Co je to biometrický podpis a jak se liší od biometrického ověřování identity

Biometrie patří mezi současné trendy v ověřování totožnosti osob. Tato autentizace se opírá o biometrické charakteristiky člověka, které jsou pro každého unikátní a nezaměnitelné. Mezi nejtypičtější formy biometrického ověřování patří otisk prstu či sken obličeje nebo oční duhovky.

Biometrické ověřování se používá všude tam, kde je potřeba zajistit vysokou míru bezpečnosti. Nejmarkantněji se využívá v oblasti bankovnictví a pojišťovnictví. Jen těžko už si asi dneska dovedete představit přihlašování do svého osobního bankovnictví bez FaceID, či ověření pomocí otisku prstu. Tento typ ověření funguje stejně dobře taky při zadávání platebních příkazů, nebo pokud platíte na internetu.

Biometrický podpis jako součást dvoufázové autorizace

Biometrické údaje se dají zneužít jen značně komplikovaně. Prolomení hesla je proti tomu snadná práce. Tyto údaje také jen těžko ztratíte nebo zapomenete, na rozdíl od běžných ověřovacích údajů, jakými jsou například  uživatelské jméno, heslo nebo telefonní číslo).

Pro biometrické ověřování identity se ustálilo také označení biometrický podpis. Tento podpis se používá buď samostatně, anebo jako součást ještě bezpečnější dvoufázové autorizace.

V rámci dvoufázového ověření totožnosti si většinou volíte 2 ze tří možností:

• Zadání přihlašovacích údajů
• Ověření pomocí SMS
• Biometrický podpis – otisk prstu, sken obličeje

Dynamický biometrický podpis: další dimenze podepisování

Pokud se bavíme o tzv. dynamickém biometrickém podpisu, vstupuje zde do hry další rozměr: reálný čas. Zneužít dynamický biometrický údaj je ještě o něco těžší než už tak obtížné zneužití statické biometrie.

Aktivní biometrické charakteristiky mají své přesné zákonitosti, nevznikají nahodile. Biometrická stopa podpisu se zaznamená na podepisovací zařízení, které během podpisu měří tlak nebo náklon pera, rychlost podepisování aj. Dokončený podpis poté systém porovná s uloženou referenční metrikou.

Tento typ podpisu umožňuje kombinovat více biometrických údajů najednou. Nicméně je těžší na implementaci a legislativně kolem něj panuje stále poměrně dost nejasností.

Pro běžné používání vám naprosto stačí statický biometrický podpis založený na otisku prstu, či skenu obličeje, jehož účinnost znásobíte díky další metodě ověřování při dvoufázové autorizaci.