En gruppe forskere fra University of Buffalo har udarbejdet en forbedret specifikation for brug af fingeraftryk i stedet for adgangskoder til eksempelvis netværk eller håndholdte computere.
Fingeraftrykslæsere er begyndt at dukke op i blandt andet bærbare pc'er, men selv om et fingeraftryk holder i byretten, er det ikke ensbetydende med, at det automatisk gør netværket mere sikkert.
Kan snydes med afstøbninger
Italienske forskere har tidligere demonstreret, hvordan fingeraftrykslæsere kan snydes med afstøbinger i modellervoks.
Det problem kunne løses ved hjælp af en algoritme, som tog højde for, at en ægte levende finger "sveder".
Men de fleste fingeraftrykslæsere tager i dag blot delvise fingeraftryk, enten på grund af sensorens størrelse eller på grund af måden, hvorpå personen presser fingeren mod læseren.
Det amerikanske forskerhold har derfor udarbejdet en algoritme, som blandt andet specificerer, hvor stor sensoren skal være for at give en sikkerhed, der svarer til at indtaste en adgangskode.
- For første gang har vi fastslået det mindste areal, der kræves til fingeraftrykslæsning for at opnå et sikkerhedsniveau der svarer til en adgangskode på seks tegn, siger professor Venu Govindaraju fra University of Buffalo.
Hvis et firma i stedet vælger at gå på kompromis med en mindre følsom aflæser, kan antallet af punkter på fingeraftrykket, som er nok til at give adgang, reelt give lavere sikkerhed end et traditionelt password.
Forskernes algoritme tager også højde for, at fingeraftrykket bliver forvredet, når fingeren presses mod aflæseren, hvilket kan få aftrykket til at se forskelligt ud mellem to aflæsninger.
Derfor skal der være plads til en vis afvigelse uden at gå på kompromis med sikkerheden.