Fingerskanning og ansiktsgjenkjenning har så vidt begynt å komme inn i smarttelefoner og nettbrett som metoder for å identifisere en bruker. Men allerede om kort tid kan disse teknologiene bli akterutseilt av mer avansert biometri.

ØYNE. Vi har to unike mønstre i øynene våre. Både regnbuehinnen og netthinnen danner individuelle mønstre. Fremtidige mobilkamera kan brukes til dette.
ØYNE. Vi har to unike mønstre i øynene våre. Både regnbuehinnen og netthinnen danner individuelle mønstre. Fremtidige mobilkamera kan brukes til dette.
Biometri er et samlebegrep for metoder å identifisere en person ved hjelp av unike biologiske egenskaper som fingeravtrykk, ansiktsform, regnbuehinnen i øyet eller håndavtrykk.

ØRER. Ørene brukes til to typer biometrisk identifisering. Øretopografi, eller øreavtrykk, er en metode som kan fungere godt i sammenheng med andre biometriske metoder.
ØRER. Ørene brukes til to typer biometrisk identifisering. Øretopografi, eller øreavtrykk, er en metode som kan fungere godt i sammenheng med andre biometriske metoder.
– Dagens metoder for adgangskontroll, biometrisk eller ikke, er basert på at man i forkant av en brukersesjon identifiserer seg. Men hva som skjer dersom en annen person overtar uten at smarttelefonen eller pc-en er låst, spør professor Patrick Bours ved Norsk Biometrilaboratorium på Høgskolen i Gjøvik.

Konstant sikkerhet

MUS. Måten vi bruker en datamus på kan sammen med tastaturovervåkning brukes til kontinuerlig brukerautentisering på en pc.
MUS. Måten vi bruker en datamus på kan sammen med tastaturovervåkning brukes til kontinuerlig brukerautentisering på en pc.
På Høgskolen i Gjøvik forsker et internasjonalt lag av eksperter på adferdsbiometri og kontinuerlig brukeridentifisering. Denne formen for identifisering baserer seg på teknologier som ganglag, tredimensjonal ansikts- eller hodeform og ikke minst måten vi betjener elektronikken vår på.

– Vi oppfører oss alle etter spesielle mønster. Vi går på en spesiell måte, og vi har unike rytmer i måten vi skriver på, måten vi bruker en datamus på og måten vi bruker en trykkskjerm på, sier doktorgradsstudent Soumik Mondal ved Høgskolen i Gjøvik.

Han forklarer metoden slik at en underliggende programvare studerer brukermønsteret til brukeren kontinuerlig og analyserer det mot en algoritme som lærer brukerens særegenheter. Sikkerhetssystemet opererer med en tillitsfaktor som forsterkes av forventet adferd og svekkes av uvant adferd. Kommer tillitsnivået under en viss grense blir pc-en eller smarttelefonen låst.

– Ved å kombinere flere teknologier kan man få veldig presis identifisering, sier Mondal.

99 prosent sikkert

Mondal og resten av forskerne på Gjøvik har ennå et stykke igjen før deres løsninger kan innta pc-er og smarttelefoner. Men i enkelte bransjer, for eksempel finans, er lignende løsninger allerede på plass for pc-brukere.

– Vi overvåker tastatur- og musebruk for over en million testbrukere hos våre kunder. Løsningen er 99 prosent treffsikker, sier Ingo Deutschmann, direktør for forretningsutvikling i it-sikkerhetsselskapet Behaviosec.

Løsningen Behaviosec har utviklet følger ikke med på hva – men hvordan – brukerne skriver. En komplisert algoritme lagrer informasjon om rytmen man skriver med, om man bruker hurtigtaster eller museklikk for visse kommandoer. Algoritmen må læres opp, men blir til gjengjeld mer presis over tid.

Behaviosecs løsning blir lansert i år, og selskapet har fått inn bestilling på over ti millioner brukere, hovedsakelig i bank- og finansbransjen, allerede før lansering.

Behaviosec er kommet til fase ti i utviklingen av et tilsvarende system for berøringsskjermer.

Må anonymiseres

Datatilsynet ser med interesse på denne utviklingen. God sikkerhet som ikke krever aktiv innsats fra brukeren er positivt for personvernet, men samtidig krever løsningen en tilnærmet konstant overvåkning av brukeren.

– Dersom du spør meg om det er greit å overvåke alle ansatte kontinuerlig er svaret selvsagt nei, sier direktør Bjørn Erik Thon i Datatilsynet.

Men det finnes oppmykende premisser for slike løsninger.

– Skal man overvåke en bruker kontinuerlig er det viktigste at dataene anonymiseres og at man ikke lagrer mer informasjon enn absolutt nødvendig. I tillegg må man ha samtykke fra brukeren og en tydelig, skriftlig avtale, sier Thon.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.