Dengan pengumuman Apple baru-baru ini bahwa iPhone 5S akan menampilkan Touch ID, saya pikir itu tepat untuk mengeksplorasi subjek biometrik karena terkait dengan keamanan informasi dan memberikan beberapa kejelasan tentang beberapa jargon yang mungkin Anda dengar digunakan di sekitar topik ini.
Bagi siapa pun yang bertanggung jawab atas keamanan informasi dalam suatu organisasi, kontrol akses sering kali merupakan masalah terbesar. Secara formal, istilah standar ISO, kontrol akses adalah kemampuan untuk mengizinkan atau menolak penggunaan suatu objek (entitas pasif, yaitu: sistem atau file) oleh subjek (entitas aktif, yaitu: orang atau proses). Secara tradisional, kata sandi dan ID pribadi atau pass telah digunakan sebagai tindakan keamanan untuk mencegah akses atau penggunaan tempat atau data oleh personel yang tidak berwenang. Namun kita semua telah melihat item berita tentang seberapa sering langkah-langkah keamanan ini dilanggar, yang mungkin cocok dengan biometrik.
Biometrik didasarkan pada faktor otentikasi ketiga – sesuatu tentang Anda. Daripada dua faktor lainnya – sesuatu yang Anda ketahui (PIN Anda) atau sesuatu yang Anda miliki (kartu kredit).
Contoh identifikasi biometrik datang dalam bentuk sidik jari, pengenalan suara atau pola iris. Jelas Touch ID Apple adalah bentuk identifikasi sidik jari di iPhone 5S baru. Sistem biometrik sidik jari adalah sistem biometrik yang paling umum digunakan saat ini. Tampaknya sistem yang digunakan Apple adalah sistem pemindaian sidik jari, yang hanya menyimpan titik sampel sidik jari pengguna. Ini adalah langkah yang tepat dari perspektif keamanan karena tidak ada yang dapat membuat ulang sidik jari secara keseluruhan.
Akurasi sangat penting untuk setiap sistem biometrik, faktor penting lainnya adalah kemampuan sistem untuk mendeteksi atau menolak data masukan palsu atau palsu. False Reject Rate (FRR) atau kesalahan tipe 1, False Acceptance Rate (FAR) atau kesalahan Tipe 2 adalah istilah umum ketika berhadapan dengan keakuratan suatu sistem. FRR adalah % pengguna resmi yang aksesnya salah ditolak oleh sistem, sedangkan FAR adalah % pengguna resmi yang aksesnya salah diberikan oleh sistem. Crossover Error Rate (CER) adalah titik dimana FRR sama dengan FAR.
Kita seharusnya tidak melihat kesalahan tipe 2 pada iPhone baru karena ini akan membuat Touch ID cacat. Saya memuji Apple karena memberi pengguna opsi untuk menghapus PIN atau kata sandi dasar. Kata sandi saja akan segera berakhir dari siklus hidupnya yang bermanfaat. Waktu akan memberi tahu apakah otentikasi sidik jari di perangkat seluler menjadi lebih umum, tetapi dengan banyak orang menyimpan sejumlah besar data pribadi di perangkat seluler mereka, itu akan tampak seperti langkah keamanan informasi yang masuk akal.
