Pas på med at bruge biometrisk data som password

Biometrisk data i forbindelse med login på fx. en smartphone omfatter i dag ansigtgenkendelse, irisscanning og fingeraftryk. Vi slipper for at taste en pinkode ind, som ikke er nær så sikker.

Min påstand i dette indlæg er, at pinkoden faktisk let kan gå hen og være mere sikker, samt at du bør helt undgå at benytte biometrisk data til at låse dig ind på din smartphone, tablet og i diverse apps.

I august ’19 konstateredes et stort brud hos firmaet Suprema, hvor fingeraftryk, ansigts genkendelse, brugernavne og passwords på over 1 million mennesker var blevet gjort tilgængelig på nettet. Det er oplysninger, som fx. den engelske politi og flere banker benytter. Oplysninger, som hackere nu havde fri adgang til. (læs her fra The Guardian)

Problemet er ganske enkelt: bliver din pinkode/dit password hacket, så kan du lave den om! Men hvis hackerne får adgang til data om dit ansigt, dit fingeraftryk eller din iris, så kan du ikke skifte det ud! Din identitet vil for evigt være i hænderne på hackere. Og hvad disse oplysninger kan bruges til i nærmeste fremtid og længere ude i fremtiden, kan vi kun gisne om.

Sikkerheden omkring vores biometriske data er åbenbart ikke sikker nok, som dette databrud hos Suprema beviste. Det er nærliggende for hackere (fra de små og især til de stats sponserede), at der ligger en umådelig værdi i at få adgang til dine biometriske data.

Så næste gang du tænker at det er irriterende at indtaste et password eller tegne et mønster på skærmen, så tænk på at du reelt beskytter noget af det mest værdifulde du har, din personlige identitet.