Is je vingerafdruk het wachtwoord van de toekomst?
Daarom stellen we in onze reeks over wachtwoord-alternatieven enkele toepassingen voor waarmee je je gegevens beter kan beveiligen. Deze week: biometrische authenticatie.
Je smartphone ontgrendelen door je duim even op de juiste knop te houden, is al geen nieuwigheid meer. Niemand kijkt er nog van op. In minder dan vijf jaar werd zo’n vingerafdrukscanner een standaard voor elk vlaggenschip-smartphone, en zo veroverde biometrische authenticatie een plaats in het straatbeeld.
Biometrische authenticatie doet een beroep op bepaalde meetbare, persoonlijke kenmerken om een gebruiker te identificeren. Dat kan bijvoorbeeld op basis van een lichamelijke eigenschap, zoals je vingerafdruk, iris of zelfs je achterwerk, maar ook op basis van gedrag, zoals je typesnelheid of manier van wandelen.
[related_article id=”167404″]
Voordelen
De voordelen zijn dan ook talrijk. In tegenstelling tot multifactor-authenticatie is biometrische authenticatie toegespitst op de controle van een identiteit. Met andere woorden, met codes kan een systeem alleen controleren of de juiste informatie werd ingevoerd; een biometrische controle checkt of het de juiste persoon is.
Een gebruiker kan de toegang tot een systeem vanzelfsprekend ook niet verliezen of delen: het is inherent verbonden aan zijn persoon. Een van de grootste minpunten van een conventioneel wachtwoord, het gebruiksgemak, is daarmee van de baan. Er is geen nood aan ingewikkelde procedures of moeilijke codes, en in de meeste gevallen duurt het hele proces slechts enkele seconden.
Hello
Hét biometrische systeem dat de grootste kans maakt om mainstream te worden, zowel in huiskamer als op kantoor, is Windows Hello. Met Windows Hello kunnen gebruikers inloggen op hun pc of smartphone via een scan van vingerafdruk, iris of gezicht. Het valt nog af te wachten hoeveel pc’s in de toekomst compatibel zijn met het systeem, aangezien de juiste hardware nodig is.
Behalve een vingerafdrukscanner, moet het toestel namelijk beschikken over een RealSense 3D-camera van Intel, om een iris- of gezichtscan mogelijk te maken. Dat gaat met behulp van een infrarood, 3D en gewone camera; op die manier kan het systeem een gezicht herkennen onder minder dan ideale lichtomstandigheden en kan het bijvoorbeeld niet om de tuin worden geleid door een foto of make-up. Veel makkelijker dan dit zal een inlogproces niet worden: je pc herkent je nog voor je één toets hebt aangeslagen.
Oorafdruk
Het kan ook anders. Behalve vinger, iris, en gezicht, kan ook je stem, handpalm, retina, aderpatroon en oor worden gebruikt om je te identificeren. Het Japanse bedrijf NEC bijvoorbeeld, brengt in 2018 een apparaat op de markt dat je herkent aan de hand van je gehoorkanaal. De gebruiker brengt een oortje in dat gedurende een paar honderd milliseconden geluidssignalen genereert, waarna de echo’s van deze geluiden weer worden opgevangen via de ingebouwde microfoon. Je oor zou namelijk even uniek zijn als je vingerafdruk.
Gedrag
Zoals eerder vermeld, draait biometrische authenticatie niet alleen rond lichamelijke eigenschappen, maar ook gedragskenmerken. In plaats van een persoon te identificeren op basis van het uiterlijk, beroepen sommige systemen zich op meer subtiele factoren. Zo is er bijvoorbeeld Behaviosec. Het systeem bestudeert de muisbewegingen, toetsaanslagen en andere gedragingen van de gebruiker, en kan die data vergelijken met een bestaand corpus. Zo kunnen systematische afwijkingen heel snel worden gedetecteerd, zelfs in enkele seconden, bijvoorbeeld bij het ingeven van je login-gegevens. Probeer het hier zelf een keer.
Als het gedrag van de gebruiker plots niet overeenkomt met wat het systeem voorheen heeft geleerd, wordt gevraagd voor een extra controle, zoals een pincode of wachtwoord. Omdat ook je typesnelheid doorheen de jaren kan veranderen, leert het systeem onophoudelijk bij.
Veiliger
Gedragsbiometrie is over het algemeen veiliger dan andere biometrische authenticatie, omdat de gebruiker voortdurend wordt gecontroleerd: ook na het inloggen. Een toestel kan zo niet worden overgenomen door een niet-geautoriseerd persoon. Zelfs wanneer het inlogproces is vervolledigd, kan het systeem enkel bediend worden door de juiste persoon.
Dat is enerzijds veilig, maar kan ook ethische bezwaren oproepen. Willen we een apparaat dat elke beweging die we maken controleert en potentieel bewaart? Meesten zullen er niet happig op zijn om voortdurend onder de loep te worden gelegd, veilig of niet.
[related_article id=”167288″]
Keerzijde
Los van eventuele ethische argumenten, vormt biometrie op zich nog niet de oplossing waarop we zitten te wachten. Ten eerste zijn dergelijke systemen duur om te implementeren op grote schaal vanwege de nodige hardware, zoals scanners en camera’s. Bepaalde toestellen, zoals de Surface Pro 4 en de Samsung S7, beschikken over vingerafdrukscanners, maar behoren bijna uitsluitend tot de premium-categorie.
Daarnaast het grootste struikelblok: biometrie is als authenticatiemiddel niet helemaal waterdicht. Als persoon onderga je uiterlijke veranderingen. Stel dat je op vakantie wat kilo’s bijkomt, en de gezichtsscan niet meer lukt, of je bezeert per ongeluk je hand, en kan je duim niet meer gebruiken om je toestel te ontgrendelen. Problemen die je met een wachtwoord nooit zal tegenkomen. Nog erger is dat een vingerafdruk op verschillende manier kan nagebootst worden. Met een 3D-print bijvoorbeeld, of met wat Play-Doh.
Foolproof
Biometrie leent zich voor een heel makkelijke authenticatie, maar brengt een resem nieuwe valkuilen mee. Onder andere staan velen nog altijd wantrouwig tegenover de privacy van het koppelen van allerlei lichamelijke kenmerken aan gegevens, en daarnaast staat de technologie van biometrie nog niet helemaal op punt.
Zolang die problemen op tafel liggen, zal biometrie niet de plaats van wachtwoorden innemen. Toch is het concept een grote kanshebber om een wijdverspreid gebruik te worden, alleen al door het gebruiksgemak. Wachtwoorden worden vooral overbodig, omdat ze op een foute manier worden gebruikt. Die kans is bij biometrische authenticatie heel klein, omdat de methode zo foolproof is. De gebruiker hoeft zo goed als niets te doen.
In dat opzicht kan biometrie een doorbraak betekenen, maar dat wachtwoord zal altijd als back-up optie blijven bestaan.
Lees verder:
Deel 1: Is het einde van het wachtwoord nabij?
Deel 2: Multifactor-authenticatie: 5 alternatieven om veilig in te loggen
Deel 4: Wachtwoordmanagers: een goed idee?
Deel 5: Wachten op de catastrofe: waarom we nog steeds op wachtwoorden vertrouwen