Biometristen todennusmenetelmien tietoturva ja käytettävyys – sormenjälki ja silmän iiris biometrisinä tunnisteina

Ihmiset joutuvat päivittäin todentamaan identiteettinsä erilaisin keinon saadakseen pääsyn esimerkiksi johonkin palveluun tai laitteeseen. Perinteisten, esimerkiksi käyttäjänimeen ja salasanaan tai ulkoisesti generoitavaan koodiin perustuvien todennusmenetelmien lisäksi erilaiset käyttäjän luonnollisiin piirteisiin perustuvat biometriset todennusmenetelmät ovat kasvattaneet suosiotaan viime vuosina. Biometriaa hyödynnetään esimerkiksi korkean turvatason kulunvalvonnassa, valtioiden rajavalvonnassa ja yksityishenkilöiden matkapuhelimissa. Tietoturvan ja käytettävyyden näkökulmat ovat tärkeitä, jotta voidaan luoda biometrisia todennusjärjestelmiä, joissa saavutetaan tyydyttävä turvataso ja säilytetään kuitenkin palvelun käytön ja todentamistilanteen käyttäjäystävällisyys sekä mielekkyys. Puutteellinen tietoturva voi aiheuttaa arkaluontoisten tietojen ja toimintojen päätymisen vääriin käsiin. Tietoturvan taso voi kuitenkin olla joillekin käyttäjille näkymätön ja tuntematon aihe, kun taas käytettävyys on suoraan vaikutuksessa käyttäjän tyytyväisyyteen ja vaikuttaa myös suuresti ostopäätökseen. Tässä tutkielmassa käsitellään tietoturvaa ja käytettävyyttä biometrisissä sormenjäljen ja iiriksen tunnistuksen menetelmissä. Tutkielman tavoitteena on selvittää näiden todennusmenetelmien tietoturvan ja käytettävyyden suurimpia ongelmia, sekä pyrkimyksiä niiden ratkaisemiseen. Lisäksi pyritään selvittämään, miten tietoturvaa ja käytettävyyttä mitataan biometrisessa käyttäjäntodentamisessa. Tutkielma on kirjallisuuskatsaus, jonka pääasiallisia lähteitä ovat alan konferenssi- ja lehtiartikkelit. Tutkielmassa havaitaan biometrisessä todennuksessa esiintyvän käytettävyyden ongelmia, jotka johtuvat esimerkiksi käyttäjän syntyperästä, ikääntymisestä, työhistoriasta, onnettomuudesta tai ympäristöolosuhteista. Pyrkimyksiä näiden ongelmien ratkaisemiseksi löydetään menetelmien tunnistuksen algoritmien, käyttöliittymien, laitteiden ja kuvaustekniikoiden kehittämisen saralta. Tietoturvan suurimmaksi ongelmaksi taas havaitaan ihmisen biometristen, yksilöivien tunnisteiden rajallinen määrä, sekä niiden vaihdettavuuden ja korvattavuuden puute. Ongelman korjaamiseksi havaitaan olevan kehitetty erilaisia kumottavissa olevan biometrian menetelmiä ja algoritmeja.