Biometriset tunnistustavat - Ovatko ne turvallisia

  • 16 November 2021
  • 8 kommenttia
  • 330 katselukertaa

Käyttäjätaso 4
Kunniamerkki +13


 


Nykyisin voit suojata puhelimesi monin eri tavoin. Sinulla voi olla käytössäsi pin-koodi, salasana, näytön lukituskuvio, tai biometrinen tunnistustapa. Biometrisellä tunnistuksella tunnistautuminen tapahtuu hyödyntämällä ihmisruumiin ainutlaatuisia piirteitä, esimerkiksi sormenjälkeä, silmän iiristä tai kasvoja.


 


Biometriset tunnistustavat ovat yleistyneet vuosien kuluessa puhelimien suojauksessa. Niiden käytöstä ollaan montaa eri mieltä, ja eri tunnistustapoihin on pyritty aktiivisesti löytämään murtumiskohtia, ja keksimään keinoja niiden huijaamiseen tai ohittamiseen.


 


Mikä sitten on paras keino suojata puhelin ulkopuolisilta?


 


Sormenjälkitunnistin


 


Sormenjälkitunnistin löytyy nykyään monista eri hintaluokan puhelinmalleista. Tunnistustapaa käyttöönotettaessa tallennat laitteen tietoihin sormenjälkesi. Tämän jälkeen saat matkapuhelimesi lukituksen auki painamalla saman sormen tunnistimelle, jolloin laite vertaa painamasi sormenjäljen uurteiden kaaria ja haaraumia aikaisemmin tallentamaasi tietoon.


 


Sormenjäljen käyttäminen tunnistukseen on erittäin helppoa ja nopeaa. Se ei voi unohtua tai hukkua, ja sormenjälki kulkee varmasti aina mukana. Sormenjälki on myös jokaisella ihmisellä täysin ainutlaatuinen ja uniikki, toista samanlaista ei voi olla kenelläkään.


 


Puhelimissa sormenjälkitunnistus on ollut käytössä jo reilut viisi vuotta. Aluksi se löytyi vain lippulaivamalleista yleistyen vähitellen myös muihinkin malleihin. Eri mallista riippuen se voi olla sijoitettuna puhelimen sivuun, takakuoreen, tai etulasiin. Omasta otteesta riippuukin, mikä sijoituspaikka on itselle kaikista mieluisin. Tunnistuksen toimivuuteen saattaa jonkin verran vaikuttaa sormen kuivuus, lämpötila tai sen painamiskovuus, mutta pääsääntöisesti sormenjälkitunnistuksissa ei ole ilmennyt mitään suuria hankaluuksia.


 


Sormenjälkitunnistuksen turvallisuudesta on ollut paljon keskustelua koko sen olemassaolon ajan. Erilaisten tutkimuksien mukaan sormenjälkitunnistus ei ole kaikkein turvallisin vaihtoehto laitteen suojaamiselle, sillä sitä on onnistuttu huijaamaan useammalla eri tavalla. Sormenjälkitunnistimia on esimerkiksi onnistuttu hakkeroimaan, jolloin laite on saatu auki ilman omistajansa sormea. Lisäksi on pystytty jäljentämään sormenjälki jopa pelkän valokuvan perusteella, kopiotu se ihoa mukailevalle materiaalille, ja saatu sillä laite auki. Sormenjälkitunnistimen huijaaminen on siis mahdollista, mutta helppoa tai nopeaa se ei kuitenkaan ole. 


 


 



 


Iiristunnistin


 


Iiristunnistusta pidetään yleisesti melko luotettavana biometrisenä tunnistustapana. Se alkoi yleistymään älypuhelimisissa sormenjälkitunnistuksen tavoin noin viisi vuotta sitten. Iiristunnistin toimii siten, että käyttäjän iiriksen kuvio luetaan kohdistamalla infrapunavaloa käyttäjän silmään ja ottamalla iiriksestä kuva infrapunakameralla. Käyttäjästä tallentuu tällöin yhtä uniikki ja ainutlaatuinen kuvio, kuten sormenjälkitunnistuksessakin. Se on myös erittäin tarkka ja vaikea jäljitellä. Erään laitevalmistajan mukaan iiristunnistus olisi jopa 200 kertaa varmempi kuin sormenjälkitunnistus, juurikin siitä syystä koska sitä on lähes mahdoton kopioida. Ensimmäisen kuvan ottaminen tunnistusta aktivoitaessa voi viedä hieman aikaa, mutta itse iiristunnistuksen käyttö on tämän jälkeen nopeaa; laite avautuu aina muutaman sekunnin kuluessa.


 


Joidenkin tutkimuksien mukaan silmän iiris saattaa hieman muuttua ikääntymisen myötä, mutta mielestäni se ei ole ongelma puhelimen tunnistuskäytössä. Puhelin ei kuitenkaan yleensä ole vuosikausia käytössä, ja sen päivittämisen yhteydessä iiriksestä tallennetaan uusi kuva laitteen muistiin. Iiristunnistus on myös siinä mielessä hyvä, että iiriksen pintaa on vaikea vahingoittaa. Lisäksi jos sormenjälkitunnistin voi olla joissain laitteissa sijoitettuna itselle hankalaan paikkaan, niin iiristunnistin toimii aina samalla tavoin näppärästi: puhelinta katsomalla.


 


Kasvojen tunnistin


 


Kasvojen tunnistimen käyttäminen on yhtä nopeaa ja helppoa kuin selfien ottaminen. Sen käyttöön riittää laitteen nostaminen kasvojen korkeudelle, jolloin laite vertaa kasvon muotoa ja piirteitä aiemmin tallennettuun tietoon. Kasvojen tunnistinta käyttöönotettaessa määritellään omat kasvot ottamalla niistä kuva. 


 


Jo kasvojen tunnistinta käyttöönotettaessa ainakin oma laitteeni Samsung Galaxy S21 kertoo, että se on muita lukitustapoja turvattomampi. Aloitustekstissä lukee näin: "Joku toinen henkilö, joka näyttää sinulta tai käyttää kasvojesi kuvaa, voi mahdollisesti pystyä avaamaan puhelimesi lukituksen". Käyttöönoton yhteydessä laite myös huomauttaa, että ulkonäkösi merkittävästi muuttuessa tunnistustapa ei välttämättä toimi. Tähän voi vaikuttaa esimerkiksi voimakas meikki, tai silmälasit. 


 


Joitakin vuosia sitten tosiaan ilmeni, että tunnistinta on saatu huijattua pelkästään näyttämällä valokuvaa puhelimen omistajasta. Lisäksi ongelmakohdaksi on huomattu myös, että nukkuvan henkilön puhelin on kasvojen tunnistimella helppo avata. Osassa laitteista tämä on tosin taklattu sillä, että kasvojen tunnistus ei toimi jos henkilöllä on silmät kiinni. 


 



 


Biometrinen tunnistustapa vai salasana


 


Biometristen tunnistustapojen ehdoton hyöty on niiden nopeus, ja etenkin se, että niiden toimivuus ei ole muistin varaista. Lukuisten palvelujen ja myös sosiaalisten suhteiden ylläpitäminen on siirtynyt koko ajan enenevissä määrin verkkoon. Se on tuonut mukanaan myös hurjan listan eri sivustojen salasanoja muistettavaksi. Henkilökohtaisesti en ainakaan itse pysty millään edes tarkkaan laskemaan, moneenko eri palveluun minulla on tunnukset olemassa. Lisäksi salasanoja suositellaan vaihdettavaksi tasaisin väliajoin, jolloin niiden muistamisesta tulee yhä hankalampaa.


 


Toki salasanojen muistamiseenkin on nykyään keinonsa. Olemassa on erilaisia ohjelmia ja sovelluksia, joihin voit tallettaa kaikki salasanasi yhden määritellyn salasanan taakse. Salasana ja pin-koodi ovat kaikin tavoin biometristä tunnistustapaa turvallisempia, kunhan niihin määrittelee sellaisen sanan tai numerosarjan, joita ei kukaan ulkopuolinen pysty arvaamaan. Tästä syystä esimerkiksi syntymäpäivät ja oma / lapsen tai puolison nimi kannattaa jättää pois laskuista. Lukituskuviota pidetään yleisesti ottaen myös turvallisena, mutta senkin selvittämiseen on keinonsa. Itse olen esimerkiksi huomannut lukituskuviota käyttäessäni, että monta kertaa sen vetäessäni näyttöön jää kyseinen kuvio jälkenä. Näyttö on hyvä ainakin ajoittain pyyhkiä jotta kuvio ei ole nähtävissä sen pinnalla. Kuvio kannattaa määritellä myös mahdollisimman monella käännöksellä jotta sen jäljittely ei olisi kovin helppoa Ongelmia tulee myös eteen, jos lukituskuvion unohtaa. Tällöin monissa laitteissa nimittäin auttaa enää vain tehdasasetusten palauttaminen, jolloin menetät kaikki tietosi joita et ole tallentanut muualle. 


 


Biometristen tunnistustapojen hyöty on tosiaan niiden nopeudessa, sekä siinä että ne kulkevat aina mukanasi. Niiden ongelmana on kuitenkin myös mahdollisen murtamisen lisäksi se, että jos vaikkapa sormenjälkesi tai silmän iiriksesi tiedot hakkeroidaan, et pysty niitä vaihtamaan. Vääriin käsiin päätynyt salasana pystytään uusimaan aina helposti ja nopeasti, sama iiris sinulla on loppuelämäsi ajan.


 


Yhteenvetona siis voisi todeta, että biometriset tunnistustavat ovat mukava lisä laitteissa, ja ne tuovat olemassaolollaan älypuhelimeen hieman ekstraa. Saat niiden avulla laitteesi nopeasti auki sen kummempia miettimättä, tai salasanaa näpyttelemättä. Kuitenkin halutessasi varmaa suojausta ja turvaa, sinun kannattaa käyttää salasanaa tai pin-koodia laitteen avataksesi. 


 


Mikä tunnistustapa sinulla on käytössäsi älypuhelimessa ja miksi? 


 


Lue lisää:



 


8 kommenttia

Käyttäjätaso 7
Kunniamerkki +20

Minulla on useampi puhelin (5 kpl), joissa on käytössä enimmäkseen sormenjälkitunnisteet, parissa puhelimessa kasvotunnisteet lisäksi, kuviotunnisteet muutamassa joko lisänä tai ainoana ja yhdessä puhelimessa on lisäksi iiristunnistin.

Lisäksi kaikkiin puhelimiin sai muistaakseni lisättyä luotettavan paikan (koti minulla), jossa puhelin pysyy auki. Tosin saattaa kysyä silloinkin välillä muita tunnistus keinoja ?

 

Käyttäjätaso 4
Kunniamerkki +13

@kiisseli67@  kirjoitti:

Minulla on useampi puhelin (5 kpl), joissa on käytössä enimmäkseen sormenjälkitunnisteet, parissa puhelimessa kasvotunnisteet lisäksi, kuviotunnisteet muutamassa joko lisänä tai ainoana ja yhdessä puhelimessa on lisäksi iiristunnistin.


Lisäksi kaikkiin puhelimiin sai muistaakseni lisättyä luotettavan paikan (koti minulla), jossa puhelin pysyy auki. Tosin saattaa kysyä silloinkin välillä muita tunnistus keinoja ?


 




Sinulla on kyllä sitten kattavasti eri tunnistustavat käytössä ja on kokemusta jokaisesta 😀>


 


Tuollaista ominaisuutta en muuten itse ole edes huomannut, että saisi määriteltyä niin ettei kotona ollessa tarvitse tunnistautua. Täytyykin katsoa onko itsellänikin tuollainen ominaisuus omassa Samsungin luurissa! 

Käyttäjätaso 5
Kunniamerkki +11

Sonyn luureissa on tullut vastaan tuo tietyn paikan tunnistaminen, jolloin puhelin ei ole lukittuna.

Itse käytän sormenjälki-tunnistetta kaikissa mobiililaitteissa. Ipad ja iphonessa se toimii, OnePlus 6T hieman heikommin ja joskus joutuu käyttämään PIN-koodia, kun näyttö ei avaudu. Mitään syytä tunnistamattomuuteen ei ole sormenpäässä, vaan kyse on laitteen ominaisuudesta.

Käyttäjätaso 7
Kunniamerkki +16

Käytän iPhonessa kasvojentunnistusta. Jos se epäonnistuu, niin laite pyytää syöttämään pääsykoodin. En muutenkaan pidä arkaluontoisia tietoja puhelimessa mitkä voisivat aiheuttaa vakavia identitettiin tai rahaan kohdistuvia petoksia.🙂>

 

Kaikki mitkä ovat ihmisten tekeleitä ovat murrettavissa ennemmin tai myöhemmin.

Käyttäjätaso 5
Kunniamerkki +11

Kyllähän OnePlussassakin on tuo, että esim kotona voi poistaa lukituksen. Itselläni on kuitenkin autenthicator-sovellus, joka vaati puhelimen pitämään lukossa. Ja taitaapa Google Pay sitä myös vaatia

Käyttäjätaso 4
Kunniamerkki +13

Itse en nyt ainakaan äkkiseltään tuota ominaisuutta omasta puhelimestani löydä että saisin kotona suojauksen pois päältä (Galaxy S21). Saa heittää vinkkejä missä tuollainen voisi olla! Asetuksista olen nyt kaivellut eikä vaan osu kyllä silmään. Onko sulla @AsiakasY joku tietty valikko tai otsake siellä mistä tuon olet Sonyn ja OnePlussan laitteista löytänyt?


 


Se on kyllä totta mitä @Sekunti sanoit. Kaikki on varmasti murrettavissa. Toki nämä keinot on sitten hyviä sitä hidastamaan 😀>

Käyttäjätaso 7
Kunniamerkki +20

@SannaMKoo@  kirjoitti:

Itse en nyt ainakaan äkkiseltään tuota ominaisuutta omasta puhelimestani löydä että saisin kotona suojauksen pois päältä (Galaxy S21). Saa heittää vinkkejä missä tuollainen voisi olla! Asetuksista olen nyt kaivellut eikä vaan osu kyllä silmään. Onko sulla @AsiakasY joku tietty valikko tai otsake siellä mistä tuon olet Sonyn ja OnePlussan laitteista löytänyt?

 

Se on kyllä totta mitä @Sekunti sanoit. Kaikki on varmasti murrettavissa. Toki nämä keinot on sitten hyviä sitä hidastamaan 😀>


Kokeile jotenkin näin:

Turvallisuus ja näytön lukitus - Smart lock - Luotetut paikat @SannaMKoo 

Käyttäjätaso 4
Kunniamerkki +13

@kiisseli67@  kirjoitti:




Kokeile jotenkin näin:


Turvallisuus ja näytön lukitus - Smart lock - Luotetut paikat @SannaMKoo 




Jes, sieltähän se toiminne löytyikin! 😀> Kiitos @kiisseli67 ! En olisi tuolta kyllä itse osannut kaivella!

Vastaa