Vad är biometrisk autentisering?

Biometrisk autentisering är en säkerhetsåtgärd som kräver att personer verifierar sin identitet genom att uppge en unik biometrisk egenskap. Ordet "biometri" syftar på en individs unika biologiska egenskaper. Inom autentiseringsprocessen krävs vanligtvis en funktion som fingeravtryck, ansikts- eller ögonigenkänning.

Användningen av biometri ökar och marknaden för biometri förväntas tredubblas fram till 2027 jämfört med 2019. Eftersom den kombinerar en hög säkerhetsnivå med en friktionsfri upplevelse används biometrisk autentisering ofta i vanliga autentiseringsprocesser samt vid två- och flerfaktorsautentisering.

Olika typer av biometriska autentiseringsmetoder

Det finns tre primära typer av biometri som används för autentisering. Inom autentiseringsprocessen hänvisar det till den faktor som du är.

1. Ansiktsigenkänning

Av alla tillgängliga biometriska funktioner är ansiktsigenkänning kanske den mest effektiva. Det kräver liten ansträngning eftersom du bara behöver titta in i en kamera för att autentisera dig. Tack vare denna användarvänlighet har ansiktsigenkänning blivit en naturlig del av vårt dagliga liv, och människor använder det regelbundet för att låsa upp smartphones. Ansiktsigenkänningsprocessen förlitar sig på en ansiktsskanning som antingen lyckas eller misslyckas med att matcha den med den som lagras i systemet.

2. Igenkänning av fingeravtryck

Fingeravtrycksigenkänning har funnits ännu längre och används fortfarande flitigt i vissa situationer och branscher. En användare skannar sitt fingeravtryck, som systemet registrerar och ger åtkomst till om det matchar fingeravtrycksdata som lagrats i systemet. Processen är inte riktigt lika smidig som ansiktsigenkänning. Den kan också påverkas negativt av att fingret är smutsigt eller vått, liksom av hur själva ytan för fingeravtrycksläsningen ser ut.

3. Igenkänning av ögon

Det finns två sätt att identifiera en person genom ögonigenkänning: näthinneskanning eller irisskanning. Eftersom både iris och näthinna är unika för varje individ anses ögonigenkänning vara den säkraste metoden för biometrisk autentisering.

Vid näthinneskanning belyses blodkärlen i ögat med en lampa och jämförs med de data som finns lagrade i systemet. Irisskanning fungerar på ett liknande sätt: De tar en bild av ett öga för att upptäcka ett unikt mönster i dess iris, vilket kan autentisera individen.

4. Röstigenkänning

Vid röstigenkänning ger en person ett röstprov som bearbetas för att skapa ett "röstavtryck". Detta röstavtryck fångar unika röstkarakteristika som ton, tonhöjd och talmönster. När personen senare vill verifiera sin identitet lämnar han eller hon ett nytt röstprov. Systemet analyserar detta prov och jämför det med det lagrade röstavtrycket. Baserat på likheten mellan de två bekräftar eller förnekar systemet identiteten.

Är biometrisk autentisering säker?

Biometrisk autentisering anses vara en mycket säker metod för att verifiera identiteter, eftersom biometriska kännetecken är unika för varje individ. De är inte bara svårare att stjäla eller förfalska utan - till skillnad från lösenord - är biometri inte något som en användare kan glömma. De autentiserar sig själva genom att helt enkelt vara den de är.

Införandet av biometrisk autentisering har varit avgörande för att öka säkerheten jämfört med lösenord, som har varit ansvariga för cirka 80% av säkerhetsöverträdelserna. Detta beror på att lösenord lätt stjäls om människor skriver ner dem, delar dem med andra eller återanvänder dem för andra onlinekonton.

Eftersom det är känt att biometriska kännetecken är svårare att stjäla är det mindre troligt att hackare attackerar system som bygger på biometri och istället fokuserar på enklare mål, som lösenord. Detta gäller även för autentiseringsprocesser som använder tvåfaktorsautentisering (2FA) eller multifaktorautentisering (MFA), eftersom det krävs mycket mer avancerade tekniker för att bryta mot två separata autentiseringssteg.

Att kombinera 2FA eller MFA med biometrisk autentisering kan därför avsevärt öka säkerheten för användare och företag.

Vilka är affärsfördelarna med biometrisk autentisering?

Det finns tre huvudsakliga fördelar för företag som införlivar biometrisk autentisering i sina processer:

1. Ökad säkerhet
2. Bättre ombordstigning av kunder
3. Förbättrad kundnöjdhet

Läs mer i vår artikel om kundfördelarna med biometrisk autentisering.

De flesta företag anser att åtminstone några av ovanstående faktorer är avgörande för att de ska lyckas med sin verksamhet online. Vissa branscher bryr sig mer om säkerhet medan andra kanske prioriterar användbarhet. I båda fallen erbjuder biometri ett effektivt sätt att uppnå båda dessa mål och öka tillfredsställelsen genom förbättrad användarupplevelse och säkerhet.

Vilka är utmaningarna med biometri?

Trots sina fördelar finns det ett antal utmaningar med biometrisk autentisering.

Utmaningar när det gäller biometrisk noggrannhet

Olika faktorer kan påverka noggrannheten i biometrisk autentisering. För ansiktsigenkänning kan problem som ansiktsuttryck, belysning eller ansiktsvinkel leda till nekad åtkomst, vilket resulterar i frustrerade användare. På samma sätt kan yttre förhållanden som vått väder, svett eller smuts störa fingeravtrycksläsningen.

Oro för säkerheten för biometriska data

Känsligheten hos biometriska data ger upphov till betydande farhågor om missbruk eller obehörig åtkomst. Till skillnad från lösenord kan biometriska identifierare inte återställas om de äventyras. Detta gör dem till ett potentiellt mål för cyberattacker, vilket kan öka användarnas oro för säkerheten för deras data.

Partiskhet i system för ansiktsigenkänning

Studier har visat att vissa system för ansiktsigenkänning är partiska, särskilt mot kvinnor, äldre personer, barn och mörkhyade personer. Dessa fördomar kan leda till utestängning, dåliga användarupplevelser och minskat förtroende för systemet. För användarna understryker sådana problem en bredare oro för rättvisa och tillförlitlighet i biometrisk teknik.

Biometrisk autentisering i elektroniska identiteter

I många europeiska länder används nationella elektroniska identiteter (eID) som en metod för autentisering. Användarna har unik tillgång till sin egen eID, som används för att verifiera deras identitet online. Elektroniska identiteter används ofta för offentliga tjänster och används också i stor utsträckning av privata företag som kräver en hög säkerhetsnivå.

Vissa e-legitimationer erbjuder även biometrisk autentisering, vilket förenklar verifieringsprocessen. Genom att använda biometri får företag möjlighet att utnyttja eID:er för att skapa en smidigare inloggningsprocess för sina användare.

För närvarande tillåter följande eID:er användning av biometrisk autentisering:

Danska MitID

MitID är det nationella eID som används av danska medborgare för att logga in på alla statliga tjänster, finansiella institutioner samt många privata företag. Med MitID kan du använda fingeravtryck eller ansiktsigenkänning för att verifiera din identitet.

Norska BankID med biometri

Norska Bank ID har nyligen infört biometrisk autentisering genom sin nya version av identitetssystemet: BankID-appen med biometri. Det gamla mobila BankID använde en teknik som baserades på SIM-kort och tillfälliga lösenord. Genom att byta till appaktiverad biometri har BankID lyckats skapa en betydligt säkrare och mer användarvänlig e-legitimation.

Läs mer om skillnaderna och hur biometri avsevärt förbättrar användningen av BankID.

Svenskt BankID

Svenskt Bank ID är ett av de äldsta och mest använda eID:en i världen. Företaget började tillhandahålla eID-autentisering 2003 och tillåter biometrisk autentisering genom fingeravtryck och ansiktsigenkänning.

Vill du lära dig mer om biometrisk autentisering med eID:er?

Idura är en officiell leverantör av europeiska eID:n som danska MitID, norska BankID med biometri, svenska BankID och finska Trust Network (FTN).

Vi ser till att företag och utvecklare enkelt kan implementera e-legitimationer med biometrisk autentisering på sin webbplats eller i sin applikation genom en enkel integrationsprocess. Läs mer om elektroniska identiteter eller kontakta oss om du är intresserad av att lära dig mer.

• Kontakta en identitetsexpert
• Läs mer om elektroniska identiteter