Sebagian besar dari kita mengamankan kehidupan digital kita dengan kata sandi — semoga kata sandi yang kuat dan berbeda untuk setiap layanan yang kita gunakan. Tetapi kelemahan yang melekat pada kata sandi menjadi lebih jelas: minggu ini, Evernote menyetel ulang 50 juta kata sandi setelah pelanggaran, dan itu hanyalah yang terbaru dari serangkaian kesalahan besar terkait kata sandi dari Twitter, Sony, Dropbox, Facebook, dan lainnya.
Bukankah keamanan merupakan masalah yang dapat diselesaikan dengan biometrik? Teknologi biometrik memungkinkan akses berdasarkan karakteristik unik dan tidak dapat diubah tentang diri kita — idealnya sesuatu yang tidak dapat dicuri atau dipalsukan. Meskipun sering kali digunakan sebagai bahan film mata-mata, perusahaan besar, pemerintah, dan bahkan sebagian akademisi telah menggunakannya otentikasi biometrik seperti sidik jari, pengenalan suara, dan bahkan pemindaian wajah untuk mengautentikasi pengguna selama bertahun-tahun.
Video yang Direkomendasikan
Jadi mengapa kita tidak menggunakan alat ini untuk melindungi perangkat, aplikasi, dan data kita? Tidak mungkin sesulit itu… bukan?
Terkait
- Huawei mengatakan janji untuk melonggarkan pembatasan belum mengubah situasi
Mitos sidik jari
Selama berabad-abad (bahkan mungkin ribuan tahun), sidik jari telah digunakan untuk memverifikasi identitas, dan pemindai sidik jari telah menjadi pilihan di komputer bisnis arus utama selama sekitar satu dekade. Biasanya, pengguna menggesekkan jari pada pemindai satu dimensi yang sempit, dan sistem membandingkan data tersebut dengan pengguna yang berwenang. Proses pemindaian dan pencocokan itu rumit, namun seiring dengan berkembangnya teknologi, akurasi meningkat dan biaya pun berkurang.
Namun pembaca sidik jari memiliki kelemahan. Yang paling jelas adalah cedera seperti luka bakar dan sayatan — bayangkan Anda terkunci dari ponsel atau komputer selama seminggu karena potholder tergelincir. Noda, tinta, tabir surya, kelembapan, kotoran, minyak, dan bahkan losion dapat mengganggu pembaca sidik jari, dan beberapa sidik jari tidak dapat dipindai dengan mudah. Saya pribadi adalah contoh yang baik - bagian ujung jari saya menjadi halus (atau melepuh) karena bermain instrumen, namun banyak orang yang bekerja dengan tangan sering kali memiliki tonjolan tipis (atau tidak ada sama sekali). jari. Petugas penegak hukum yang terlatih bisa saja menggodaku dengan sidik jari jika aku diseret ke daerah, tapi keberuntunganku ada pada sidik jari. membaca di buku catatan sangat buruk, dan saya tidak dapat membayangkan menggunakannya di ponsel — di luar saat hujan, karena saya tinggal di Seattle.
Sejauh ini, hanya ada satu smartphone mainstream dengan pembaca sidik jari – yaitu Motorola Atrix, yang sebagian besar tidak sejalan dengan Motorola Webtop teknologi. Namun segalanya mungkin berubah: misalnya, yang terbaru dari Apple akuisisi Authentec tahun lalu telah memicu spekulasi bahwa iPhone dan perangkat iOS di masa depan akan menawarkan pengenalan sidik jari, dan perusahaan teknologi sidik jari yang sudah lama berdiri Ultra-Pemindaian mengatakan mereka memiliki pembaca ultrasonik 100 kali lebih akurat daripada apa pun yang ada di pasaran.
“Saya yakin peralihan penggunaan sidik jari pada perangkat elektronik konsumen akan terjadi dengan sangat cepat,” tulis Vance Bjorn, CTO perusahaan manajemen akses. Kepribadian Digital. “Kata sandi secara luas dianggap sebagai titik terlemah dalam keamanan, dan menjadi semakin tidak nyaman karena konsumen harus mengetiknya di ponsel pintar dan melalui layar sentuh. Penggunaan sidik jari untuk otentikasi memecahkan kedua masalah – keamanan dan kenyamanan.”
Suara Anda adalah kata sandi Anda
Otentikasi suara sepertinya cocok untuk ponsel pintar: Teknologi ini sudah dirancang untuk menangani suara manusia, dan mencakup teknologi seperti penyaringan kebisingan dan pemrosesan sinyal. Sama seperti pembaca sidik jari, teknologi autentikasi suara telah ada selama bertahun-tahun di fasilitas dengan keamanan tinggi, namun belum masuk ke perangkat elektronik konsumen arus utama.
Pendekatan untuk mengidentifikasi pembicara berbeda-beda, namun semuanya harus menangani variasi ucapan, kebisingan latar belakang, dan perbedaan suhu dan tekanan udara. Beberapa sistem membandingkan speaker dengan frasa yang telah direkam sebelumnya dari pengguna yang berwenang, seperti nomor PIN. Sistem yang lebih canggih melakukan perhitungan rumit untuk mengetahui karakteristik akustik speaker saluran vokal, dan bahkan membandingkan pola dan gaya bicara untuk menentukan apakah seseorang (secara harfiah) adalah orang yang mengucapkannya adalah.
Pendekatan pertama rapuh, dan dapat mengunci pengguna yang menderita pilek atau batuk. Mereka juga rentan terhadap rekaman. Peretas yang direformasi Kevin Mitnick memiliki lisan tentang menipu CEO sebuah perusahaan keuangan agar menyebutkan angka nol sampai sembilan, mencatat angka-angka tersebut, dan menggunakannya untuk melewati otentikasi suara berbasis telepon bank.
Pendekatan yang lebih canggih dapat memerlukan komputasi yang intensif. Saat ini, angkat beban sering dilakukan di menerima end — yang berarti data biometrik Anda ditransfer, seringkali tanpa perlindungan sama sekali.
“Teknologi suara yang ada menggunakan kata sandi yang setara dengan teks biasa,” katanya Manas Pathak, seorang peneliti otentikasi suara yang menjaga privasi yang baru saja menyelesaikan gelar Ph.D. di Universitas Carnegie Mellon. “Anda memberikan sebagian identitas Anda kepada sistem.”
Cetak suara yang disimpan di sistem jarak jauh dapat dicuri seperti halnya file kata sandi. Selain itu, data suara saja dapat mengungkapkan jenis kelamin dan kebangsaan kita – bahkan usia dan keadaan emosi kita.
Perkembangan terkini bertujuan untuk mengatasi masalah ini. Standar terbuka baru sedang dikembangkan oleh Aliansi FIDO akan mendukung beberapa metode autentikasi, namun data biometrik tidak akan pernah meninggalkan perangkat pengguna. Pathak dan peneliti lainnya telah mengembangkan sistem canggih yang menciptakan representasi suara pengguna yang stabil (berbicara tentang apa pun), membaginya menjadi sampel serupa, lalu melindunginya secara kriptografis sebelum melakukan apa pun perbandingan. Sistem jarak jauh tidak pernah melihat data biometrik pengguna dan tidak dapat dibuat ulang.
“Akurasi kami sekitar 95 persen,” kata Pathak. “Kami perlu menginstalnya di lebih banyak ponsel dengan penerapan dan pengujian yang lebih luas. Hal ini di luar jangkauan penelitian akademis, namun siap untuk dikomersialkan.”
Namun, sulit untuk mengabaikan faktor kebisingan dan lingkungan. Kebisingan lalu lintas, percakapan, televisi, musik, dan suara lainnya semuanya dapat mengurangi keakuratan. Ada kalanya pengenalan suara tidak praktis: Bayangkan seseorang di bus atau kereta bawah tanah berteriak ke ponselnya untuk membuka kuncinya.
Hadapi wajah
Pengenalan wajah dan pemindaian iris mata adalah bentuk otentikasi biometrik umum lainnya – dan dapat dilakukan masuk akal untuk barang elektronik konsumen, karena hampir semua ponsel dan tablet kita memiliki resolusi tinggi kamera.
Sistem pengenalan wajah bekerja dengan mencatat ukuran, bentuk, dan jarak antara penanda pada wajah, seperti mata, rahang, hidung, dan tulang pipi. Beberapa sistem juga mempertimbangkan elemen seperti kerutan dan tahi lalat, sementara beberapa sistem kelas atas membuat model 3D — yang berfungsi bahkan dengan tampilan profil.
Sebagian besar dari kita telah melihat teknologi pengenalan wajah di Facebook dan dalam aplikasi seperti iPhoto milik Apple — dan hasilnya tidak merata. Sistem pengenalan wajah komersial lebih tangguh, namun mereka juga mengalami hal yang sama yang membuat upaya Facebook menggelikan: foto jelek. Pencahayaan yang buruk, kacamata, senyuman, ekspresi konyol, topi, dan bahkan potongan rambut dapat menimbulkan masalah. Bahkan sistem pengenalan wajah terbaik pun kesulitan menangani gambar miring, dan wajah orang dapat berubah secara drastis seiring bertambahnya usia, berat badan, kondisi medis, dan cedera.
“Beberapa tahun yang lalu kami hampir selalu mengalami sistem pengenalan wajah canggih yang gagal dilakukan oleh insinyur senior,” kata seorang koordinator keamanan untuk sebuah perusahaan di wilayah Boston yang tidak ingin disebutkan namanya. "Mengapa? Dia terlihat seperti ilmuwan gila, lengkap dengan kacamata tebal, rambut gila, dan janggut lebat. Tapi saya sendiri gagal melakukan sistem yang sama setelah operasi mata ketika saya memakai penutup mata selama beberapa minggu.”
Pengenalan iris mata menerapkan teknologi pencocokan pola pada tekstur (bukan warna) iris mata pengguna, biasanya dengan sedikit bantuan cahaya inframerah. Pola iris mata mungkin sama uniknya dengan sidik jari – dan umumnya jauh lebih stabil. Selain itu, pencocokan pola iris mata tidak memerlukan banyak daya pemrosesan dan (dalam kondisi baik) memiliki tingkat pencocokan palsu yang sangat rendah.
Selama bertahun-tahun, teknologi pengenalan iris mata sebagian besar dibatasi oleh paten-paten utama yang dimiliki oleh orang iridian, namun paten tersebut telah habis masa berlakunya beberapa tahun yang lalu dan bidang ini telah mengalami perkembangan baru yang signifikan. Namun, sebagian besar ditujukan untuk program identifikasi yang didanai pemerintah, bukan untuk aplikasi konsumen.
Pengenalan iris juga memiliki kendala. Pengguna mungkin harus mendekatkan perangkat ke wajah mereka, dengan pencahayaan yang cukup dan sedikit atau tanpa gerakan. Sebagian besar kacamata harus dilepas, dan beberapa obat-obatan dapat merusak pola iris dengan melebarkan atau menyempitkan pupil — cobalah melakukan pemindaian iris setelah pemeriksaan mata.
Sama seperti autentikasi suara yang rentan terhadap rekaman, pemindai iris mata juga bisa tertipu oleh foto berkualitas, atau bahkan lensa kontak yang dicetak dengan iris mata palsu. Akibatnya, saat ini teknologi tersebut lebih banyak digunakan dalam situasi yang diawasi manusia – seperti imigrasi dan pemeriksaan paspor – dibandingkan sistem otomatis.
Mengamankan diri kita sendiri
Tidak ada keraguan bahwa kata sandi adalah cara yang semakin lemah untuk mengamankan kehidupan digital kita, dan teknologi autentikasi biometrik dapat mengunci segalanya dengan menggunakan kata sandi. sesuatu yang kita bukan hanya sesuatu yang kita tahu. Namun, tidak satu pun dari teknologi ini yang merupakan solusi ajaib bagi keamanan digital: bagi sebagian orang, teknologi tersebut terkadang gagal, dan semuanya membawa risiko dan kerentanan. Selain itu, jika informasi biometrik dikompromikan, mungkin tidak ada jalan untuk kembali. Lagi pula, Anda dapat mengubah kata sandi Anda, tapi semoga berhasil mengubah jempol Anda.
Meskipun demikian, teknologi biometrik tampaknya siap untuk segera diterapkan pada perangkat elektronik konsumen, kemungkinan besar dalam sistem multi-faktor yang menawarkan lapisan keamanan selain kata sandi.
“Kata sandi tidak akan pernah hilang — 'apa yang Anda ketahui' akan tetap menjadi alat penting untuk keamanan,” kata Vance Bjorn dari Digital Persona. “Tetapi saya melihat suatu saat nanti alat tersebut tidak lagi dipandang cukup untuk mengakses sebagian besar konsumen atau karyawan layanan.”
Gambar melalui stok foto/Sergey Nivens, stok foto / NYATA & stok foto/Mike Taylor
Rekomendasi Editor
- Mengapa saya berhenti memakai jam tangan pintar — dan mengapa saya tidak menoleh ke belakang
