O que é biometria? – White Paper
Segurança
Existem pouquissimos relatos de sistemas biométricos fraudados, seja para evitar identificação ou seja obter acesso não autorizado. Ocasionalmente, os jornalistas simulam tentativas de violação e as publicam largamente, portanto, a ameaça de furos de segurança contidos na biometria tende a ser uma percepção aumentada.
O primeiro cenário de ameaça é onde um indivíduo, de alguma forma, obscurece suas amostras biométricas para evitar a identificação, como pela mutilação das impressões digitais ou dilatação da íris. Isso não é eficaz, porque é altamente detectável e, no caso de mutilação, irreversível.
O segundo cenário é aquele em que uma amostra biométrica é obtida ou fabricada secretamente por um impostor e de alguma forma é adulterada ou “falsificada” para obter fraudulentamente entrada ou acesso aos ativos do proprietário legítimo, usando um PIN, uma senha ou uma credencial roubada. Mas embora as senhas possam ser alteradas e reemitidas para o usuário legítimo, a permanência inerente da biometria as impede de ser alteradas e, portanto, o uso seguro daquela modalidade biométrica no futuro ficará possivelmente comprometida, pelo menos, até o impostor ser identificado.
A falsificação ou o obscurecimento de uma biometria requer habilidade e esforço, e é extremamente difícil não ser detectada Ao mesmo tempo em que isso é concebivelmente possível, é particularmente difícil, não confiável e ineficaz em situações onde a captura biométrica tem várias amostras, vários modos, executada por um operador ou usada com outros mecanismos de segurança. Aprimoramentos na “detecção de vida” (por exemplo, detecção de fluxo sanguíneo, piscadela e pulsação da pupila do olho) e outras técnicas antifalsificação torna a maioria dos modos de falha praticamente impossíveis. Outra técnica é emitir a biometria “revogável”, que é codificada e conciliada somente em um domínio criptografado. Ela é segura e pode ser regenerada, caso seja comprometida.
Praticamente todos os mecanismos de segurança podem ser violados com algum grau de habilidade e esforço, e a biometria não é uma exceção. A segurança da biometria deve ser considerada no contexto de sua aplicação em termos relativos com outros mecanismos alternativos de segurança. É importante usar a biometria em conjunto com outras medidas de segurança; nenhum mecanismo de segurança deve parar de funcionar sob um único modo de falha.