Det största kända biometriska dataintrånget hittills rapporterades nyligen när forskare lyckades komma åt en 23-gigabyte databas med mer än 27,8 miljoner register inklusive fingeravtryck och ansiktsigenkänningsdata.

Forskarna, arbetar med cybersäkerhetsföretaget VPNMentor, sa att de hade kunnat komma åt Biostar 2 biometriska låssystem som hanterar åtkomst till säkra anläggningar som lager eller kontorsbyggnader. Denna kontrollmekanism, drivs av företaget Suprema, är enligt uppgift en del av ett system som används av 5, 700 organisationer i 83 länder, inklusive regeringar, banker och Storbritanniens Metropolitan Police.

Detta brott belyser ett stort problem med biometriska säkerhetssystem som effektivt använder människors biologiska mätningar som lösenord. Till skillnad från användarnamn och lösenord, biometriska data kan inte ändras om de blir stulen.

Med tanke på att dataintrång har blivit en oundviklig del av vår alltmer digitala värld, betyder det att biometrisk säkerhet inte har en långsiktig framtid, eftersom det är troligt att nästan allas data en dag kommer att sväva runt i cyberrymden? Kanske i sitt nuvarande format, men det finns också sätt vi kan rädda biometri och göra den säkrare.

Traditionella lösenord är något du vet. Biometriska egenskaper är något du är. Fingeravtryck, irisskanningar, röstmönster, ansikts- och öronfoton och ansiktsigenkänningsdata kan alla användas som ett sätt att kontrollera om någon är den de säger sig vara och är mycket svår att fejka.

Autentiseringssystem lagrar säkert en kopia av den råa biometriska datan och när en användare vill logga in på systemet, deras funktioner jämförs med lagrad data. En gång bara ett inslag i science fiction, biometriska system används nu i stor utsträckning i verkliga säkra anläggningar, pass och till och med fingeravtrycksautentiseringen i din smartphone.

Men den unika karaktären hos biometri är också dess brist. Biometrisk data kan ge ett sätt att identifiera personer med en hög grad av noggrannhet, men när den väl är stulen finns det inget du kan göra för att göra det säkert igen. Självklart, om ditt fingeravtryck blir stulet kan du alltid använda ett annat finger, men du kunde bara göra detta 10 gånger.

När någon har dina fingeravtrycksdata, det är möjligt att skriva ut en kopia med ledande bläck som kan lura biometriska skannrar. Det finns också exempel på att forskare lurar röstskannrar med verktyg för ljudförvandling, irisskannrar med replikabilder och ansiktsskannrar med foton och till och med 3D-tryckta huvuden.

Det betyder att det är väldigt viktigt att skydda dina råa biometriska data från att läcka till oönskade parter. Men detta kommer att bli en allt svårare uppgift när vi avslöjar vår biometriska data för allt fler tjänsteleverantörer.

Det går knappt en vecka utan att nyheter om att ett annat företag har fått sina kunders data stulen. Du har förmodligen varit tvungen att ändra dina egna lösenord vid minst ett tillfälle på grund av detta. Om tillräckligt många personer får sin biometriska data exponerad, så småningom kan vissa system bli oanvändbara eftersom så många användare inte kommer att kunna logga in på dem säkert.

I det nyligen genomförda biometriska dataintrånget, mer än 1 miljon människor hade sina fingeravtryck, ansiktsigenkänningsdata, ansiktsbilder, användarnamn och lösenord avslöjas. Det upptäcktes också att utomstående kunde ersätta biometriska register i databasen med sina egna uppgifter, avslöja ett annat sätt att övervinna säkerhetskontrollerna.

Förbättra säkerheten

Så vad kan göras för att göra biometrisäkerheten starkare? Ett enkelt sätt är lösenord. Det är vanligt att lagra lösenord genom att först kryptera dem eller "hasha" dem. Detta är i huvudsak en enkelriktad version av kryptering som omvandlar lösenorden till en sträng av tecken som kallas ett meddelandesammandrag som det är nästan omöjligt att dekryptera.

Detta innebär att även om de krypterade lösenorden läcker, hackare kan inte få tag i lösenorden. Moderna system skulle aldrig lagra lösenord i deras ursprungliga oformaterade textformat.

Denna metod kan också tillämpas på biometriska data så att endast krypterade eller meddelandesammandragna versioner av de biometriska funktionerna lagras. I det senaste intrånget i den biometriska databasen, all data lagrades i råformat utan kryptering. Detta innebär att hackare kan komma åt användarnas råa biometriska funktioner direkt och replikera dem för att komma in i kritiska tjänster.

Ett annat sätt att göra biometriska system säkrare skulle vara att använda blockchain, systemet bakom kryptovalutor som Bitcoin. Med blockchain-teknik, du kan lagra kunddata i en distribuerad reskontra skyddad av kryptografi på flera datorer över hela världen. Detta innebär att endast auktoriserade parter kan komma åt data (eller datablock), och varje försök att ändra data kommer att upptäckas av alla andra användare som prenumererar på blockkedjan. Det är också möjligt att skapa privata distribuerade reskontra som bara vissa personer kan komma åt.

Även detta kanske inte är tillräckligt för att hålla biometriska system säkra för alltid. Forskare visade nyligen att det är möjligt att lura fingeravtrycksläsare med hjälp av artificiell intelligens för att generera kopior som kan slå systemet. Så en dag, avancerade datorer kanske kan återskapa alla funktioner för att lura biometriska säkerhetssystem att släppa igenom en bedragare. Men för nu, om biometriska tjänsteleverantörer skulle vidta några enkla åtgärder för att göra sina data säkrare, vi skulle kunna undvika intrång som så småningom kommer att göra dessa system föråldrade.

Den här artikeln är återpublicerad från The Conversation under en Creative Commons-licens. Läs originalartikeln.