Vad är biometri?
DEFINITION AV BIOMETRI
Ordet biometri kommer från de grekiska orden bi’os (liv) och me’tron (mått). Biometrics Research Group definierar biometri som mätbara fysiska- och beteendeegenskaper som gör verifiering av en individs identitet möjlig. Biometri används som samlingsnamn för de tekniker som används för att mäta en persons unika egenskaper och på så sätt verifiera dess identitet.
BIOMETRISKA TEKNIKER
Inom biometri mäts antingen en individs personliga attribut (ex. fingeravtryck, ansikte, handflata, iris) eller någonting man gör (ex. rörelsemönster, tal). Biometriska tekniker är automatiska system uppsatta för att; (1) insamla biometrisk information (ex. fingeravtryck) från en person; (2) extrahera information från det insamlade materialet och omvandla det till ett biometriskt templat i form av en digital kod; (3) jämföra nyinsamlad information mot tidigare sparade templat; (4) avgöra om den biometriska informationen är identisk. Biometriska tekniker består därför av både en hårdvara som exempelvis fingeravtryckssensorer eller kameror. Dessa kan fysiskt läsa av den biometriska informationen. Dessutom behövs en programvara som tillsammans med hårdvaran samlar in den biometriska informationen och sedan extraherar, jämför och verifierar informationen.
LIVENESS OCH ANTISPOOF
Förutom att verifiera att en viss biometrisk information kommer från en viss person, vill man ofta även säkerställa att den biometriska informationen kommer från en levande, fysisk person. För att undvika att någon bedragare försöker lura systemen genom att samla in ex. ett fingeravtryck från ett föremål och sedan skapa olika avgjutningar av t.ex. lera, lim, gelatin etc, använder man olika former av antispoof-skydd. Dessa kan vara direkt i hårdvaran, vissa sensorer kan ex. läsa av om materialet leder ström, i likhet med ett finger eller belysa ett finger med olika ljus för att se inre lager i huden. Andra lösningar använder programvara som optimeras för att känna igen skillnader i olika material. Vissa system använder en kombination av både hårdvaru- och programvarubaserad antispoofskydd.
ANVÄNDARUPPLEVELSE
Centralt för användarupplevelsen av en biometrilösning är att den är bekväm för användaren och fungerar med största möjliga säkerhet. För en bra användarupplevelse behöver systemet normalt också vara snabbt på att behandla informationen för att verifiera individen. Man vill exempelvis inte behöva vänta på att telefonen låses upp eller att man blir insläppt i en fastighet med sitt fingeravtryck eller ansikte. Idealiskt skall man kunna använda en biometrilösning så automatiskt och enkelt som möjligt, samtidigt som man får en inbyggd hög säkerhet med ett biometriskt system.
FAR/FRR
För att beskriva säkerheten i en lösning används begreppen FAR (False Acceptance Rate) och FRR (False Rejection Rate). Dessa begrepp lever i symbios med varandra och bestäms av gränsvärden i programvaran. Låg FAR ger en säkrare lösning (inga obehöriga släpps in), men kan resultera i en hög FRR (fler behöriga personer nekas). Ett högkvalitativt biometriskt system med en bra användarupplevelse ger snabb autentisering och har hög precision (låga värden på FAR och FRR). En fyrsiffrig pinkod motsvarar en säkerhetsnivå på 1/10 000, vilket innebär att en person av 10 000 teoretiskt ges obehörig åtkomst. Det kan ställas i relation till den höga säkerhetsnivå som vanligtvis används för fingeravtrycksteknik i dagens mobiltelefoner där en av 50 000 ges en teoretisk obehörig åtkomst. För vissa telefoner är säkerheten ännu högre.