Technocrats støvsuger alle tenkelige data, men gjør lite for å forbedre sikkerheten og sikkerheten til disse dataene, som alle kan og vil bli hacket på et tidspunkt. ⁃ TN Editor
Fra og med januar 2017 vil Singapores regjering begynne å samle irisbilder fra innbyggere og fastboende når de registrerer eller registrerer seg for et nytt nasjonalt identitetsregistreringskort eller pass, ifølge Innenriksdepartementet.
Endringen ble kunngjort som en del av endringene i den nasjonale registreringsloven, som ble vedtatt i parlamentet i november, men trer i kraft i januar. Irisbildene vil bli brukt som en komplementær bekreftelsesmetode til fotografier og fingeravtrykk.
Regjeringen adopsjon av biometri
I løpet av de siste årene har regjeringer over hele verden begynt å varme opp til ideen om å samle innbyggernes biometriske identiteter. Dette inkluderer fingeravtrykk, som allerede er påkrevd for pass i mange land, eller mer nylig iris skanninger, nå kreves i begge India og Singapore.
Noen regjeringer, for eksempel den amerikanske regjeringen, har til og med begynt å samle inn innbyggernes biometri i hemmelig eller ved å kreve innsamling av biometriske identiteter når du søker på forskjellige føderale tjenester. Så langt virker myndighetene mye mer interessert i å bruke biometri som identifikasjon for innbyggerne enn å gjøre det mulig for innbyggere å autentisere til ulike tjenester med sine fingeravtrykk eller iris-profiler.
Biometri: passord eller brukernavn?
Helt siden Apple lanserte sitt TouchID fingeravtrykkbaserte autentiseringssystem som et alternativ til passord og PIN-koder, har det vært en debatt om fingeravtrykk til og med passer som erstatning for passord, eller om de ligner mer på brukernavn.
Regjeringer ser ut til å ha gjort opp for seg og begynner å behandle biometri som en slags permanente, unike brukernavn som kan samles inn fra alle innbyggere, slik at de lettere kan identifisere alle. Dette kan være nyttig for å løse forbrytelser raskere eller for å kutte byråkrati for forskjellige myndighetstjenester, men det kan også hevdes at det er et inngrep i borgernes rett til privatliv.
Parallelt har mobilselskaper begynt å implementere biometri som passord. Passord eller passordlignende systemer må tillate brukere å endre kodene sine i tilfelle de blir stjålet. Vi ser allerede hva en dårlig idé om passordbruk ved alle større datainnbrudd.
Tenk deg at alle har ett eller to av disse passordene for livet, og at de aldri kan endres. Dette høres ut som en forferdelig idé fra et cybersikkerhetssynspunkt, men dette ser ut til å være situasjonen der vi er akkurat nå med biometri.
Mens vi bruker biometriske identiteter som passord i det daglige, har regjeringer begynt å samle disse biometriske profilene i sentraliserte og hackbare databaser. Å ha alles unike biometriske ID-er i sentraliserte databaser som kan hackes, har allerede vist seg å være en dårlig idé, selv om biometri ikke ble brukt til å autentisere til mobilbetalinger eller andre sensitive tjenester. Hvis du bruker disse hackbare biometriske ID-ene som passord, multipliserer det bare risikoen og potensielle skader.
Slutten på biometri som “erstatning av passord”?
Hvis alle bestemmer at det er greit for myndighetene å kreve våre biometriske profiler på grunn av fordelene dette innebærer, må vi i det minste slutte å bruke dem som passordutskiftning. Dette kan være enklere sagt enn gjort, fordi det allerede er betydelig treghet i teknologibransjen å bruke fingeravtrykk og annen biometri som passordutskiftning. Banknæringen begynner nå også å distribuere biometri som autentiseringsmekanismer, selv om noen tjenester også vil kreve PIN-koder eller andre bekreftelsesmetoder.
Vi har nå regjeringer og teknologi- og banknæringer som skyver biometri i to forskjellige og uforenlige retninger som til slutt vil gjøre sikkerheten vår enda verre enn den er nå med all passordgjenbruk. Det er ikke klart hvordan denne historien vil ende, men sjansen er stor for at regjeringer kan være på høyre side av historien her, da biometri gir mer mening som brukernavn enn de gjør som passord. Derfor kan teknologibransjen etter hvert måtte komme med enda et brukervennlig alternativ til passord, ettersom flere datainnbrudd på fingeravtrykket og iris skanner datainnbrudd.
Biometri fungerer ikke, verken for feilbar identifikasjon eller autentisering. Andre spirende teknologier har allerede beseiret den. 3D-utskrift i passende materialer kan replikere fingeravtrykk, og det kan brukes til å lure nåværende ansiktsgjenkjenningssystemer. Jeg forestiller meg lasergravering på glass eller annet egnet materiale, etterfulgt av tilsetning av passende pigmenter, kanskje ved malingsteknikker fra eldre skoler, kan skape en kunstig iris som kan lure skannere. DNA-replikeringsteknologi kommer ned i pris, sammen med CRISPR-Cas9, til det punktet at de fleste husholdninger snart kan ha det (en annen ormekanne alene). Det bare... Les mer "
wpDiscuz
Biometri fungerer ikke, verken for feilbar identifikasjon eller autentisering. Andre spirende teknologier har allerede beseiret den. 3D-utskrift i passende materialer kan replikere fingeravtrykk, og det kan brukes til å lure nåværende ansiktsgjenkjenningssystemer. Jeg forestiller meg lasergravering på glass eller annet egnet materiale, etterfulgt av tilsetning av passende pigmenter, kanskje ved malingsteknikker fra eldre skoler, kan skape en kunstig iris som kan lure skannere. DNA-replikeringsteknologi kommer ned i pris, sammen med CRISPR-Cas9, til det punktet at de fleste husholdninger snart kan ha det (en annen ormekanne alene). Det bare... Les mer "