Jos kirjaudutte puhelimeenne tai tietokoneellenne käyttämällä Face ID:tä tai sormenjälkeänne, käytätte biometristä tietoa henkilöllisyytenne todentamiseen. Se on helppo ja turvallinen kirjautumistapa, koska se vaatii vain jotain mitä olette, ei jotain mitä muistatte. Biometrinen tieto koostuu erityisistä fyysisistä ominaisuuksistanne, kuten kasvoistanne, äänestänne tai sormenjäljistänne, mikä voi tuntua turvallisemmal.
Sovellukseen kirjautuminen tallentaa biometriset tietonne paikallisesti laitteellenne käyttöjärjestelmää käyttäen, mikä tekee siitä luotettavan tavan käyttää biometrisiä tietoja turvallisesti. Mutta on myös mahdollista, että biometrisiä tietoja kerätään ja käytetään vaarallisesti. Hakkerit voivat silti varastaa tämän tyyppisiä tietoja turvattomista sovelluksista ja saamalla luvattoman pääsyn sosiaalisen median tileille tai levyille; niihin on vaikeampi päästä käsiksi kuin salasanoihinne, mutta niiden hallinnan menettäminen on paljon vahingollisempaa. Selitämme, kuinka suojata biometriset tietonne muutamalla helpolla askeleella.
Mitä biometrinen tieto on?
Biometrinen tieto on tietoa, joka on johdettu ainutlaatuisista fyysisistä tai käyttäytymiseen liittyvistä ominaisuuksistanne, joita voidaan käyttää tunnistamaan tai varmentamaan kuka olette. Tähän voivat kuulua sormenjäljet, kasvojen piirteet, iiris- tai verkkokalvokuviot, DNA, ääni, kirjoitusrytmi, kävelytyyli tai nimenne allekirjoitustapa. Biometriset kirjautumiset ovat tulleet suosituiksi kuluttajateknologiassa, koska ne tekevät laitteidenne käytöstä nopeampaa ja helpompaa.
Koska nämä piirteet ovat ainutlaatuisesti sidoksissa yksilöön, biometristä tietoa käytetään usein turvallisuuteen ja tunnistautumiseen, kuten puhelinten avaamiseen tai rajatarkastusten läpäisemiseen. Sitä pidetään erittäin arkaluonteisena, koska väärinkäytöllä tai murroilla voi olla korjaamaton vaikutus henkilökohtaiseen yksityisyyteenne.
Mihin biometristä tietoa käytetään?
Tässä on joitakin tapoja, joilla biometrinen tieto auttaa tekemään asioista kätevämpiä:
Henkilöllisyyden hallinta
Yksi yleisimmistä biometrisen tiedon käyttötapauksista on laitteeseen kirjautuminen. Estääkseen ketään käyttämästä puhelintanne tai kannettavaa tietokonettanne ilman lupaa, laitteenne voi käyttää henkilöllisyystarkistusta vahvistaakseen, että olette te. Tätä prosessia kutsutaan henkilöllisyyden hallinnaksi, ja se voi koskea sekä henkilökohtaisia että työtilejänne.
Mikä tahansa laite, joka pyytää teitä syöttämään salasanan tai PIN-koodin, skannaamaan sormenne tai käyttämään turva-avainta, kuten Yubikey, käyttää henkilöllisyyden hallintaa varmistaakseen, ettei kukaan muu voi käyttää laitettanne. Mitä tulee yritystileihin, tämä on tärkeä osa arkaluonteisten tietojen ja yritysverkon laajempaa suojaamista.
Parannettu turvallisuus
Salasanat eivät aina riitä tilin suojaamiseen. Kaksivaiheisen tunnistautumisen käyttöönotto on tapa luoda ylimääräinen varmistuskerros, joka varmistaa, että teidän on toimitettava vähintään kahdenlaista tunnistetietoa: salasana ja jotain muuta, kuten koodi, joka lähetetään 2FA-sovellukseen.
Biometrisen tiedon käyttö kirjautumiseen on hyvä tapa vahvistaa tilinne turvallisuutta, koska hakkerin on paljon vaikeampi päästä siihen käsiksi, varsinkin jos biometrinen tieto on tallennettu paikallisesti laitteellenne. Tämä on ihanteellista tärkeille tileille, kuten verkkopankkitileille, valtion palveluportaaleille ja terveydenhuollon tarjoajille.
Helpommat kirjautumiset
Biometriset kirjautumiset ovat helppokäyttöisiä, minkä vuoksi niiden suosio on kasvanut viime vuosina. Pelkkä Face ID:n tai sormenjäljen käyttö puhelimeen kirjautumiseen on helpompaa kuin PIN-koodin tai salasanan muistaminen. Biometrinen tietonne ei muutu, joten tilienne lukittuminen on epätodennäköistä. Useimmat kuluttaja- ja ammattilaislaitteet antavat nyt mahdollisuuden käyttää yhtä tai useampaa biometrisen tiedon tyyppiä tämän mukavuuden vuoksi.
Minkä tyyppistä biometristä tietoa yleisesti kerätään?
Monenlaista biometristä tietoa voidaan kerätä, mutta kaikilla ei ole jokapäiväisiä sovelluksia. Esimerkiksi DNA:nne ja kehonne tuoksu voidaan kartoittaa, mutta kumpaakaan ei ole erityisen helppo tallentaa tai tarkistaa, joten niitä ei käytetä laajalti. Sen sijaan kuluttajateknologia luottaa neljään biometrisen tiedon tyyppiin:
Sormenjälki: Sormenjälkeänne voidaan käyttää älylaitteiden avaamiseen ja pääsyn myöntämiseen suojattuihin rakennuksiin, kuten toimistoihin. Sormenjäljet ovat vanhin ihmisten keräämä biometrisen tunnistamisen muoto, jota on käytetty vuosisatojen ajan sopimusten allekirjoittamiseen ja rikostutkintaan.
Kasvot: Monet laitteet, kuten iPhonet, antavat teille mahdollisuuden avata puhelimenne kasvoillanne. CCTV, kasvojentunnistusteknologia ja rajatarkastusjärjestelmät voivat myös tunnistaa teidät.
Iiris: Samoin kuin kasvojentunnistuksessa, iiriksenne voidaan kartoittaa ja käyttää biometrisenä tietona. Tämä teknologia on tällä hetkellä vähemmän levinnyt kuin kasvojentunnistus, mutta jotkut lainvalvontaviranomaiset, petostentorjuntavirastot ja kuluttajateknologiayritykset käyttävät sitä.
Ääni: Äänenne on myös biometrisen tiedon muoto. Älykotilaitteet ja kaiuttimet, jotka vastaavat ääneenne, kuten Amazonin Echo-laitteet ja Google Home -kaiutin, luovat ”äänijäljen” käyttämällä äänenne sointia ja rytmiä.
Tulevaisuudessa on mahdollista, että näemme uusia biometrisen tiedon muotoja kerättävän ja käytettävän kirjautumismenetelminä teknologian kehittyessä. Siihen asti nämä ovat ne tyypit, joita useimmat laitteet, sovellukset ja palvelut pyytävät teitä luomaan.
Onko biometrisiin tietoihin liittyviä huolenaiheita?
Vaikka biometristen tietojen käyttö on hyödyllistä ja turvallista kirjautumistarkoituksiin, virheellinen käyttö voi aiheuttaa riskejä yksityisyydellenne ja turvallisuudellenne:
Identiteettivarkaus
Biometrinen tieto on arkaluonteista, koska se on sidottu henkilöllisyyteenne. Kasvoillanne ja sormenjäljellänne joku voisi teoriassa hakea valtion palveluita, avata pankkitilejä ja tehdä petoksia nimissänne. Tästä syystä biometristä tietoa säännellään kuten mitä tahansa muuta henkilötietoa, sellaisten elinten toimesta kuten ICO Isossa-Britanniassa, GDPR EU:ssa ja FTC Yhdysvalloissa. Isossa-Britanniassa ja EU:ssa biometrinen tieto, jota voidaan käyttää yksilön tunnistamiseen, luokitellaan erityisluokan tiedoksi, joka saa ylimääräistä oikeudellista suojaa ja rajoittaa sitä, kuka voi kerätä sitä ja kuinka kauan sitä voidaan säilyttää.
Yritysten väärinkäyttö
Huoli kasvaa, kun on kyse yritysten yrityksistä kerätä biometrisiä tietoja. Vuonna 2023 ChatGPT:n perustaja Sam Altman käynnisti kryptohankkeen nimeltä Worldcoin(uusi ikkuna), jossa hakijat saivat ilmaisia kryptotunnisteita vastineeksi iiristensä skannaamisesta. Altman väitti, että iirisskannaukset antaisivat käyttäjille mahdollisuuden varmentaa ihmisstatuksensa lohkoketjussa turvallisesti, sekä tehdä yhteistyötä yritysten, kuten Visan ja Tinderin, kanssa.
Kuitenkin epämukavuus siitä, miksi yritys tarvitsi iirisskannauksia ja miten se käyttäisi niitä, esti hanketta todella nousemasta siivilleen. Yritys on sittemmin lopettanut toimintansa(uusi ikkuna) useissa maissa, ja käyttöönotto viivästyi ironisesti Yhdysvalloissa.
Yritykset eivät vain pyydä teiltä biometrisiä tietojanne, vaan ne voivat kerätä niitä passiivisesti. Google Play -kauppa pyytää sormenjälkeänne tehdessänne ostoa, mikä antaa Googlelle mahdollisuuden varmentaa, että juuri te teette ostoksia yhdistämällä biometriset tietonne ostohistoriaanne. Tämä on hyödyllistä toimintanne profiilien rakentamisessa, joita voidaan sitten käyttää kohdennettuihin mainoksiin.
Sosiaalinen manipulointi ja syväväärennökset
Videos you upload to Instagram or your Google Drive can contain valuable biometric data like your face and voice, which could be collected by bad actors or third parties looking to sell to data brokers. It’s also possible to make deepfakes using photos and videos, which can be used for blackmail. Ultimately, your biometric data is just as valuable (if not more) as data such as your passwords and email address.
Kuinka suojata biometriset tietonne
Henkilötietojenne hallinnassa pysyminen ja verkkoyksityisyytenne suojaaminen ovat välttämättömiä maailmassa, jossa kerätään enemmän arkaluonteista tietoa kuin koskaan ennen. Onneksi teidän ei tarvitse olla teknologia-asiantuntija ollaksenne varovainen internetissä. On olemassa yksinkertaisia askeleita, joita voitte ottaa suojataksesi biometriset tietonne:
- Mitä tulee sovellusten biometriseen lukituksen avaamiseen, varmistakaa, että kaikki sovellukset, joihin käytätte biometrisiä kirjautumisia, käyttävät järjestelmätason tunnistautumista ja tarkistavat niiden tietojen jakamisluvat.
- Poistakaa biometrinen lukituksen avaus käytöstä korkean riskin tilanteissa, joissa viranomaiset voivat laillisesti pakottaa laitteen käyttöön, kuten rajanylityksissä. Esimerkiksi Yhdysvaltain rajoja(uusi ikkuna) ylitettäessä virkamiehet voivat vaatia teitä avaamaan puhelimenne Face ID:llä tai sormenjäljellänne. He voivat tehdä tämän ilman suostumustanne(uusi ikkuna), joten salasana tai PIN-koodi on turvallisempi valinta, koska heidän on vaikeampi pakottaa noudattamaan vaatimusta.
- Jakakaa valokuvia ja videoita verkossa varoen: harkitkaa sosiaalisen median tilienne tekemistä yksityisiksi, jotta hallitsette, kuka näkee julkaisunne, ja käyttäkää turvallista levyä kaiken henkilökohtaisen tallentamiseen.
Suojatkaa biometriset tietonne Protonilla
Loppujen lopuksi on mahdotonta täysin kieltäytyä käyttämästä teknologiaa, joka kerää biometrisiä tietojanne, mutta voitte hallita, minne tallennatte ne ja mihin käytätte niitä. Oikeat työkalut tekevät tästä helpompaa rakentamalla turvallisuuden ja yksityisyyden jokaiseen vaiheeseen, sekä töissä että kotona.
Biometristä tietoa voi löytyä arkaluonteisista tiedostoista, kuten henkilökuvista, salasanaskannauksista, videoista kasvoillanne ja äänitallenteista, jotka ovat yleisesti kohteena toimijoille, jotka haluavat kerätä, käsitellä ja hyödyntää biometristä tietoa. Proton Drive on päästä päähän -salattu pilvitallennusratkaisu, joka pitää tiedostonne yksityisinä. Voitte tallentaa tiedostoja turvallisesti suojaten niitä kolmansilta osapuolilta, mukaan lukien mainostajilta ja hakkereilta. Tiedostoja voidaan jakaa ystävien, perheen ja organisaatioiden kanssa huolehtimatta siitä, kuka voi käyttää niitä: vain ne, joilla on lupa, voivat käyttää tiedostojanne.
Kaikkien verkkotilienne suojaaminen on myös välttämätöntä tietojenne suojaamiseksi. Proton Pass on päästä päähän -salattu salasananhallinta, joka suojaa salasananne, sähköpostiosoitteenne ja muut arkaluonteiset tiedot. Voitte ottaa käyttöön 2FA:n, luoda vahvoja salasanoja, luoda sähköpostialiaksia, luoda henkilöllisyyksiä työhön ja kotiin, ja jopa jakaa salasanoja turvallisesti. Proton Pass tukee myös biometristä lukituksen avausta käyttämällä laitteenne sisäänrakennettuja turvaominaisuuksia. Proton ei koskaan käytä, tallenna tai käsittele biometrisiä tietojanne. Ne pysyvät turvallisesti tallennettuina laitteellanne ja niitä käytetään vain salatun holvinne avaamiseen paikallisesti.
Saatavilla millä tahansa alustalla ja millä tahansa laitteella, Proton Pass ja Proton Drive ovat ihanteellisia työkaluja biometristen tietojenne hallintaan.
Alustojen valitseminen, jotka minimoivat tiedonkeruun ja antavat teille hallinnan tietojenne käytöstä, auttaa suojaamaan arkaluonteisia tietojanne, kuten biometriikkaa.
