Hvis du logger på telefonen eller datamaskinen din med Face ID eller fingeravtrykket ditt, bruker du biometriske data for å autentisere identiteten din. Det er en enkel og sikker påloggingsmetode fordi den bare krever noe du er, ikke noe du husker. Biometriske data består av dine spesifikke fysiske egenskaper, som ansiktet ditt, stemmen din eller fingeravtrykkene dine, noe som kan føles tryggere.
Når du logger på en app, lagres de biometriske dataene dine lokalt på enheten din ved hjelp av operativsystemet, noe som gjør det til en pålitelig måte å bruke de biometriske dataene dine trygt på. Men det er også mulig at biometriske data samles inn og brukes på farlige måter. Hackere kan fortsatt stjele denne typen data fra usikre apper og ved å få uautorisert tilgang til sosiale medier-kontoer eller stasjoner; det er vanskeligere å få tilgang til enn passordene dine, men mye mer skadelig å miste kontrollen over. Vi vil forklare hvordan du beskytter de biometriske dataene dine i noen få enkle trinn.
Hva er biometriske data?
Biometriske data er informasjon utledet fra dine unike fysiske eller atferdsmessige egenskaper som kan brukes til å identifisere eller bekrefte hvem du er. Dette kan inkludere fingeravtrykk, ansiktstrekk, iris- eller netthinne-mønstre, DNA, stemme, skriverytme, ganglag eller hvordan du signerer navnet ditt. Biometriske pålogginger har blitt populære innen forbrukerteknologi fordi de gjør det raskere og enklere å få tilgang til enhetene dine.
Fordi disse egenskapene er unikt knyttet til et individ, brukes biometriske data ofte til sikkerhet og autentisering, som å låse opp telefoner eller passere grensekontroll. Det anses som svært sensitivt siden misbruk eller brudd kan ha uopprettelig innvirkning på det personlige personvernet ditt.
Hva brukes biometriske data til?
Her er noen måter biometriske data bidrar til å gjøre ting mer praktisk:
Identitetshåndtering
Et av de vanligste bruksområdene for biometriske data er å logge på en enhet. For å forhindre at noen får tilgang til telefonen eller den bærbare datamaskinen din uten tillatelse, kan enheten din bruke en identitetssjekk for å bekrefte at du er deg. Denne prosessen kalles identitetshåndtering, og den kan gjelde for både personlige kontoer og jobbkontoer.
Enhver enhet som ber deg angi et passord eller en PIN, skanne fingeren din eller bruke en sikkerhetsnøkkel som en Yubikey, bruker identitetshåndtering for å sørge for at ingen andre får tilgang til enheten din. Når det gjelder bedriftskontoer, er dette et viktig aspekt for å beskytte sensitive data og bedriftens nettverk mer generelt.
Forbedret sikkerhet
Passord strekker ikke alltid til når det gjelder kontobeskyttelse. Å distribuere tofaktorautentisering er en måte å skape et ekstra verifiseringslag på, som sikrer at du må oppgi minst to typer identifiserende informasjon: et passord og noe annet, for eksempel en kode sendt til en 2FA-app.
Å bruke biometriske data for å logge på er en god måte å styrke kontosikkerheten din på, fordi det er mye vanskeligere for en hacker å få tilgang til, spesielt hvis de biometriske dataene er lagret lokalt på enheten din. Dette er ideelt for viktige kontoer som bankkontoer på nettet, offentlige tjenesteportaler og helseleverandører.
Enklere pålogginger
Biometriske pålogginger er enkle å bruke, og det er derfor de har vokst i popularitet de siste årene. Det er enklere å bruke Face ID eller fingeravtrykket ditt for å logge på telefonen enn å huske en PIN eller et passord. De biometriske dataene dine endres ikke, så det er lite sannsynlig at du blir låst ute av kontoene dine. De fleste forbruker- og profesjonelle enheter gir deg nå muligheten til å bruke én eller flere typer biometriske data på grunn av denne bekvemmeligheten.
Hvilke typer biometriske data samles vanligvis inn?
Mange typer biometriske data kan samles inn, men ikke alle har daglige applikasjoner. For eksempel kan DNA-et ditt og kroppslukten din kartlegges, men ingen av delene er spesielt enkle å fange opp eller sjekke, så de brukes ikke i stor grad. I stedet stoler forbrukerteknologi på fire typer biometriske data:
Fingeravtrykk: Fingeravtrykket ditt kan brukes til å låse opp smartenheter og gi tilgang til sikrede bygninger som kontorer. Fingeravtrykk er den eldste formen for biometrisk identifikasjon mennesker har samlet inn, og har blitt brukt i århundrer for å signere kontrakter og til rettsmedisinske undersøkelser.
Ansikt: Mange enheter som iPhones gir deg muligheten til å låse opp telefonen med ansiktet ditt. Overvåkningskameraer, teknologi for ansiktsgjenkjenning og grensekontrollsystemer kan også brukes til å identifisere deg.
Iris: I likhet med ansiktsgjenkjenning kan irisen din kartlegges og brukes som en form for biometriske data. Denne teknologien er for tiden mindre utbredt enn ansiktsgjenkjenning, men den brukes av enkelte politimyndigheter, byråer for svindelforebygging og forbrukerteknologiselskaper.
Stemme: Stemmen din er også en form for biometriske data. Smarthjemenheter og høyttalere som reagerer på stemmen din, for eksempel Amazons Echo-enheter og Google Home Speaker, lager et «stemmeavtrykk» ved å bruke lyden og rytmen til stemmen din.
I fremtiden er det mulig vi vil se nye former for biometriske data som samles inn og brukes som påloggingsmetoder etter hvert som teknologien går fremover. Inntil da er dette de typene de fleste enheter, applikasjoner og tjenester vil be deg om å opprette.
Er det noen bekymringer rundt biometriske data?
Selv om de er nyttige og trygge å bruke for pålogging, kan feil bruk av biometriske data utgjøre en risiko for personvernet og sikkerheten din:
Identitetstyveri
Biometriske data er sensitive fordi de er knyttet til identiteten din. Med ansiktet ditt og fingeravtrykket ditt kan noen teoretisk sett søke om offentlige tjenester, åpne bankkontoer og begå svindel i ditt navn. Av denne grunn reguleres biometriske data som all annen form for personopplysninger, av organer som ICO i Storbritannia, GDPR i EU og FTC i USA. I Storbritannia og EU er biometriske data som kan brukes til å identifisere en person, klassifisert som spesialkategoriinformasjon, som får ekstra juridisk beskyttelse og begrenser hvem som kan samle den inn og hvor lenge den kan lagres.
Selskapenes misbruk
Bekymringene vokser når det gjelder selskaper som forsøker å samle inn biometriske data. I 2023 lanserte ChatGPT-grunnlegger Sam Altman et kryptoforetak kalt Worldcoin(nytt vindu), der søkere mottok gratis krypto-tokens i bytte mot å få irisen sin skannet. Altman hevdet at irisskanninger ville tillate brukere å bekrefte sin menneskelige status på blokkjeden på en sikker måte, i tillegg til å inngå partnerskap med bedrifter inkludert Visa og Tinder.
En ubehagelig følelse av hvorfor bedriften trengte irisskanninger og hvordan de ville bruke dem, forhindret imidlertid at prosjektet virkelig tok av. Selskapet har siden avsluttet driften(nytt vindu) i flere land, og lanseringen ble ironisk nok forsinket i USA.
Selskaper ber ikke bare om de biometriske dataene dine; de kan samle dem inn passivt. Google Play-butikken ber om fingeravtrykket ditt når du gjør et kjøp, slik at Google kan bekrefte at det er du som foretar kjøp ved å koble til de biometriske dataene dine med kjøpshistorikken din. Dette er nyttig for å bygge profiler av aktiviteten din som deretter kan brukes til målrettede annonser.
Sosial manipulering og deepfakes
Videos you upload to Instagram or your Google Drive can contain valuable biometric data like your face and voice, which could be collected by bad actors or third parties looking to sell to data brokers. It’s also possible to make deepfakes using photos and videos, which can be used for blackmail. Ultimately, your biometric data is just as valuable (if not more) as data such as your passwords and email address.
Slik beskytter du de biometriske dataene dine
Å beholde kontrollen over personopplysningene dine og beskytte personvernet ditt pålogget er avgjørende i en verden der det samles inn mer sensitiv informasjon enn noen gang før. Heldigvis trenger du ikke å være en teknologiekspert for å være forsiktig på internett. Det er enkle trinn du kan ta for å beskytte de biometriske dataene dine:
- Når det gjelder biometrisk opplåsing for apper, bør du sørge for at apper du bruker biometriske pålogginger for, bruker autentisering på systemnivå, og verifiserer deres tillatelser for datadeling.
- Deaktiver biometrisk opplåsing i høyrisikosituasjoner der myndighetene juridisk kan tvinge frem tilgang til enheten, for eksempel ved grensepasseringer. Når du for eksempel krysser amerikanske grenser(nytt vindu), kan tjenestemenn kreve at du låser opp telefonen med Face ID eller fingeravtrykket ditt. De kan gjøre dette uten ditt samtykke(nytt vindu), så et passord eller en PIN er et tryggere valg fordi det er vanskeligere for dem å håndheve overholdelse.
- Del bilder og videoer pålogget med forsiktighet: Vurder å gjøre sosiale medier-kontoene dine private slik at du kontrollerer hvem som kan se artiklene dine, og bruk en sikker stasjon til å lagre alt personlig.
Beskytt de biometriske dataene dine med Proton
Til syvende og sist er det umulig å velge bort all teknologi som samler inn biometriske data, men du kan kontrollere hvor du lagrer dem og hva du bruker dem til. De riktige verktøyene gjør dette enklere ved å bygge sikkerhet og personvern inn i hvert trinn, både på jobb og hjemme.
Biometriske data finnes i sensitive filer som ID-bilder, passordskanninger, videoer med ansiktet ditt og stemmeopptak, som vanligvis er mål for aktører som ønsker å samle inn, behandle og utnytte biometriske data. Proton Drive er en ende-til-ende-løsning for skylagring som holder filene dine private. Du kan lagre filer sikkert og beskytte dem mot tredjeparter, inkludert annonsører og hackere. Filer kan deles med venner, familie og organisasjoner uten at du trenger å bekymre deg for hvem som får tilgang til dem: kun de med tillatelse har tilgang til filene dine.
Å sikre alle pålogget kontoene dine er også viktig for å beskytte dataene dine. Proton Pass er en ende-til-ende-kryptert passordapp som beskytter passordene, e-postadressen og andre sensitive data. Du kan ta i bruk 2FA, opprette sterke passord, opprette e-postaliaser, opprette identiteter for jobb og hjem, og til og med dele passord sikkert. Proton Pass støtter også biometrisk opplåsing ved hjelp av enhetens innebygde sikkerhetsfunksjoner. Proton verken får tilgang til, lagrer eller behandler de biometriske dataene dine noen gang. De forblir sikkert lagret på enheten din og brukes bare for å låse opp det krypterte hvelvet ditt lokalt.
Tilgjengelig på alle plattformer og alle enheter er Proton Pass og Proton Drive ideelle verktøy for å ta kontroll over de biometriske dataene dine.
Å velge plattformer som minimerer datainnsamling og gir deg kontroll over hvordan dataene dine brukes, bidrar til å beskytte sensitiv informasjon som biometriske data.
