Biometrinen tunnistus on kätevää, mutta miten vaihtaa hakkeroitu sormenjälki?

"Mikään turvallisuusjärjestelmä ei ole täydellinen."

Sormenjälkitunnistusta hyödynnetään nykyään esimerkiksi älypuhelimissa. Risto Aalto

Iida Tiihonen

Nykyihminen joutuu muistamaan hurjan määrän salasanoja. Turvallisen salasanan pitäisi lisäksi olla mahdollisimman vaikea murtaa. Sen tulisi olla riittävän pitkä ja monimutkainen.

Kun salasanoja kertyy liikaa muistettavaksi, tekee mieli oikaista. Moni käyttääkin mahdollisimman yksinkertaista salasanaa (viime vuoden suosituin salasana oli 123456) tai käyttää samaa salasanaa kaikissa palveluissa.

Kun oma muisti loppuu, tuntuvat sormenjälkitunnisteet ja muut biometriset tunnistustavat käteviltä ratkaisuilta.

Biometrisellä tunnistuksella tarkoitetaan sitä, että tunnistautumisessa käytetään hyväksi ihmisruumiin ainutlaatuisia piirteitä, esimerkiksi kasvoja, sormenjälkiä tai silmän iiristä.

Biometrisessä tunnistuksessa ei tarvitse muistaa mitään, kunhan pyyhkäisee sormeaan tai vilauttaa kameralle silmäänsä. Muun muassa älypuhelimissa on ryhdytty hyödyntämään biometrisiä tunnistusmenetelmiä. Vaikka ne tuntuvat turvallisilta, eivät ne Phys.org-verkkosivuston mukaan välttämättä ole sitä.

Amerikkalaisyliopiston asiantuntijan mukaan hakkerit pääsevät myös sormenjälkiin käsiksi. Poliisilla on myös tarvittaessa keinonsa avata biometrisellä tunnistella lukittu puhelin tai muu laite, jos tilanne niin vaatii. Sormenjälkitunniste ei siis välttämättä suojaa laitetta yhtään perinteistä salasanaa paremmin.

– Saatamme odottaa liikoja biometriseltä tunnistaumiselta. Mikään turvallisuusjärjestelmä ei ole täydellinen, Michiganin yliopiston professori Anil Jain huomauttaa Phys.orgin jutussa.

Aiemmin tänä vuonna Jain auttoi michiganilaispoliisia avaamaan sormenjäljellä lukitun älypuhelimen tutkinnan yhteydessä. Puhelimen omistaja oli kuollut, mutta poliisilla oli tallessa tämän sormenjäljet. Jainin ei tarvinnut kuin parannella sormenjälkeä digitaalisesti ja tulostaa se ihoa jäljittelevälle materiaalille, jotta puhelimeen päästiin käsiksi.

Kasvoillakaan ei ole täysin turvallista tunnistautua. Pohjois-Carolinan tutkijat onnistuivat huijaamaan kasvojentunnistukseen perustuvaa tunnistautumista valokuvilla.

Tutkijat poimivat sosiaalisesta mediasta kuvia ja tekivät niistä kolmiulotteisia malleja. Vaikka huijaus ei onnistunut joka kerta, testi osoitti, että myös kasvojen tunnistusjärjestelmissä on aukkoja.

Biometrisessä tunnistaumisessa on yksi merkittävä ongelma, jota perinteisten salasanojen käyttämisessä ei ole. Jos sormenjälkesi tai iiriksesi tiedot hakkeroidaan, et voi vaihtaa niitä. Varastettu salasana on helppo vaihtaa, varastetun sormenjäljen vaihtaminen on ymmärrettävästi vaikeampaa.

Täytyy myös muistaa, että sormenjälki saattaa päätyä rikollisten käsiin vaikkapa juomalasin kyljestä. Se vaatisi rikolliselta vaivaa, mutta on mahdollista.

Lähteet:

Phys.org

Tietosuojavaltuutetun toimisto

 

 

Kommentoi

Mainos: Savon Sanomat

Monipuoliset digisisällöt koko kotiin

Mainos: Pihlajalinna Kuopio

Kirkkaampi hymy suuhygienistin vastaanotolla

Mainos: K-Citymarket Päiväranta ja K-Citymarket Kolmisoppi

Anna ajallesi arvoa - kaikki ostokset yhdellä kertaa Kuopion K-Citymarketeista. Kaupungin laajimmat valikoimat valitaan huolella ja ammattitaidolla

| Päivitetty

Uutiskirje

Tilaa päivän tärkeimmät uutiset. Saat joka iltapäivä kuusi juttua, jotka ainakin kannattaa lukea. Uutiskirjeen tilaaminen on maksutonta.

Lomaketta suojaa reCAPTCHA, johon pätevät Googlen Tietosuoja ja Käyttöehdot.

Palvelut