Criipto on nyt Idura. Lue täältä, miksi →

Mitä on biometrinen tunnistautuminen?

Kirjoittanut Tobias Marshall-Heyman päivänä 2. joulukuuta 2024

5 min lukuaika

Biometric Authentication: Everything You Need to Know

Biometrinen tunnistautuminen on tietoturvamenetelmä, jossa tunnistautuvan henkilön henkilöllisyys varmennetaan yksilöllisiä ulkoisia piirteitä tai muita biologisia ominaisuuksia hyödyntäen. Termi biometria viittaa ihmisen ainutlaatuisiin fyysisiin piirteisiin. Tunnistautumisessa tämä tarkoittaa yleensä esimerkiksi sormenjäljen, kasvojen tai silmän tunnistamista.

Biometristen tunnisteiden käyttö kasvaa nopeasti, ja biometrisen tunnistautumisen markkinoiden ennustetaan jopa kolminkertaistuvan vuoteen 2027 mennessä verrattuna vuoteen 2019. Koska biometrinen tunnistautuminen yhdistää korkean turvallisuustason ja sujuvan käyttökokemuksen, sitä hyödynnetään yhä useammin sekä tavallisessa kirjautumisessa että osana kaksi- ja monivaiheista tunnistautumista.

Biometrisen tunnistautumisen eri muodot

Biometrinen tunnistautuminen viittaa siis tunnistautumiseen henkilön fyysisten ominaisuuksien perusteella laitteen tai muistettavan salasanan sijaan. 

1. Kasvojentunnistus

Kasvojentunnistus on yksi tehokkaimmista ja käyttäjäystävällisimmistä biometrisista tunnistautumismenetelmistä. Käyttäjän tarvitsee yleensä vain katsoa kameraan tunnistautuakseen.

Helppokäyttöisyytensä ansiosta kasvojentunnistuksesta on tullut luonnollinen osa miljoonien arkea, ja sitä käytetään säännöllisesti esimerkiksi älypuhelimien avaamiseen. Kasvojentunnistus perustuu kasvojen skannaukseen, jonka järjestelmä hyväksyy tai hylkää vertaamalla sitä tallennettuun malliin.

2. Sormenjälkitunnistus

Sormenjälkitunnistus on ollut käytössä jo pitkään, ja sitä hyödynnetään edelleen laajasti eri tilanteissa ja toimialoilla.

Käyttäjä skannaa sormenjälkensä, minkä jälkeen järjestelmä vertaa sitä tallennettuihin tietoihin ja myöntää pääsyn, jos tiedot vastaavat toisiaan. Prosessi ei kuitenkaan aina ole yhtä sujuva kuin kasvojentunnistus. Tunnistautumista voivat hankaloittaa esimerkiksi märät tai likaiset sormet sekä itse sormenjälkilukijan kunto.

3. Silmän tunnistus

Silmän tunnistuksessa käytetään joko verkkokalvon tai iiriksen tunnistusta. Koska sekä verkkokalvo että iiris ovat yksilöllisiä jokaiselle ihmiselle, silmän tunnistusta pidetään erittäin turvallisena biometrisen tunnistautumisen menetelmänä.

Verkkokalvon tunnistuksessa silmän verisuonia valaistaan ja verrataan järjestelmään tallennettuihin tietoihin. Iiriksen tunnistus toimii samankaltaisesti: järjestelmä ottaa kuvan silmästä ja analysoi iiriksen yksilöllisen kuvion tunnistaakseen käyttäjän.

4. Äänentunnistus

Äänentunnistuksessa käyttäjä antaa järjestelmälle ääninäytteen, jonka perusteella muodostetaan niin sanottu äänijälki (voiceprint).

Äänijälki sisältää yksilöllisiä ominaisuuksia, kuten äänen sävyn, korkeuden ja puhetavan. Kun käyttäjä myöhemmin tunnistautuu uudelleen, järjestelmä vertailee uutta ääninäytettä tallennettuun äänijälkeen. Näiden vastaavuuden perusteella järjestelmä hyväksyy tai hylkää tunnistautumisen.

Äänentunnistukseen liittyy tekoälyn aikakaudella uusia riskejä, sillä modernit AI-työkalut pystyvät jo jäljittelemään ihmisen ääntä yllättävän uskottavasti lyhyenkin ääninäytteen perusteella. Tämän vuoksi pelkkään ääneen perustuvaa tunnistautumista pidetään yleensä vähemmän luotettavana kuin esimerkiksi sormenjälki- tai kasvojentunnistusta, erityisesti korkean turvallisuuden tilanteissa.

Käytännössä äänentunnistus on turvallisimmillaan osana monivaiheista tunnistautumista yhdessä muiden tunnistautumistekijöiden kanssa.

Onko biometrinen tunnistautuminen turvallinen menetelmä?

Biometristä tunnistautumista pidetään erittäin turvallisena tapana varmentaa henkilöllisyys, koska biometriset ominaisuudet ovat yksilöllisiä jokaiselle ihmiselle. Niitä on huomattavasti vaikeampi varastaa tai väärentää kuin esimerkiksi salasanoja. Lisäksi biometriset tunnisteet eivät ole jotain, mitä käyttäjän pitäisi muistaa. Käyttäjä tunnistautuu yksinkertaisesti omilla biologisilla ominaisuuksillaan.

Biometrisen tunnistautumisen käyttöönotto on ollut merkittävä tietoturvaparannus salasanoihin verrattuna. Salasanojen arvioidaan liittyvän jopa noin 80 prosenttiin tietoturvaloukkauksista. Tämä johtuu muun muassa siitä, että salasanoja kirjoitetaan ylös, jaetaan muiden kanssa tai käytetään uudelleen useissa palveluissa.

Koska biometrisiä tunnisteita on vaikeampi varastaa tai imitoida, hyökkääjät kohdistavat hyökkäyksiään usein helpompiin kohteisiin, kuten salasanoihin. Sama koskee myös kaksi- ja monivaiheista tunnistautumista (2FA ja MFA), sillä useamman tunnistautumisvaiheen ohittaminen vaatii huomattavasti enemmän resursseja ja kehittyneempiä hyökkäysmenetelmiä.

Siksi biometrisen tunnistautumisen yhdistäminen 2FA- tai MFA-ratkaisuihin voi merkittävästi parantaa sekä käyttäjien että yritysten tietoturvaa.

 

What are the business benefits of biometric authentication?

Yrityksille biometrisen tunnistautumisen tärkeimmät hyödyt voidaan jakaa kolmeen pääalueeseen:

  • Parempi tietoturva
  • Sujuvampi asiakaskokemus
  • Parempi asiakastyytyväisyys

Joillekin yrityksille tärkeintä on korkea turvallisuustaso, kun taas toisille käytettävyys ja sujuva asiakaskokemus ovat keskeisempiä tavoitteita. Biometrinen tunnistautuminen tarjoaa tehokkaan tavan yhdistää nämä molemmat.

Mitkä ovat biometrisen tunnistautumisen haasteet?

Hyödyistään huolimatta biometriseen tunnistautumiseen liittyy myös useita haasteita.

Biometrinen tunnistus ei toimi

Kasvojentunnistuksen epäonnistuessa käyttäjä voi lähes aina tunnistautua myös muulla tavalla, mutta käytettävissä olevat vaihtoehdot riippuvat palvelusta, laitteesta ja tunnistautumisratkaisusta.

Yleisin vaihtoehto on PIN-koodi tai laitteen salasana. Esimerkiksi Applen Face ID- ja Android-laitteiden kasvojentunnistusratkaisuissa käyttäjä voi yleensä siirtyä käyttämään laitteen PIN-koodia, salasanaa tai kuviolukitusta, jos biometrinen tunnistus ei onnistu.

Sama pätee usein myös sähköisiin tunnisteisiin ja passkey-kirjautumiseen: biometrinen tunnistus toimii käytännössä tapana avata pääsy laitteella säilytettävään tunnisteeseen. Jos sormenjälki tai kasvojentunnistus epäonnistuu, käyttäjä voi tavallisesti vahvistaa henkilöllisyytensä laitteen PIN-koodilla.

Kaikissa palveluissa biometrisen tunnistuksen ohittaminen ei kuitenkaan ole mahdollista samalla tavalla. Joissakin korkean turvallisuustason ratkaisuissa voidaan esimerkiksi rajoittaa vaihtoehtoisia tunnistautumistapoja, vaatia lisävahvistuksia tai estää tunnistautuminen kokonaan poikkeustilanteissa.

Kasvojentunnistus voi puolestaan epäonnistua esimerkiksi heikon valaistuksen vuoksi, kasvojen osittaisen peittymisen takia, kameran laadun vuoksi tai laitteen sensoriongelmien takia. Joissain tapauksissa myös henkilön ulkonäkö on saattanut muuttua merkittävästi esimerkiksi leikkauksen, allergisen reaktion tai ruhjeen seurauksena.

Monissa järjestelmissä useat epäonnistuneet biometriset tunnistusyritykset johtavat automaattisesti PIN-koodin tai salasanan pyytämiseen turvallisuussyistä.

Käytännössä biometrinen tunnistus ei siis yleensä korvaa täysin muita tunnistautumismenetelmiä, vaan toimii niiden rinnalla käyttökokemusta helpottavana ja nopeuttavana tunnistautumistapana.

Biometristen tietojen turvallisuus

Biometriset tiedot ovat erittäin arkaluonteisia henkilötietoja, minkä vuoksi niiden suojaamiseen liittyy merkittäviä tietoturvahuolia.

Toisin kuin salasanoja, biometrisiä tunnisteita ei voida vaihtaa tai nollata, jos ne vaarantuvat. Tämän vuoksi ne voivat olla houkutteleva kohde kyberhyökkäyksille, mikä voi lisätä käyttäjien huolta omien tietojensa turvallisuudesta.

Vinoumat kasvojentunnistusjärjestelmissä

Tutkimuksissa on havaittu, että osa kasvojentunnistusjärjestelmistä toimii heikommin esimerkiksi naisilla, ikääntyneillä henkilöillä, lapsilla ja eri etnisiin ryhmiin kuuluvilla ihmisillä.

Tällaiset vinoumat voivat johtaa heikompaan käyttökokemukseen, syrjiviin tilanteisiin ja luottamuksen heikkenemiseen biometrisiä järjestelmiä kohtaan.

Biometriaa käytetään laajasti muuallakin kuin älylaitteissa

Biometrinen tunnistautuminen ei rajoitu ainoastaan älylaitteisiin ja tietokoneisiin, vaan sitä hyödynnetään laajasti myös ympäristöissä, joissa turvallisuus ja henkilöllisyyden luotettava varmistaminen ovat erityisen tärkeitä. Tunnetuimpia esimerkkejä ovat lentokenttien automaattiset rajatarkastukset, joissa matkustajan kasvot verrataan passin biometrisiin tietoihin. Biometriaa käytetään lisäksi esimerkiksi turvatarkastuksissa, pankkipalveluissa sekä kansallisissa tunnistusjärjestelmissä.

Myös korkean turvallisuuden ympäristöissä, kuten datakeskuksissa, tutkimuslaitoksissa, terveydenhuollossa ja kriittisen infrastruktuurin kohteissa, biometrinen tunnistautuminen on yhä yleisempi osa kulunvalvontaa. Näissä tapauksissa biometria toimii usein yhdessä muiden tunnistautumistekijöiden, kuten kulkukorttien, PIN-koodien tai turva-avainten kanssa osana monivaiheista tunnistautumista.



Biometrinen tunnistautuminen sähköisissä tunnisteissa

Biometrinen tunnistautuminen on yhä keskeisempi osa myös suomalaisia tunnistautumisratkaisuja. Nykyään esimerkiksi pankkitunnusten mobiilisovellukset, Mobiilivarmenne sekä MobilePay hyödyntävät biometrisiä tunnisteita, kuten sormenjälki- ja kasvojentunnistusta, käyttäjän henkilöllisyyden varmentamisessa.

Käytännössä biometrinen tunnistus toimii usein tapana avata pääsy käyttäjän omalla laitteella säilytettävään tunnisteeseen tai hyväksyä tunnistautumispyyntö nopeasti ja turvallisesti. Tämä tekee kirjautumisesta huomattavasti sujuvampaa verrattuna perinteisiin salasanoihin tai kertakäyttökoodeihin. Pankkitunnuksissa ja Mobiilivarmenteessa biometria toimii yleensä osana vahvaa sähköistä tunnistautumista, kun taas MobilePayssa biometriaa hyödynnetään ennen kaikkea käyttökokemuksen ja turvallisuuden parantamiseen sovelluksen sisällä.

On kuitenkin tärkeää huomata, että biometrinen tunnistus ei yleensä yksin muodosta varsinaista sähköistä tunnistetta. Esimerkiksi pankkitunnuksissa ja Mobiilivarmenteessa biometria toimii osana vahvaa sähköistä tunnistautumista, jossa taustalla hyödynnetään myös muita turvallisuusmekanismeja ja virallisesti varmennettua henkilöllisyyttä.

Haluatko lukea lisää pohjoismaisista sähköisistä tunnisteista?

Idura tarjoaa integraation moniin eurooppalaisiin sähköisiin tunnisteisiin. Näihin kuuluvat kaikki Pohjoismaiden tärkeimmät tunnisteet, kuten Tanskan MitID, Norjan BankID, Ruotsin BankID sekä Suomen luottamusverkosto (FTN). 

Autamme yrityksiä ja kehittäjiä ottamaan biometrisen tunnistautumisen käyttöön verkkosivustoilla ja sovelluksissa yksinkertaisen integraation avulla. Lue lisää sähköisistä tunnisteista tai ota yhteyttä, jos haluat kuulla lisää.

Usein kysytyt kysymykset

Voiko biometrista tunnistautumista huijata?

Biometrinen tunnistautuminen on yleensä huomattavasti turvallisempaa kuin pelkkä salasana, mutta mikään tunnistautumismenetelmä ei ole täysin aukoton. Kehittynyt tekoäly, laadukkaat kuvat tai ääninäytteet voivat joissain tapauksissa yrittää jäljitellä biometrisiä tunnisteita. Tämän vuoksi biometria toimii turvallisimmillaan osana kaksi- tai monivaiheista tunnistautumista. 

Mitä jos biometrinen tunnistus ei toimi?

Useimmissa palveluissa biometrisen tunnistautumisen voi korvata vaihtoehtoisella menetelmällä, kuten PIN-koodilla tai laitteen salasanalla.

Onko biometrinen tunnistautuminen turvallisempaa kuin salasana?

Kyllä. Biometrisillä tunnisteilla suojattuihin palveluihin on huomattavasti vaikeampaa murtautua verrattuna pelkillä salasanoilla suojattuihin palveluihin. Biometrisiä tunnisteita ei tarvitse muistaa eikä niitä myöskään tarvitse kirjoittaa verkkopalveluihin.

 

Tallennetaanko biometriset tiedot palvelun palvelimille?

Yleensä biometriset tiedot tallennetaan käyttäjän omalle laitteelle turvalliseen laiteympäristöön, eivätkä esimerkiksi sormenjäljet tai kasvokuvat siirry palveluntarjoajalle. Käytännöt voivat kuitenkin vaihdella järjestelmästä riippuen 

Mitä eroa on biometrisellä tunnistautumisella ja vahvalla sähköisellä tunnistautumisella?

 Biometrinen tunnistautuminen tarkoittaa henkilöllisyyden varmistamista esimerkiksi sormenjäljellä tai kasvojentunnistuksella. Vahva sähköinen tunnistautuminen puolestaan on virallisesti säädelty tunnistautumismenetelmä, kuten pankkitunnukset tai Mobiilivarmenne. Biometria voi toimia osana vahvaa tunnistautumista, mutta ei yksin automaattisesti tarkoita vahvaa sähköistä tunnistamista. 

Voiko biometrinen tunnistautuminen korvata salasanat kokonaan?

Monissa palveluissa kyllä. Esimerkiksi passkey-ratkaisut mahdollistavat kirjautumisen ilman perinteisiä salasanoja hyödyntämällä biometrisiä tunnisteita ja kryptografisia avaimia. Kaikki palvelut eivät kuitenkaan vielä tue täysin salasanatonta kirjautumista.

Missä biometristä tunnistautumista käytetään?

Biometristä tunnistautumista käytetään nykyään esimerkiksi:

  • Älypuhelimissa
  • Pankkipalveluissa
  • Sähköisissä tunnisteissa
  • Lentokenttien rajatarkastuksissa
  • Työpaikkojen kulunvalvonnassa
  • Korkean turvallisuuden ympäristöissä, kuten datakeskuksissa ja tutkimuslaitoksissa.
Table of contents

Näytä kaikki
Pelkkä digilompakko ei riitä digitaalisen henkilöllisyyden käyttöön Euroopassa
Pelkkä digilompakko ei riitä digitaalisen henkilöllisyyden käyttöön Euroopassa
Tunnistautuminen

Pelkkä digilompakko ei riitä digitaalisen henkilöllisyyden käyttöön Euroopassa

7. lokakuuta 2025 2 min lukuaika
Viisi syytä, miksi digitaalisten todistusten käyttöönotto on hidasta
Viisi syytä, miksi digitaalisten todistusten käyttöönotto on hidasta
Tunnistautuminen

Viisi syytä, miksi digitaalisten todistusten käyttöönotto on hidasta

9. heinäkuuta 2025 2 min lukuaika
Monivaiheinen tunnistautuminen eli MFA: Mikä se on ja milloin sitä kannattaa käyttää?
Monivaiheinen tunnistautuminen eli MFA: Mikä se on ja milloin sitä kannattaa käyttää?
Tunnistautuminen

Monivaiheinen tunnistautuminen eli MFA: Mikä se on ja milloin sitä kannattaa käyttää?

16. joulukuuta 2024 3 min lukuaika