Avantages et inconvénients de la biométrie – Bien choisir son serveur d impression
6 avril 2020
Quels sont les avantages et les inconvénients de la biométrie à l'ère numérique d'aujourd'hui?
En 2020, l'authentification et la vérification biométriques font partie intégrante du paysage technologique moderne et sont répandues de plus de façons que les utilisateurs modernes ne le comprennent pleinement. Comme nous en discutons dans notre article de blog «Biométrie – Un guide complet», la plupart des gens utilisent la vérification biométrique dans leur vie quotidienne à certains égards: à l'aéroport pour passer les longues lignes de sécurité, au bureau de leur médecin pour garantir la confidentialité des dossiers médicaux, ou simplement déverrouiller leurs téléphones pour répondre à une notification.
Les dispositifs biométriques les plus courants et leurs applications de vérification nécessitent aujourd'hui physiologique la biométrie, comme la reconnaissance faciale et les empreintes digitales pour déverrouiller leurs services… mais ce n'est pas la seule clé. Il existe un large éventail d'autres utilisations biométriques qui sont «physiques» (comme l'iris ou la forme de palmier) ainsi qu'une acceptation croissante des comportemental biométrie. Par exemple, la façon dont vous avez accédé à cette page sur Internet, la façon dont vous cliquez dessus, que ce soit sur un téléphone intelligent ou un ordinateur portable, voire le navigateur Web que vous utilisez sont de plus en plus utilisées par les entreprises et les gouvernements pour créer un biométrique. profil des utilisateurs à utiliser à des fins d'identification et de suivi.
Alors que les données biométriques et l'authentification sont intensifiées et adoptées dans tous les aspects de la vie moderne, des questions se posent sur la sécurité et la confidentialité des utilisateurs / consommateurs qui fournissent des intrants biométriques aux entreprises et aux gouvernements, et sur les raisons de leur utilisation. Pourquoi une entreprise doit-elle savoir quel navigateur j'utilise? Que se passe-t-il si mes données biométriques sont compromises? Je peux toujours changer un mot de passe, mais puis-je changer mon empreinte digitale?
Dans les sections suivantes, nous couvrirons à la fois avantages et désavantages d'authentification biométrique.
Téléchargez le livre blanc gratuit de Mitek Tendances de la fraude et tectonique pour voir comment biométrie lutter contre la fraude en 2020
Actualisation de l'authentification biométrique
Comme indiqué dans notre blog «Biométrie – Un guide complet», la biométrie est la mesure et l'analyse des traits physiologiques ou comportementaux d'un individu (biologie + métriques = biométrie).
Les experts décomposent l'authentification multifactorielle de l'identité d'une personne par la technologie en trois parties: la connaissance (quelque chose que l'utilisateur et seulement l'utilisateur sait), la possession (quelque chose que l'utilisateur et seulement l'utilisateur possède) et l'hérédité (quelque chose que l'utilisateur et seulement le l'utilisateur est). La biométrie tombe dans les paramètres de possession et d'inhérence – lorsqu'un appareil ou un service utilise la biométrie pour la vérification d'identité, le but est de vérifier qu'un utilisateur est bien ce qu'il prétend être en comparant son entrée biométrique avec les données biométriques qui ont été précédemment stockées – quelque chose l'utilisateur est et a.
Il existe deux principales catégories d'entrées pour la biométrie: physiologique et comportemental. Les principales données biométriques physiologiques utilisées dans la technologie d'aujourd'hui incluent les empreintes digitales, la géométrie de la main, la forme du visage ou le motif des yeux d'une personne. Les principales données biométriques comportementales comprennent le comportement d'une personne sur le Web et les cookies Internet, les adresses IP, la reconnaissance vocale ou la façon dont une personne est susceptible d'agir – en ligne ou dans le monde réel. Les traits physiologiques et comportementaux peuvent être stockés en tant qu'entrées qui sont converties en données et stockées pour être déverrouillées lors de futures utilisations et créer des profils utilisateur uniques.
Les données biométriques sont stockées et traitées avec des serveurs de base de données, des jetons chiffrés ou des jetons physiques. Des appareils plus sécurisés utiliseront le stockage sur appareil (ou sur site) de modèles biométriques, ce qui garantit l'authentification d'identité sans qu'aucune information biométrique sensible ne soit envoyée sur Internet à un autre serveur ou emplacement.
L'authentification biométrique et ses utilisations dans les applications technologiques et numériques modernes présentent un certain nombre d'avantages:
- Haute sécurité et assurance – L'identification biométrique fournit les réponses à «quelque chose qu'une personne a et est» et aide à vérifier l'identité
- Expérience utilisateur – Pratique et rapide
- Non transférable – Tout le monde a accès à un ensemble unique de données biométriques
- Résistant à l'usurpation d'identité – la biométrie est difficile à truquer ou à voler
Haute sécurité et assurance
La biométrie offre aux fournisseurs des niveaux d'assurance accrus qu'une personne est réelle en vérifiant un trait tangible et réel comme à la fois ce que possède l'utilisateur et ce qu'il est. La plupart des mots de passe et PIN des utilisateurs et des informations d'identification personnelle ont probablement été compromis par une violation de données, ce qui signifie que des milliards de comptes sont accessibles aux fraudeurs qui conservent les réponses aux méthodes d'authentification traditionnelles. L'introduction de l'authentification biométrique dans le processus ajoute un obstacle pour les fraudeurs que seul un utilisateur réel et autorisé peut contourner – bien qu'un fraudeur sache qu'une personne utilise le nom de son chien et des numéros porte-bonheur pour la plupart de ses comptes en ligne, il ne peut pas utiliser leur empreinte digitale pour déverrouiller un compte s'ils ne peuvent pas le fournir sur place. De plus, la biométrie ne peut être fournie que par des personnes vivantes et respirantes – à ce stade, un robot aurait du mal à passer un balayage d'iris.
L'expérience utilisateur est pratique et rapide
Bien que les processus internes d'authentification biométrique soient techniques, du point de vue de l'utilisateur, c'est incroyablement simple et rapide. Placer un doigt sur un scanner et déverrouiller un compte en quelques secondes est plus rapide que de taper un mot de passe long comportant plusieurs caractères spéciaux. De plus, l'oubli d'un mot de passe est une erreur courante de la plupart des utilisateurs. Les chances que vous oubliez vos propres données biométriques? Jamais!
Non transférable
L'authentification biométrique nécessite que sa saisie soit présente lors de l'autorisation. Vous ne pouvez pas transférer ou partager une biométrie physique numériquement – la seule façon d'utiliser la plupart des systèmes d'authentification biométrique est avec une application physique.
Proche de l'usurpation d'identité
La biométrie comme les motifs du visage, les empreintes digitales, la numérisation de l'iris et autres sont presque impossibles à reproduire avec la technologie actuelle. Il y a une chance sur 64 milliards que votre empreinte digitale correspond exactement à celle de quelqu'un d'autre[1]. Dit d'une manière différente, vous avez plus de chances de gagner à la loterie que d'avoir la même empreinte digitale qu'un pirate essayant d'accéder à votre compte sécurisé par la biométrie.
Malgré une sécurité, une efficacité et une commodité accrues, l'authentification biométrique et ses utilisations dans les applications technologiques et numériques modernes présentent également des inconvénients:
- Coûts – Investissement important nécessaire dans la biométrie pour la sécurité
- Failles de données – Les bases de données biométriques peuvent toujours être piratées
- Suivi et données – Les appareils biométriques comme les systèmes de reconnaissance faciale peuvent limiter la confidentialité des utilisateurs
- Faux positifs, biais et inexactitude – Les faux rejets et les fausses acceptations peuvent toujours se produire, empêchant certains utilisateurs d'accéder aux systèmes
Frais
Il n'est pas surprenant qu'un système de sécurité plus avancé nécessiterait des investissements et des coûts importants à mettre en œuvre. Dans une enquête réalisée en 2018 par Spiceworks, 67% des professionnels de l'informatique citent le coût comme «la principale raison de ne pas adopter l'authentification biométrique». La transition vers une authentification biométrique ne serait pas la seule chose à payer pour une entreprise, 47% des personnes interrogées déclarant avoir besoin de mettre à niveau les systèmes actuels afin de prendre en charge le passage à l'authentification biométrique sur leurs appareils.[2].
Violation de données
Les entreprises et les gouvernements qui collectent et stockent les données personnelles des utilisateurs sont constamment menacés par les pirates. Étant donné que les données biométriques sont irremplaçables, les entreprises doivent traiter les données biométriques sensibles avec une sécurité et une prudence accrues, ce qui est coûteux et techniquement difficile afin de garder une longueur d'avance sur les avancées en matière de fraude. Si un mot de passe ou un code PIN est compromis, il est toujours possible de le modifier. On ne peut pas en dire autant de la biométrie physiologique ou comportementale d'une personne.
Suivi et données
Alors que le monde augmente son utilisation des systèmes d'authentification biométrique comme la technologie de reconnaissance faciale et d'autres mesures de sécurité biométriques, la confidentialité des utilisateurs doit être prise en considération. Lorsque la biométrie est convertie en données et stockée, en particulier dans des endroits ou des pays qui ont de grandes mesures de surveillance, un utilisateur court le risque de laisser un enregistrement numérique permanent qui peut être potentiellement suivi par des acteurs néfastes. Dans de nombreux cas, les organisations et les gouvernements ont utilisé un logiciel de reconnaissance faciale pour suivre et identifier les personnes avec une précision effrayante qui entrave considérablement la confidentialité[3]. À mesure que la surveillance augmente, les données biométriques peuvent devenir une étiquette numérique permanente qui peut être utilisée pour suivre quelqu'un, à la fois avec et à son insu.
Faux positifs, biais et inexactitude
Les méthodes d'authentification biométrique les plus courantes reposent sur des informations partielles pour authentifier l'identité d'un utilisateur. Par exemple, un appareil biométrique mobile va scanner une empreinte digitale entière pendant la phase d'inscription et la convertir en données. Cependant, la future authentification biométrique de l'empreinte digitale n'utilisera que des parties des empreintes pour vérifier l'identité, ce qui est plus rapide et plus rapide. En 2018, une équipe de recherche de l'Université de New York a créé une plate-forme d'intelligence artificielle qui a réussi à casser frauduleusement l'authentification par empreinte digitale à un taux de réussite de 20% en faisant correspondre les similitudes des impressions partielles avec les données biométriques complètes[4]. L'authentification biométrique peut également être biaisée pour les utilisateurs qui ne peuvent pas fournir les données physiques dont elle a besoin (c'est-à-dire les personnes handicapées), ainsi que les modifications apportées aux utilisateurs existants. Si une personne se blesse le doigt qu'elle utilise pour l'authentification biométrique, l'impression risque de ne pas correspondre aux données et son accès sera interdit.
Sources
- Comment fonctionne l'empreinte digitale: https://science.howstuffworks.com/fingerprinting1.htm
- De plus en plus d'organisations adoptent la biométrie pour la sécurité, mais des obstacles demeurent: https://businessinsights.bitdefender.com/more-organizations-are-adopting-biometrics-for-security-but-barriers-still-remain
- La société secrète qui pourrait mettre fin à la confidentialité telle que nous la connaissons: www.nytimes.com ›technologie› clearview-privacy-facial-reconnaissance
- L'apprentissage automatique maîtrise l'empreinte digitale pour tromper les systèmes biométriques: https://engineering.nyu.edu/news/machine-learning-masters-fingerprint-fool-biometric-systems
Commentaires
Laisser un commentaire