Klíčové poznatky
- Naše biometrická data zahrnují vše od otisků prstů po rysy obličeje.
- Amazon vybízí zákazníky ve svých kamenných prodejnách, aby vyzkoušeli její technologii skenování dlaně výměnou za kredit 10 $ v obchodě.
- Odborníci říkají, že abychom zajistili úspěšnou budoucnost používání biometrických údajů v každodenních aplikacích, musíme upřednostnit jejich ukládání.
Otisky prstů, otisky rukou a rysy obličeje každého jednotlivce jsou jeho vlastní, ale společnosti tyto naše osobní údaje stále více zajímají.
Techničtí giganti jako Facebook a Amazon používají biometrická data ke všemu, od označení vás na fotce rozpoznáním vašeho obličeje až po nákup věcí bez hotovosti nebo karty. Naše biometrická data jsou však nesmírně cenná, protože jsou pro nás jedinečná a odborníci říkají, že čím více jsou používána, tím více mohou být kompromitována a my bychom museli zaplatit cenu.
„Biometrie je konečný způsob, jak dokázat, že jste, kdo jste,“řekl Lifewire po telefonu Morey Haber, technologický ředitel společnosti BeyondTrust. "Problém je v tom, že nemůžete změnit biometrii, jakmile byla kompromitována."
Umístění cenovky na naše otisky rukou
Amazon představil svou technologii biometrického skenování nazvanou Amazon One v loňském roce, ale společnost nyní říká, že vám zaplatí za její používání. Podle zprávy TechCrunch získají zákazníci, kteří zajdou do jednoho z kamenných obchodů Amazonu a naskenují si dlaň, kredit na Amazon 10 $.
Propagace má pomoci Amazonu využít data ke zlepšení své technologie. Amazon vysvětluje svou technologii Amazon One tak, že zachycuje „nepatrné charakteristiky vaší dlaně – a to jak detaily v oblasti povrchu, jako jsou linie a hřebeny, tak i podkožní prvky, jako jsou vzory žil – k vytvoření vašeho podpisu na dlani.“
Věřím, že biometrie je budoucnost, ale neměla by být uložena pouze v jediné databázi se špatným šifrováním.
Vaše biometrické údaje jsou však stále uloženy v cloudu Amazonu po neomezenou dobu, pokud se nerozhodnete data smazat nebo tuto funkci dva roky nepoužijete. Experti říkají, že to je místo, kde může být technika komplikovaná.
"Tyto informace jsou nyní k dispozici a jsou potenciálně nejisté," řekl Haber. "Takže se vystavuješ velmi vysokému riziku, když jim to dáváš bez ohledu na cenu."
Pokud vám 10 USD připadá jako kapka za vaše biometrické údaje, je to proto, že tomu tak je. Ale Haber řekl, že je těžké dát na tato data cenovku.
"Deset dolarů se mi zdá neuvěřitelně málo, ale 100 dolarů je možná moc," řekl. "Ale pokud si myslí, že se jim zapíše milion lidí, a každý utratí 10 dolarů, je to snadná matematika."
Podle zákona však mají naše biometrické údaje mnohem větší hodnotu než 10 nebo dokonce 100 USD. V lednu soud rozhodl, že Facebook musí uživatelům z Illinois vyplatit vyrovnání ve výši 650 milionů dolarů.
Vzhledem k tomu, že Illinois má jedny z nejpřísnějších biometrických zákonů v zemi, soud uvedl, že Facebook porušil státní zákon, když shromažďoval údaje o rozpoznání obličeje uživatelů bez jejich souhlasu pro funkce, jako je automatické označování. Vyrovnání znamená, že každá osoba, která to tvrdila, by dostala asi 350 $ – mnohem lepší než 10 $.
Ukládání jako priorita biometrických údajů
Podle Habera je technologie Amazonu, která vám umožňuje „odhlásit se“dlaní, skvělým příkladem toho, jak by mohla vypadat budoucnost používání biometrických dat. Ale řekl, že klíčem bude upřednostnění toho, jak jsou tato data uložena.
„Myslím, že biometrická data budou muset být někde uložena, někdy, myslím, že se tam dostáváme, ať už jsou to vládní, pro jakékoli účely, existuje celá řada technik, jak se tam dostat, řekl.
Úložiště je základním faktorem našich biometrických údajů, protože, jak jsme viděli v minulosti, došlo k narušení dat, která ohrozila jedinečné biometrické informace milionů lidí. Haber řekl, že jedním ze způsobů, jak zajistit, aby k budoucím narušením nedocházelo, je adekvátně uchovávat data kombinací biometrických údajů s vícefaktorovou autentizací.
"Považuji plnou dlaň za jednofaktorovou," řekl. „Pokud ale biometrický požadavek byl, že musíte dát čtyři prsty nebo tři prsty v určitém pořadí, pak to nyní změníte na vícefaktorové a na biometrii nezáleží, protože máte v hlavě uloženou sekvenci, která nemohla být duplikován."
Udržování našich biometrických údajů v bezpečí je nesmírně důležité, protože v konečném důsledku bychom to byli my, kdo zaplatí cenu, pokud budou naše otisky ohroženy. Haber řekl, že v budoucnu existuje místo pro používání biometrických údajů, ale musíme jít na lehkou váhu.
„Věřím, že biometrie je budoucnost, ale neměla by být uložena pouze v jediné databázi se špatným šifrováním,“řekl.
