Om du loggar in på din telefon eller dator med Face ID eller ditt fingeravtryck använder du biometrisk data för att autentisera din identitet. Det är en enkel och säker inloggningsmetod eftersom den bara kräver något du är, inte något du kommer ihåg. Biometrisk data består av dina specifika fysiska egenskaper, såsom ditt ansikte, din röst eller dina fingeravtryck, vilket kan kännas säkrare.
Att logga in i en app lagrar din biometriska data lokalt på din enhet med hjälp av operativsystemet, vilket gör det till ett tillförlitligt sätt att använda din biometriska data säkert. Men det är också möjligt för biometrisk data att samlas in och användas på ett farligt sätt. Hackare kan fortfarande stjäla denna typ av data från osäkra appar och genom att få obehörig åtkomst till konton på sociala medier eller drives; det är svårare att få åtkomst till än dina lösenord, men mycket mer skadligt att förlora kontrollen över. Vi förklarar hur du skyddar din biometriska data med några enkla steg.
Vad är biometrisk data?
Biometrisk data är information som härrör från dina unika fysiska eller beteendemässiga egenskaper som kan användas för att identifiera eller verifiera vem du är. Detta kan inkludera fingeravtryck, ansiktsdrag, iris- eller näthinnemönster, DNA, röst, skrivrytm, gångstil eller hur du signerar ditt namn. Biometriska inloggningar har blivit populära inom konsumentteknik eftersom de gör det snabbare och enklare att få åtkomst till dina enheter.
Eftersom dessa drag är unikt knutna till en individ används biometrisk data ofta för säkerhet och autentisering, som att låsa upp telefoner eller passera genom gränskontroller. Det anses vara mycket känsligt eftersom missbruk eller intrång kan ha irreparabel inverkan på din personliga integritet.
Vad används biometrisk data till?
Här är några sätt som biometrisk data hjälper till att göra saker mer bekväma:
Identitetshantering
Ett av de vanligaste användningsområdena för biometrisk data är att logga in på en enhet. För att förhindra att någon får åtkomst till din telefon eller din bärbara dator utan tillstånd kan din enhet använda en identitetskontroll för att bekräfta att du är du. Denna process kallas identitetshantering, och den kan gälla både dina personliga konton och arbetskonton.
Alla enheter som ber dig ange ett lösenord eller en PIN-kod, skanna ditt finger eller använda en säkerhetsnyckel som en Yubikey använder identitetshantering för att säkerställa att ingen annan kan få åtkomst till din enhet. När det gäller företagskonton är detta en viktig aspekt av att skydda känslig data och företagsnätverket mer generellt.
Förbättrad säkerhet
Lösenord räcker inte alltid när det gäller kontoskydd. Att distribuera tvåfaktorsautentisering är ett sätt att skapa ett extra verifieringslager, vilket säkerställer att du måste tillhandahålla minst två typer av identifierande information: ett lösenord och något annat, som en kod som skickas till en 2FA-app.
Att använda din biometriska data för att logga in är ett bra sätt att stärka din kontosäkerhet eftersom det är mycket svårare för en hackare att få åtkomst till, särskilt om den biometriska datan lagras lokalt på din enhet. Detta är idealiskt för viktiga konton som bankkonton online, statliga tjänsteportaler och vårdgivare.
Enklare inloggningar
Biometriska inloggningar är enkla att använda, vilket är anledningen till att de har ökat i popularitet de senaste åren. Att helt enkelt använda Face ID eller ditt fingeravtryck för att logga in på din telefon är enklare än att komma ihåg en PIN-kod eller ett lösenord. Din biometriska data ändras inte, så det är osannolikt att du blir utestängd från dina konton. De flesta konsument- och professionella enheter ger dig nu möjlighet att använda en eller flera typer av biometrisk data på grund av denna bekvämlighet.
Vilka typer av biometrisk data samlas vanligtvis in?
Många typer av biometrisk data kan samlas in, men inte alla har dagliga applikationer. Till exempel kan ditt DNA och din kroppsdoft kartläggas, men ingen av dem är särskilt lätt att fånga eller kontrollera, så de används inte i stor utsträckning. Istället förlitar sig konsumentteknik på fyra typer av biometrisk data:
Fingeravtryck: Ditt fingeravtryck kan användas för att låsa upp smarta enheter och bevilja åtkomst till säkrade byggnader som kontor. Fingeravtryck är den äldsta formen av biometrisk identifiering som människor har samlat in, använd i århundraden för att underteckna kontrakt och för kriminalteknisk utredning.
Ansikte: Många enheter som iPhones ger dig möjlighet att låsa upp din telefon med ditt ansikte. CCTV, teknik för ansiktsigenkänning och gränskontrollsystem kan också användas för att identifiera dig.
Iris: I likhet med ansiktsigenkänning kan din iris kartläggas och användas som en form av biometrisk data. Denna teknik är för närvarande mindre utbredd än ansiktsigenkänning, men den används av vissa brottsbekämpande myndigheter, bedrägeribekämpningsbyråer och konsumentteknikföretag.
Röst: Din röst är också en form av biometrisk data. Smarta hemenheter och högtalare som svarar på din röst, som Amazons Echo-enheter och Google Home-högtalaren, skapar ett ‘rösttryck’ med hjälp av ljudet och rytmen i din röst.
I framtiden är det möjligt att vi får se nya former av biometrisk data samlas in och användas som inloggningsmetoder i takt med att tekniken utvecklas. Tills dess är dessa de typer du kommer att bli ombedd att skapa av de flesta enheter, applikationer och tjänster.
Finns det några farhågor kring biometrisk data?
Även om det är användbart och säkert att använda för inloggningsändamål, kan felaktig användning av biometrisk data utgöra risker för din integritet och säkerhet:
Identitetsstöld
Biometrisk data är känslig eftersom den är knuten till din identitet. Med ditt ansikte och ditt fingeravtryck skulle någon teoretiskt sett kunna ansöka om statliga tjänster, öppna bankkonton och begå bedrägeri i ditt namn. Av denna anledning regleras biometrisk data precis som alla andra typer av personuppgifter, av organ som ICO i Storbritannien, GDPR i EU och FTC i USA. I Storbritannien och EU klassificeras biometrisk data som kan användas för att identifiera en individ som information av särskild kategori, vilket får extra juridiskt skydd och begränsar vem som kan samla in den och hur länge den kan lagras.
Företagsmissbruk
Oron växer när det gäller företag som försöker samla in biometrisk data. År 2023 lanserade ChatGPT-grundaren Sam Altman ett kryptoprojekt kallat Worldcoin(nytt fönster) där sökande fick gratis kryptotokens i utbyte mot att få sina iris skannade. Altman hävdade att irisskanningar skulle göra det möjligt för användare att verifiera sin mänskliga status på blockkedjan säkert, samt samarbeta med företag inklusive Visa och Tinder.
Men obehag över exakt varför företaget behövde irisskanningar och hur de skulle använda dem hindrade projektet från att verkligen ta fart. Företaget har sedan dess upphört med verksamheten(nytt fönster) i flera länder, och utrullningen försenades ironiskt nog i USA.
Företag ber dig inte bara om din biometriska data, de kan samla in den passivt. Google Play-butiken ber om ditt fingeravtryck när du gör ett köp, vilket gör att Google kan verifiera att det är du som gör köp genom att koppla din biometriska data till din köphistorik. Detta är användbart för att bygga profiler av din aktivitet som sedan kan användas för riktade annonser.
Social engineering och deepfakes
Videos you upload to Instagram or your Google Drive can contain valuable biometric data like your face and voice, which could be collected by bad actors or third parties looking to sell to data brokers. It’s also possible to make deepfakes using photos and videos, which can be used for blackmail. Ultimately, your biometric data is just as valuable (if not more) as data such as your passwords and email address.
Hur du skyddar din biometriska data
Att behålla kontrollen över dina personuppgifter och skydda din integritet online är avgörande i en värld där mer känslig information samlas in än någonsin tidigare. Tack och lov behöver du inte vara en teknikexpert för att vara försiktig på internet. Det finns enkla steg du kan ta för att skydda din biometriska data:
- När det gäller biometrisk upplåsning för appar, se till att alla appar du använder biometriska inloggningar för använder autentisering på systemnivå och verifiera deras behörigheter för datadelning.
- Inaktivera biometrisk upplåsning i högrisksituationer där myndigheter lagligen kan tvinga fram åtkomst till enheten, såsom vid gränspassager. Till exempel, när du korsar USA:s gränser(nytt fönster), kan tjänstemän kräva att du låser upp din telefon med Face ID eller ditt fingeravtryck. De kan göra detta utan ditt samtycke(nytt fönster), så ett lösenord eller en PIN-kod är ett säkrare val eftersom det är svårare för dem att tvinga fram efterlevnad.
- Dela foton och videor online med försiktighet: överväg att göra dina konton på sociala medier privata så att du kontrollerar vem som kan se dina inlägg, och använd en säker drive för att lagra allt personligt.
Skydda din biometriska data med Proton
I slutändan är det omöjligt att helt välja bort att använda teknik som samlar in dina biometriska data, men du kan kontrollera var du lagrar dem och vad du använder dem till. Rätt verktyg gör detta enklare genom att bygga in säkerhet och integritet i varje steg, både på arbetet och hemma.
Biometrisk data kan finnas i känsliga filer som ID-foton, lösenordsskanningar, videor med ditt ansikte och röstinspelningar, som ofta är måltavlor för aktörer som vill samla in, bearbeta och utnyttja biometrisk data. Proton Drive är en end-to-end-lösning för molnlagring som håller dina filer privata. Du kan lagra filer säkert och skydda dem från tredje part, inklusive annonsörer och hackare. Filer kan delas med vänner, familj, organisationer utan att oroa dig för vem som kan få åtkomst till dem: endast de med behörighet kan få åtkomst till dina filer.
Att säkra alla dina onlinekonton är också avgörande för att skydda din data. Proton Pass är en end-to-end-krypterad lösenordshanterare som skyddar dina lösenord, e-postadress och annan känslig data. Du kan införa 2FA, skapa starka lösenord, skapa e-postalias, skapa identiteter för arbete och hem, och till och med dela lösenord säkert. Proton Pass stöder också biometrisk upplåsning med din enhets inbyggda säkerhetsfunktioner. Din biometriska data nås, lagras eller bearbetas aldrig av Proton. Den förblir säkert lagrad på din enhet och används endast för att låsa upp ditt krypterade valv lokalt.
Tillgängligt på vilken plattform och enhet som helst, Proton Pass och Proton Drive är idealiska verktyg för att ta kontroll över din biometriska data.
Att välja plattformar som minimerar datainsamling och ger dig kontroll över hur din data används hjälper till att skydda din känsliga information som biometri.
