Biometri och identitetshantering

Dina fingeravtryck, din iris och till och med formen på ditt öra är unika för dig och kan användas för att identifiera dig. Men förutom de unika egenskaperna innehåller de ingen information om dig – vem du är, vilken grupp du tillhör eller vilka områden du har åtkomst till. Biometri används bäst för att förstärka befintliga metoder för identitetshantering.

Vad är egentligen identitet? Identitet är ingen kvalitet som är beständig för en individ. Om du är ensam på en öde ö finns det inte någon som kan identifiera dig. Identitet är något som existerar mellan två eller flera personer. Identitet är ett sätt för gruppen att känna igen en individ som gruppmedlem och ge behörighet till de privilegier som erbjuds grupp¬medlemmarna. Ett bankkort ger dig, till exempel, tillgång till ditt bankkonto. Ett pass ger dig som medborgare i ett visst land rätten att korsa vissa nationsgränser när du är ute och reser.

Det finns tre grundläggande sätt för människor att identifiera sig. Genom identitetshandlingar, t.ex. pass, namnbricka och ID-kort. Genom att känna till en hemlighet, t.ex. ett lösenord eller en PIN-kod. Genom biometri, som identifierar en person genom att läsa av en unik fysisk egenskap, t.ex. ansiktsformen, rösten, handflatan, mönstret på näthinnan eller iris och fingeravtryck. 

Alla metoder har sina nackdelar. När det gäller biometri måste personen först registreras i en grupp. Ett fingeravtryck är oanvändbart om det inte först har registrerats i en grupp. Å andra sidan kan man inte tappa bort ett fingeravtryck. Hemliga koder och liknande kan läras in av en utomstående person utan användarens eller kodutfärdarens vetskap. Om identitetshandlingar försvinner är oftast innehavaren medveten om detta, men man kan samtidigt inte bevisa sin identitet.

Identifiering och verifiering
Det finns två huvudsakliga metoder inom biometrisk säkerhetsteknik: identifiering och verifiering. I samband med identifiering förekommer det i allmänhet inga identitetshandlingar. Ett biometriskt identifieringssystem låter en maskin, t.ex. en fingeravtrycksläsare, sköta identifieringsprocessen. En biometrisk mall har sparats i en central databas. För att kunna identifiera personen skannar man av en kroppsdel och sedan görs en sökning där den skannade bilden jämförs med alla mallar i databasen. En matchning bekräftar medlemskap i gruppen och identifierar också personen.

Verifiering sker i kombination med en identitetshandling. Om en person innehar rätt identitetshandling anses han eller hon som en gruppmedlem, men en biometrisk egenskap används för att bekräfta att personen också är den rättmätige innehavaren av identitetshandlingen. En biometrisk mall finns sparad i en sådan identitetshandling, t.ex. ett pass eller en företagsbricka. När en identitet verifieras skannas en bild och jämförs med den sparade mallen för att kontrollera att de överensstämmer. Den här metoden anses som mer tillförlitlig och snabbare än identifiering. Den har även en högre säkerhetsnivå. Den biometriska informationen finns lagrad i identitetshandlingen och inte i en central databas. Den biometriska egenskapen används inte som en nyckel, utan för att förstärka identitetshandlingen, som fungerar som nyckel. Det ger inte bara två säkerhetsnivåer, det går också snabbare eftersom den biometriska informationen inte jämförs mot en central databas, utan bara mot den mall som finns lagrad i identitetshandlingen.

Enkelhet och säkerhet
Man måste göra en avvägning mellan enkelhet och säkerhet. Biometri är väldigt enkelt att använda, men mindre säkert. Avläsning av fingeravtryck passar bäst för lås, men eftersom det har en felmarginal på 3 % är det för svagt för att användas som enda säkerhetsspärr. Fingeravtryck i kombination med en kortläsare har visat sig vara framgångsrikt. I den här typen av lösning används den biometriska tekniken som en förstärkning av kortläsaren.

 

* Anger obligatoriskt fält


Comment

You must be logged in to post a comment.