Mitt i pågående nyheter om pandemin och protester mot systemisk rasism i vårt samhälle har ytterligare en nyhet kommit fram: några stora teknikföretag har meddelat att de kommer att förbjuda brottsbekämpande myndigheter att använda deras teknik ansiktsigenkänning. Amazon, IBM och Microsoft gjorde flytten när demonstranter kräver ett slut på rasprofilering och polisbrutalitet.
Sedan starten har tekniken för ansiktsigenkänning mötts med lika delar skepsis och kontroverser. Tekniken har skördat miljarder foton från sociala medier utan allmänhetens vetskap, och skapat en nästan universell app för ansiktsigenkänning som har väckt upprördhet över konstitutionella friheter och ökade rasfördomar.
Vanligtvis fångar, analyserar och lagrar ansiktsigenkänningsteknik skannade bilder av ett ansikte för att identifiera en persons sanna identitet. Den jämför sedan informationen från skanningen med en databas med kända personer för att hitta en matchning. Även om de sociala aspekterna av oövervakad ansiktsigenkänning är oroande, är säkerhetsmekanismerna (eller bristen på sådana) som hindrar hackare från att komma åt servrarna som är värd för databaserna, liksom det växande antalet felaktiga matchningar, lika oroande.
Det här är väldigt verkliga frågor som förtjänar att diskuteras i industrin, regeringen och samhället så att vi kan hitta sätt att använda den här typen av teknik utan att kränka mänskliga rättigheter. Men, ansiktsautentisering är en relaterad, men fundamentalt annorlunda teknik.
Det är viktigt att notera att det finns två metoder för all biometrisk autentisering: "serverbaserad mappning" och "enhetsbaserad mappning". Det första tillvägagångssättet delar några av de riskabla aspekterna av ansiktsigenkänningsteknik eftersom den lagrar detaljerna om en persons mest personliga egenskaper – ditt ansikte eller fingeravtryck – på en server som är osäker i sig. Med hjälp av matchning-på-enhet-autentisering jämför ansiktsskanning ditt nuvarande ansikte med ett ansikte som redan finns lagrat på din enhet, och söker aldrig efter matchningar i molnet eller lämnar din enhet. Genomsökningen verifierar helt enkelt att personen som begär åtkomst till t.ex. en bärbar dator, smartphone eller en specifik webbplats är den de säger att de är. Detta tillvägagångssätt använder en en-till-en-jämförelse och ger specifikt en användare tillgång till en maskin, webbplats eller applikation istället för att ta risken och krånglet med att använda ett lösenord.
FaceID från Apple, som kanske är den mest välkända ansiktsautentiseringsappen, krypterar data på chippet på användarens enhet, precis som Googles biometri Android och Windows 10-datorer som använder kameror (eller fingeravtrycksläsare) för Windows Hello. Detta innebär att även om dessa enheter blir stulna eller förlorade, förblir biometrisk skanning säker från angripare.
Gemensamt för dessa enheter är att de alla stöder FIDO industristandarder, som ledande tjänsteleverantörer har utvecklat i samarbete med ledande teknikleverantörer, och kommer att använda dem för att ge enklare och säkrare inloggningar istället för att förlita sig på lösenord som är sårbara för stöld eller inbrott.
Allt detta betyder att ansiktsautentisering inte bara skiljer sig från ansiktsigenkänning, utan det är också det enklaste och säkraste sättet att logga in på din enhet och snart på webbplatser.
Läs också: