældste form for biometrisk identifikation, mennesker har indsamlet, brugt i århundreder til at underskrive kontrakter og til retsmedicinsk efterforskning.
Ansigt: Mange enheder såsom iPhones giver dig mulighed for at låse din telefon op med dit ansigt. CCTV, ansigtsgenkendelsesteknologi og grænsekontrolsystemer kan også bruges til at identificere dig.
Iris: På samme måde som ansigtsgenkendelse kan din iris kortlægges og bruges som en form for biometriske data. Denne teknologi er i øjeblikket mindre udbredt end ansigtsgenkendelse, men den bruges af nogle retshåndhævende myndigheder, svindelbekæmpelsesagenturer og forbrugerteknologivirksomheder.
Stemme: Din stemme er også en form for biometriske data. Smart home-enheder og højttalere, der reagerer på din stemme, såsom Amazons Echo-enheder og Google Home Speaker, opretter et ‘stemmeaftryk’ ved hjælp af lyden og rytmen i din stemme.
I fremtiden er det muligt, at vi vil se nye former for biometriske data blive indsamlet og brugt som loginmetoder, efterhånden som teknologien udvikler sig. Indtil da er dette de typer, du vil blive bedt om at oprette af de fleste enheder, applikationer og tjenester.
Er der bekymringer vedrørende biometriske data?
Selvom det er nyttigt og sikkert at bruge til login-formål, kan forkert brug af biometriske data udgøre risici for dit privatliv og din sikkerhed:
Identitetstyveri
Biometriske data er følsomme, fordi de er knyttet til din identitet. Med dit ansigt og dit fingeraftryk kunne nogen teoretisk ansøge om offentlige tjenester, åbne bankkonti og begå svindel i dit navn. Af denne grund reguleres biometriske data ligesom enhver anden type personoplysninger af organer såsom ICO i Storbritannien, GDPR i EU og FTC i USA. I Storbritannien og EU klassificeres biometriske data, der kan bruges til at identificere en person, som oplysninger i en særlig kategori, hvilket modtager ekstra juridisk beskyttelse og begrænser, hvem der kan indsamle det, og hvor længe det kan opbevares.
Virksomhedsmisbrug
Bekymringerne vokser, når det kommer til virksomheder, der forsøger at indsamle biometriske data. I 2023 lancerede ChatGPT-grundlægger Sam Altman et kryptoprojekt kaldet Worldcoin(nyt vindue), hvor ansøgere modtog gratis kryptotokens til gengæld for at få scannet deres iriser. Altman hævdede, at irisscanninger ville give brugerne mulighed for sikkert at verificere deres menneskelige status på blockchainen samt indgå partnerskaber med virksomheder, herunder Visa og Tinder.
Men ubehag over præcis hvorfor virksomheden havde brug for irisscanninger, og hvordan den ville bruge dem, forhindrede projektet i for alvor at lette. Virksomheden har siden indstillet aktiviteterne(nyt vindue) i flere lande, og udrulningen blev ironisk nok forsinket i USA.
Virksomheder beder dig ikke bare om dine biometriske data; de kan indsamle dem passivt. Google Play-butikken beder om dit fingeraftryk, når du foretager et køb, hvilket giver Google mulighed for at bekræfte, at det er dig, der foretager køb ved at forbinde dine biometriske data med din købshistorik. Dette er nyttigt til at opbygge profiler af din aktivitet, som derefter kan bruges til målrettede annoncer.
Social engineering og deepfakes
Videos you upload to Instagram or your Google Drive can contain valuable biometric data like your face and voice, which could be collected by bad actors or third parties looking to sell to data brokers. It’s also possible to make deepfakes using photos and videos, which can be used for blackmail. Ultimately, your biometric data is just as valuable (if not more) as data such as your passwords and email address.
Sådan beskytter du dine biometriske data
At bevare kontrollen over dine personlige data og beskytte dit online privatliv er afgørende i en verden, hvor flere følsomme oplysninger indsamles end nogensinde før. Heldigvis behøver du ikke at være teknologiekspert for at være forsigtig på internettet. Der er enkle trin, du kan tage for at beskytte dine biometriske data:
- Når det kommer til biometrisk oplåsning af apps, skal du sørge for, at alle apps, du bruger biometriske logins til, bruger godkendelse på systemniveau og verificerer deres tilladelser til datadeling.
- Deaktiver biometrisk oplåsning i højrisikosituationer, hvor myndigheder lovligt kan gennemtvinge adgang til enheden, såsom ved grænseovergange. For eksempel ved krydsning af amerikanske grænser(nyt vindue) kan embedsmænd kræve, at du låser din telefon op med Face ID eller dit fingeraftryk. De kan gøre dette uden dit samtykke(nyt vindue), så en adgangskode eller en PIN-kode er et mere sikkert valg, fordi det er sværere for dem at gennemtvinge overholdelse.
- Del fotos og videoer online med forsigtighed: Overvej at gøre dine sociale mediekonti private, så du kontrollerer, hvem der kan se dine opslag, og brug et sikkert drev til at gemme alt personligt.
Beskyt dine biometriske data med Proton
I sidste ende er det umuligt fuldstændigt at fravælge at bruge teknologi, der indsamler dine biometriske data, men du kan kontrollere, hvor du gemmer dem, og hvad du bruger dem til. De rigtige værktøjer gør dette nemmere ved at indbygge sikkerhed og privatliv i hvert trin, både på arbejde og derhjemme.
Biometriske data kan findes i følsomme filer som ID-fotos, adgangskodescanninger, videoer med dit ansigt og stemmeoptagelser, som ofte er målrettet af aktører, der ønsker at indsamle, behandle og udnytte biometriske data. Proton Drive er en end-to-end cloudlager-løsning, der holder dine filer private. Du kan gemme filer sikkert og beskytte dem mod tredjeparter, herunder annoncører og hackere. Filer kan deles med venner, familie og organisationer uden at bekymre dig om, hvem der kan få adgang til dem: Kun dem med tilladelse kan få adgang til dine filer.
Sikring af alle dine onlinekonti er også afgørende for at beskytte dine data. Proton Pass er en end-to-end-krypteret adgangskodeadministrator, der beskytter dine adgangskoder, e-mailadresse og andre følsomme data. Du kan anvende 2FA, oprette stærke adgangskoder, oprette e-mail-aliasser, oprette identiteter til arbejde og hjem og endda dele adgangskoder sikkert. Proton Pass understøtter også biometrisk oplåsning ved hjælp af din enheds indbyggede sikkerhedsfunktioner. Dine biometriske data tilgås, gemmes eller behandles aldrig af Proton. De forbliver sikkert gemt på din enhed og bruges kun til at låse din krypterede boks op lokalt.
Tilgængelig på enhver platform og enhver enhed, er Proton Pass og Proton Drive ideelle værktøjer til at tage kontrol over dine biometriske data.
At vælge platforme, der minimerer dataindsamling og giver dig kontrol over, hvordan dine data bruges, hjælper med at beskytte dine følsomme oplysninger som biometri.
