Tévhitek övezik a biometrikus azonosítást

Egy USA-ban megrendezett, biometrikus technológiákkal és eljárásokkal foglalkozó konferencián (Biometric Consortium Conference) John Mears, a Lockheed Martin Information Systems azonosságkezelő megoldásokért felelős igazgatója egy érdekes előadást tartott. Ennek során kifejtette, hogy a biometrikus azonosítás napjainkban olyan kihívásokkal is küzd, amelyek a nem megfelelő biztonságtudatosságra vezethetők vissza. Emiatt ezek a technológiák sok esetben nem tudják megmutatni a valódi előnyüket.

John Mears szerint a biometria kapcsán számos tévhit kering a felhasználók körében. Az egyik, hogy az ilyen technológiákkal végzett azonosítás ártalmas az egészségre. "Meg kell érteniük a piaci szereplőknek, hogy részt kell vállalniuk az oktatásokból, és el kell magyarázniuk a nyilvánosság számára, hogy például egy írisz szkennelés nem ártalmas" - vélekedett a szakember.

Mears kitért arra is, hogy a biometrikus azonosítás terjedését több esetben a jogalkotás is hátráltatja. Amerikában több állam sem nézi mindig jó szemmel a biometrikus hitelesítéshez kapcsolódó adatgyűjtést és -tárolást. A szakértő Texas, Kalifornia és Alaszka esetében tett említést arról, hogy e technológiák alkalmazása nehézségekbe ütközhet, de az egyik legszigorúbb szabályozás New Hampshire-ben van, ahol a biometrikus adatok gyűjtését törvényi szinten jelentősen korlátozzák.

A konferencián is bebizonyosodott, hogy napjainkban a legnépszerűbb biometrikus azonosítási módszerek alapjául az ujjlenyomatok szolgálnak. Az ujjlenyomat-alapú hitelesítést többek között az egészségügyi szektorban is egyre gyakrabban alkalmazzák, és egyes kórházakban az orvosok aláírás helyett az ujjlenyomatuk leolvasásával hagyják jóvá a recepteket. Sok helyen kétfaktoros azonosításban vesznek részt e technológiák, vagyis alternatív lehetőségként a jelszavas hitelesítés továbbra is adott.

Azonosítás mobilok bevonásával

John Mears a többfaktoros azonosítás kapcsán a mobiltelefon alapú megoldások lehetőségeire is rávilágított, és elmondta, hogy egyre több szervezet figyel fel azon technikákra, amelyek a mobil készülékeket is bevonják a hitelesítésbe. Mind népszerűbbek azok a rendszerek, amelyek az alkalmazottak telefonjára egy PIN-kódot küldenek, aminek megadásával a bejelentkezés elvégezhető. Nyilvánvalóan e technikákat akkor lehet a leghatékonyabban alkalmazni, ha egyszeres (SSO) bejelentkeztetést lehetővé tevő infrastruktúrák is rendelkezésre állnak.