O que é biometria? – White Paper

“Biometrics are our most unique physical (and behavioral) features that can be practically sensed by devices and interpreted by computers so that they may be used as proxies of our physical selves in the digital realm. In this way we can bond digital data to our identity with permanency, consistency, and unambiguity, and retrieve that data using computers in a rapid and automated fashion.”

Segurança

Existem pouquissimos relatos de sistemas biométricos fraudados, seja para evitar identificação ou seja obter acesso não autorizado. Ocasionalmente, os jornalistas simulam tentativas de violação e as publicam largamente, portanto, a ameaça de furos de segurança contidos na biometria tende a ser uma percepção aumentada.

O primeiro cenário de ameaça é onde um indivíduo, de alguma forma, obscurece suas amostras biométricas para evitar a identificação, como pela mutilação das impressões digitais ou dilatação da íris. Isso não é eficaz, porque é altamente detectável e, no caso de mutilação, irreversível.

O segundo cenário é aquele em que uma amostra biométrica é obtida ou fabricada secretamente por um impostor e de alguma forma é adulterada ou “falsificada” para obter fraudulentamente entrada ou acesso aos ativos do proprietário legítimo, usando um PIN, uma senha ou uma credencial roubada. Mas embora as senhas possam ser alteradas e reemitidas para o usuário legítimo, a permanência inerente da biometria as impede de ser alteradas e, portanto, o uso seguro daquela modalidade biométrica no futuro ficará possivelmente comprometida, pelo menos, até o impostor ser identificado.

A falsificação ou o obscurecimento de uma biometria requer habilidade e esforço, e é extremamente difícil não ser detectada Ao mesmo tempo em que isso é concebivelmente possível, é particularmente difícil, não confiável e ineficaz em situações onde a captura biométrica tem várias amostras, vários modos, executada por um operador ou usada com outros mecanismos de segurança. Aprimoramentos na “detecção de vida” (por exemplo, detecção de fluxo sanguíneo, piscadela e pulsação da pupila do olho) e outras técnicas antifalsificação torna a maioria dos modos de falha praticamente impossíveis. Outra técnica é emitir a biometria “revogável”, que é codificada e conciliada somente em um domínio criptografado. Ela é segura e pode ser regenerada, caso seja comprometida.

Praticamente todos os mecanismos de segurança podem ser violados com algum grau de habilidade e esforço, e a biometria não é uma exceção. A segurança da biometria deve ser considerada no contexto de sua aplicação em termos relativos com outros mecanismos alternativos de segurança. É importante usar a biometria em conjunto com outras medidas de segurança; nenhum mecanismo de segurança deve parar de funcionar sob um único modo de falha.

Próximo > Identificação e confiança