Criipto er nå Idura. Les hvorfor her →

Hva er biometrisk autentisering?

Av Tobias Marshall-Heyman den 2. desember 2024

4 min lesetid

Biometrisk autentisering: Alt du trenger å vite

Biometrisk autentisering er et sikkerhetstiltak som krever at personer bekrefter identiteten sin ved å oppgi et unikt biometrisk kjennetegn. Ordet "biometri" refererer til en persons unike biologiske egenskaper. I autentiseringsprosessen kreves det vanligvis et kjennetegn som fingeravtrykk, ansikts- eller øyegjenkjenning.

Bruken av biometri er i vekst, og markedet for biometri forventes å tredobles innen 2027 sammenlignet med 2019. Fordi den kombinerer et høyt sikkerhetsnivå med en friksjonsfri opplevelse, brukes biometrisk autentisering ofte i vanlige autentiseringsprosesser samt to- og flerfaktorautentisering.

Typer biometriske autentiseringsmetoder

Det finnes tre hovedtyper av biometri som brukes til autentisering. Innenfor autentiseringsprosessen refererer det til noe du er faktor for.

1. Ansiktsgjenkjenning

Av alle tilgjengelige biometriske kjennetegn er ansiktsgjenkjenning kanskje det mest effektive. Det krever liten innsats, ettersom du bare trenger å se inn i et kamera for å autentisere deg selv. Takket være denne brukervennligheten har ansiktsgjenkjenning blitt en naturlig del av hverdagen vår, og folk bruker det jevnlig til å låse opp smarttelefoner. Ansiktsgjenkjenningsprosessen baserer seg på en ansiktsskanning som enten lykkes eller mislykkes med å matche ansiktet med det som er lagret i systemet.

2. Gjenkjenning av fingeravtrykk

Fingeravtrykksgjenkjenning har eksistert enda lenger og er fortsatt mye brukt i visse situasjoner og bransjer. En bruker skanner fingeravtrykket sitt, som systemet registrerer og gir tilgang hvis det stemmer overens med fingeravtrykksdataene som er lagret i systemet. Prosessen er ikke fullt så smidig som ansiktsgjenkjenning. Den kan også påvirkes negativt av at fingeren er skitten eller våt, samt av tilstanden til selve fingeravtrykkskanningsflaten.

3. Gjenkjenning av øyne

Det finnes to måter å identifisere en person på ved hjelp av øyegjenkjenning: netthinneskanning eller irisskanning. Siden både iris og netthinne er unike for hver enkelt person, anses øyegjenkjenning for å være den sikreste metoden for biometrisk autentisering.

Ved netthinneskanning blir blodårene i øyet belyst av et lys og sammenlignet med dataene som er lagret i systemet. Irisskanning fungerer på en lignende måte: De tar et bilde av et øye for å oppdage et unikt mønster i iris, som kan brukes til å autentisere personen.

4. Stemmegjenkjenning

Ved stemmegjenkjenning avgir en person en stemmeprøve, som behandles for å lage et "stemmeavtrykk". Stemmeavtrykket fanger opp unike stemmeegenskaper som tonefall, tonehøyde og talemønster. Når personen senere ønsker å bekrefte identiteten sin, avgir han eller hun en ny stemmeprøve. Systemet analyserer denne prøven og sammenligner den med det lagrede stemmeavtrykket. Basert på likheten mellom de to, bekrefter eller avkrefter systemet identiteten.

Er biometrisk autentisering sikker?

Biometrisk autentisering anses for å være en svært sikker metode for å verifisere identiteter, fordi biometriske kjennetegn er unike for hvert enkelt individ. Ikke bare er de vanskeligere å stjele eller forfalske, men i motsetning til passord er biometri ikke noe en bruker kan glemme. De autentiserer seg selv ved ganske enkelt å være den de er.

Innføringen av biometrisk autentisering har vært avgjørende for å øke sikkerheten sammenlignet med passord, som har vært ansvarlig for rundt 80 prosent av sikkerhetsbruddene. Dette skyldes at passord lett blir stjålet hvis folk skriver dem ned, deler dem med andre eller gjenbruker dem til andre nettkontoer.

Siden biometriske kjennetegn er kjent for å være vanskeligere å stjele, er det mindre sannsynlig at hackere angriper systemer som baserer seg på biometri, og de fokuserer i stedet på enklere mål, som passord. Dette gjelder også for autentiseringsprosesser som bruker tofaktorautentisering (2FA) eller multifaktorautentisering (MFA), ettersom det krever langt mer avanserte teknikker å bryte to separate autentiseringstrinn.

Derfor kan en kombinasjon av 2FA eller MFA med biometrisk autentisering øke sikkerheten for brukere og virksomheter betraktelig.

Hva er de forretningsmessige fordelene med biometrisk autentisering?

Det er tre hovedfordeler for bedrifter som innlemmer biometrisk autentisering i prosessene sine:

  1. Økt sikkerhet
  2. Bedre kundeintroduksjon
  3. Forbedret kundetilfredshet

Les mer i vår artikkel om kundefordelene ved biometrisk autentisering

De fleste bedrifter vil anse i det minste noen av de ovennevnte punktene som avgjørende for deres suksess på nett. Noen bransjer er mer opptatt av sikkerhet, mens andre kanskje prioriterer brukervennlighet. Uansett er biometri en effektiv måte å oppnå begge disse målene på og øke brukertilfredsheten gjennom forbedret brukeropplevelse og sikkerhet.

Hva er utfordringene med biometri?

Til tross for fordelene finnes det en rekke utfordringer ved biometrisk autentisering.

Utfordringer med biometrisk nøyaktighet

Ulike faktorer kan påvirke nøyaktigheten ved biometrisk autentisering. Når det gjelder ansiktsgjenkjenning, kan problemer som ansiktsuttrykk, belysning eller ansiktsvinkelen føre til at man blir nektet tilgang, noe som resulterer i frustrerte brukere. På samme måte kan ytre forhold som vått vær, svette eller smuss forstyrre fingeravtrykksskanningen.

Bekymringer rundt sikkerheten til biometriske data

Sensitiviteten til biometriske data gir grunn til bekymring for misbruk eller uautorisert tilgang. I motsetning til passord kan biometriske identifikatorer ikke tilbakestilles hvis de blir kompromittert. Dette gjør dem til et potensielt mål for dataangrep, noe som kan øke brukernes bekymring for datasikkerheten.

Partiskhet i ansiktsgjenkjenningssystemer

Studier har avdekket at enkelte systemer for ansiktsgjenkjenning har skjevheter, særlig mot kvinner, eldre, barn og fargede. Disse skjevhetene kan føre til ekskludering, dårlige brukeropplevelser og svekket tillit til systemet. For brukerne understreker slike problemer den generelle bekymringen for rettferdighet og pålitelighet i biometriske teknologier.

Biometrisk autentisering i elektroniske identiteter

I mange europeiske land brukes nasjonale elektroniske identiteter (eID-er) som autentiseringsmetode. Brukerne har unik tilgang til sin egen eID, som brukes til å verifisere identiteten deres på nettet. Elektroniske identiteter brukes ofte til offentlige tjenester, og de er også mye brukt av private selskaper som krever et høyt sikkerhetsnivå.

Noen eID-er tilbyr også biometrisk autentisering, noe som forenkler verifiseringsprosessen. Ved hjelp av biometri kan bedrifter utnytte eID-er til å skape en smidigere påloggingsprosess for brukerne sine.

Følgende eID-er tillater for øyeblikket bruk av biometrisk autentisering:

Dansk MitID

MitID er den nasjonale eID-en som brukes av danske borgere til å logge inn på alle offentlige tjenester, finansinstitusjoner og mange private virksomheter. Med MitID kan du bruke fingeravtrykk eller ansiktsgjenkjenning for å autentisere identiteten din.

 

Norsk BankID med biometri

Norsk Bank ID har nylig introdusert biometrisk autentisering gjennom sin nye versjon av identitetsordningen: BankID-appen med biometri. Det gamle mobile BankID brukte en teknologi basert på SIM-kort og midlertidige passord. Ved å gå over til biometri i appen har BankID klart å skape en betydelig sikrere og mer brukervennlig eID.

 

Les mer om forskjellene og hvordan biometri forbedrer bruken av BankID betydelig.

Svensk BankID

Svensk BankID er en av de eldste og mest brukte eID-ene i verden. Selskapet begynte å tilby eID-autentisering i 2003 og tillater biometrisk autentisering ved hjelp av fingeravtrykk og ansiktsgjenkjenning.

 

Vil du lære mer om biometrisk autentisering med eID-er?

Idura er offisiell leverandør av europeiske eID-er som danske MitID, norske BankID med biometri, svenske BankID og finske Trust Network (FTN).

Vi sørger for at bedrifter og utviklere enkelt kan implementere eID-er med biometrisk autentisering på nettstedet eller i applikasjonen sin gjennom en enkel integrasjonsprosess. Les mer om elektroniske identiteter, eller ta kontakt med oss hvis du er interessert i å lære mer.
Table of contents

Se alle
10 bruksområder for verifiserbare legitimasjonsopplysninger
Verifiserbar legitimasjon: Brukstilfeller og eksempler fra den virkelige verden
Autentisering

10 bruksområder for verifiserbare legitimasjonsopplysninger

10. mars 2026 4 min lesetid
6 forretningsfordeler med verifiserbare legitimasjonsopplysninger
Verifiserbar legitimasjon: Hva er de forretningsmessige fordelene?
Autentisering

6 forretningsfordeler med verifiserbare legitimasjonsopplysninger

10. mars 2026 5 min lesetid
Digital identitet i Europa avhenger av mer enn lommebøker
Digital identitet i Europa avhenger av mer enn lommebøker
Autentisering

Digital identitet i Europa avhenger av mer enn lommebøker

10. mars 2026 2 min lesetid