Jeśli logujesz się do telefonu lub komputera za pomocą Face ID lub odcisku klucza, używasz danych biometrycznych do uwierzytelnienia swojej tożsamości. To łatwa i bezpieczna metoda logowania, ponieważ wymaga tylko czegoś, czym jesteś, a nie czegoś, co pamiętasz. Dane biometryczne składają się z Twoich specyficznych cech fizycznych, takich jak twarz, głos czy odciski klucza, co może wydawać się bezpieczniejsze.
Logowanie do aplikacji przechowuje Twoje dane biometryczne lokalnie na urządzeniu za pomocą systemu operacyjnego, co czyni je niezawodnym sposobem na bezpieczne korzystanie z danych biometrycznych. Możliwe jest jednak również gromadzenie i wykorzystywanie danych biometrycznych w niebezpieczny sposób. Hakerzy mogą nadal ukraść ten rodzaj danych z niezabezpieczonych aplikacji i uzyskując nieautoryzowany dostęp do kont w mediach społecznościowych lub dysków; trudniej uzyskać do nich dostęp niż do haseł, ale utrata kontroli nad nimi jest znacznie bardziej szkodliwa. Wyjaśnimy, jak chronić dane biometryczne w kilku prostych krokach.
Czym są dane biometryczne?
Dane biometryczne to informacje pochodzące z Twoich unikalnych cech fizycznych lub behawioralnych, które mogą być wykorzystane do identyfikacji lub weryfikacji Twojej tożsamości. Mogą to być odciski klucza, rysy twarzy, wzory tęczówki lub siatkówki, DNA, głos, rytm pisania na klawiaturze, styl chodzenia lub sposób składania podpisu. Logowania biometryczne stały się popularne w technologiach konsumenckich, ponieważ sprawiają, że dostęp do urządzeń jest szybszy i łatwiejszy.
Ponieważ te cechy są unikalnie powiązane z daną osobą, dane biometryczne są często wykorzystywane do celów bezpieczeństwa i uwierzytelniania, takich jak odblokowywanie telefonów czy przechodzenie przez kontrolę graniczną. Są uważane za wysoce wrażliwe, ponieważ niewłaściwe użycie lub naruszenia mogą mieć nieodwracalny wpływ na Twoją prywatność osobistą.
Do czego wykorzystywane są dane biometryczne?
Oto kilka sposobów, w jakie dane biometryczne pomagają uczynić życie wygodniejszym:
Zarządzanie tożsamością
Jednym z najczęstszych przypadków użycia danych biometrycznych jest logowanie się do urządzenia. Aby uniemożliwić komukolwiek dostęp do telefonu lub laptopa bez pozwolenia, urządzenie może użyć sprawdzenia tożsamości, aby potwierdzić, że Ty to Ty. Proces ten nazywa się zarządzaniem tożsamością i może dotyczyć zarówno kont osobistych, jak i firmowych.
Każde urządzenie, które prosi Cię o wpisanie hasła lub kodu PIN, zeskanowanie palca lub użycie klucza bezpieczeństwa, takiego jak Yubikey, wykorzystuje zarządzanie tożsamością, aby upewnić się, że nikt inny nie może uzyskać dostępu do Twojego urządzenia. Jeśli chodzi o konta firmowe, jest to ważny aspekt ochrony poufnych danych i szerzej rozumianej sieci biznesowej.
Zwiększone bezpieczeństwo
Hasła nie zawsze są wystarczające, jeśli chodzi o ochronę konta. Wdrożenie uwierzytelniania dwustopniowego to sposób na stworzenie dodatkowej warstwy weryfikacji, zapewniającej, że musisz dostarczyć co najmniej dwa rodzaje informacji identyfikujących: hasło i coś innego, na przykład kod wysłany do aplikacji 2FA.
Używanie danych biometrycznych do logowania to dobry sposób na wzmocnienie bezpieczeństwa konta, ponieważ hakerowi znacznie trudniej uzyskać do nich dostęp, zwłaszcza jeśli dane biometryczne są przechowywane lokalnie na urządzeniu. Jest to idealne rozwiązanie dla ważnych kont, takich jak internetowe konta bankowe, portale usług rządowych i dostawcy usług opieki zdrowotnej.
Łatwiejsze logowanie
Logowania biometryczne są łatwe w użyciu, dlatego w ostatnich latach zyskały na popularności. Po prostu użycie Face ID lub odcisku klucza do zalogowania się do telefonu jest łatwiejsze niż zapamiętanie kodu PIN lub hasła. Twoje dane biometryczne się nie zmieniają, więc zablokowanie dostępu do kont jest mało prawdopodobne. Większość urządzeń konsumenckich i profesjonalnych daje teraz możliwość korzystania z jednego lub wielu rodzajów danych biometrycznych ze względu na tę wygodę.
Jakie rodzaje danych biometrycznych są powszechnie gromadzone?
Można gromadzić wiele rodzajów danych biometrycznych, ale nie wszystkie z nich mają zastosowanie w codziennym życiu. Na przykład Twoje DNA i zapach ciała mogą zostać zmapowane, ale żadne z nich nie jest szczególnie łatwe do uchwycenia ani sprawdzenia, więc nie są powszechnie stosowane. Zamiast tego technologie konsumenckie opierają się na czterech rodzajach danych biometrycznych:
Odcisk klucza: Twój odcisk klucza może zostać użyty do odblokowania inteligentnych urządzeń i przyznania dostępu do zabezpieczonych budynków, takich jak biura. Odciski klucza są najstarszą formą identyfikacji biometrycznej gromadzoną przez ludzi, używaną od wieków do podpisywania umów i w dochodzeniach kryminalistycznych.
Twarz: Wiele urządzeń, takich jak iPhone’y, daje możliwość odblokowania telefonu za pomocą twarzy. CCTV, technologia rozpoznawania twarzy i systemy kontroli granicznej mogą być również wykorzystywane do Twojej identyfikacji.
Tęczówka: Podobnie jak rozpoznawanie twarzy, Twoja tęczówka może zostać zmapowana i wykorzystana jako forma danych biometrycznych. Technologia ta jest obecnie mniej rozpowszechniona niż rozpoznawanie twarzy, ale jest wykorzystywana przez niektóre organy ścigania, agencje zapobiegania oszustwom i firmy z branży technologii konsumenckich.
Głos: Twój głos jest również formą danych biometrycznych. Inteligentne urządzenia domowe i głośniki reagujące na głos, takie jak urządzenia Amazon Echo i głośnik Google Home, tworzą „odcisk głosu” wykorzystując brzmienie i rytm Twojego głosu.
W przyszłości możliwe jest, że wraz z postępem technologicznym zobaczymy nowe formy gromadzonych danych biometrycznych wykorzystywanych jako metody logowania. Do tego czasu są to typy, o których utworzenie poprosi Cię większość urządzeń, aplikacji i usług.
Czy istnieją jakieś obawy dotyczące danych biometrycznych?
Chociaż użyteczne i bezpieczne w celach logowania, niewłaściwe wykorzystanie danych biometrycznych może stanowić zagrożenie dla Twojej prywatności i bezpieczeństwa:
Kradzież tożsamości
Dane biometryczne są wrażliwe, ponieważ są powiązane z Twoją tożsamością. Dysponując Twoją twarzą i odciskiem klucza, ktoś mógłby teoretycznie ubiegać się o usługi rządowe, otwierać konta bankowe i popełniać oszustwa w Twoim imieniu. Z tego powodu dane biometryczne są regulowane tak jak każdy inny rodzaj danych osobowych przez organy takie jak ICO w Wielkiej Brytanii, GDPR w UE i FTC w USA. W Wielkiej Brytanii i UE dane biometryczne, które mogą posłużyć do identyfikacji osoby, są klasyfikowane jako informacje specjalnej kategorii, które podlegają dodatkowej ochronie prawnej oraz ograniczeniom co do tego, kto może je gromadzić i jak długo mogą być przechowywane.
Nadużycia korporacyjne
Rosną obawy dotyczące firm próbujących gromadzić dane biometryczne. W 2023 roku założyciel ChatGPT, Sam Altman, uruchomił przedsięwzięcie kryptowalutowe o nazwie Worldcoin(nowe okno), w którym wnioskodawcy otrzymywali darmowe tokeny krypto w zamian za zeskanowanie tęczówek. Altman twierdził, że skany tęczówki pozwolą użytkownikom bezpiecznie zweryfikować ich ludzki status na blockchainie, a także współpracować z firmami takimi jak Visa i Tinder.
Jednak niechęć dotycząca tego, dlaczego dokładnie firma potrzebowała skanów tęczówki i jak by ich używała, powstrzymała przedsięwzięcie przed prawdziwym startem. Firma od tego czasu zaprzestała działalności(nowe okno) w wielu krajach, a wdrożenie zostało ironicznie opóźnione w USA.
Firmy nie tylko proszą o dane biometryczne, mogą je gromadzić pasywnie. Sklep Google Play prosi o odcisk klucza przy dokonywaniu zakupu, co pozwala Google zweryfikować, że to Ty dokonujesz zakupów, łącząc Twoje dane biometryczne z historią zakupów. Jest to przydatne do budowania profili Twojej aktywności, które mogą być następnie wykorzystywane do kierowania reklam.
Inżynieria społeczna i deepfake
Videos you upload to Instagram or your Google Drive can contain valuable biometric data like your face and voice, which could be collected by bad actors or third parties looking to sell to data brokers. It’s also possible to make deepfakes using photos and videos, which can be used for blackmail. Ultimately, your biometric data is just as valuable (if not more) as data such as your passwords and email address.
Jak chronić swoje dane biometryczne
Zachowanie kontroli nad danymi osobowymi i ochrona prywatności online są niezbędne w świecie, w którym gromadzi się więcej poufnych informacji niż kiedykolwiek wcześniej. Na szczęście nie musisz być ekspertem technicznym, aby zachować ostrożność w internecie. Istnieją proste kroki, które możesz podjąć, aby chronić swoje dane biometryczne:
- Jeśli chodzi o odblokowywanie biometryczne aplikacji, upewnij się, że wszelkie aplikacje, dla których używasz logowania biometrycznego, korzystają z uwierzytelniania na poziomie systemu i sprawdź ich uprawnienia do udostępniania danych.
- Wyłącz odblokowywanie biometryczne w sytuacjach wysokiego ryzyka, w których władze mogą prawnie wymusić dostęp do urządzenia, takich jak przejścia graniczne. Na przykład podczas przekraczania granic USA(nowe okno) urzędnicy mogą wymagać odblokowania telefonu za pomocą Face ID lub odcisku klucza. Mogą to zrobić bez Twojej zgody(nowe okno), więc hasło lub kod PIN jest bezpieczniejszym wyborem, ponieważ trudniej jest im wymusić posłuszeństwo.
- Udostępniaj zdjęcia i filmy online z ostrożnością: rozważ ustawienie swoich kont w mediach społecznościowych jako prywatne, aby kontrolować, kto może widzieć Twoje posty, i używaj bezpiecznego dysku do przechowywania wszelkich osobistych rzeczy.
Chroń swoje dane biometryczne z kontem Proton
Ostatecznie niemożliwe jest całkowite zrezygnowanie z korzystania z technologii gromadzącej dane biometryczne, ale możesz kontrolować, gdzie je przechowujesz i do czego ich używasz. Odpowiednie narzędzia ułatwiają to, wbudowując bezpieczeństwo i prywatność w każdy krok, zarówno w pracy, jak i w domu.
Dane biometryczne można znaleźć w poufnych plikach, takich jak zdjęcia do dowodu, skany haseł, filmy z Twoją twarzą i nagrania głosowe, które są powszechnie celem osób chcących gromadzić, przetwarzać i wykorzystywać dane biometryczne. Proton Drive to rozwiązanie do przechowywania w chmurze end-to-end, które zachowuje prywatność Twoich plików. Możesz bezpiecznie przechowywać pliki, chroniąc je przed stronami trzecimi, w tym reklamodawcami i hakerami. Pliki mogą być udostępniane znajomym, rodzinie, organizacjom bez obaw o to, kto może uzyskać do nich dostęp: tylko osoby z uprawnieniami mogą uzyskać dostęp do Twoich plików.
Zabezpieczenie wszystkich kont online jest również kluczowe dla ochrony Twoich danych. Proton Pass to zaszyfrowany end-to-end menadżer haseł, który chroni Twoje hasła, adres e-mail i inne poufne dane. Możesz przyjąć uwierzytelnianie dwustopniowe (2FA), tworzyć silne hasła, tworzyć aliasy e-mail, tworzyć tożsamości do pracy i domu, a nawet bezpiecznie udostępniać hasła. Proton Pass obsługuje również odblokowywanie biometryczne przy użyciu wbudowanych funkcji bezpieczeństwa urządzenia. Twoje dane biometryczne nigdy nie są dostępne, przechowywane ani przetwarzane przez Proton. Pozostają bezpiecznie przechowywane na Twoim urządzeniu i są używane tylko do lokalnego odblokowania zaszyfrowanego sejfu.
Dostępne na każdej platformie i każdym urządzeniu, Proton Pass i Proton Drive to idealne narzędzia do przejęcia kontroli nad swoimi danymi biometrycznymi.
Wybór platform, które minimalizują gromadzenie danych i dają kontrolę nad sposobem ich wykorzystania, pomaga chronić poufne informacje, takie jak biometria.
