Het maakt niet of ik moet inloggen op mijn device, mijn Facebook account of mijn mobiel bankieren app. Ik heb altijd een paar tellen nodig om te bedenken wat mijn wachtwoord ook al weer was. Ik heb dan ook voor elk platform een ander sterk wachtwoord, om alles zo goed mogelijk te beveiligen. Toch word ik er gek van dat ik al die wachtwoorden moet onthouden of opzoeken. Gelukkig is dat voor meerdere mensen herkenbaar. Daarom zijn experts gaan nadenken over meer gebruiksvriendelijke inlogmethodes. Als gevolg daarvan deed de biometrische verificatie zijn intrede op de markt. Misschien maak je daar al gebruik van, in de vorm van Touch ID of Face ID bijvoorbeeld. Met jou nog veel anderen, aangezien ruim drie op de vijf organisaties gebruik maken van de nieuwe manier van inloggen. Dat lijken er in de toekomst alleen maar meer te worden. Maar hoe werkt biometrie eigenlijk? En hoe veilig is deze inlogmethode?

Biometrische verificatie

Hoewel je vast en zeker (ja toch?) van Face ID en Touch ID hebt gehoord, heb je bij ‘biometrische verificatie’ misschien minder snel een idee. Toch is het een heel makkelijk begrip. Het houdt simpelweg in dat persoonlijke kenmerken worden gebruikt bij het inloggen op een device of applicatie. Zo kun je bijvoorbeeld met vingerherkenning in een mum van tijd inloggen op een smartphone. Maar wist je ook dat de biometrische verificatiemogelijkheden nog veel verder gaan dan dat? Zo bestaan er ook verificaties waarbij er naar je DNA wordt gekeken, er een irisscan wordt gemaakt of je aderen worden geanalyseerd. De deskundigen zitten dus zeker niet stil.

‘Door de ontwikkelingen in biometrie kunnen we sneller inloggen dan ooit tevoren’

De biometrie biedt ons ongelooflijk veel snelheid. Op het moment wordt er voornamelijk gebruik gemaakt van Face ID op de allernieuwste devices. Geen pincodes meer en ook geen geschreven wachtwoorden. Met Face ID kun je je smartphone ontgrendelen door je gezicht voor de selfiecamera te plaatsen. Wanneer dat gezicht overeenkomt met het eerder gemeten gezicht, krijg je toegang tot jouw smartphone. Aangezien je een uniek gezicht hebt, is dit een uiterst betrouwbare inlogmethode. Die betrouwbaarheid is ook zeker nodig, aangezien Face ID je toegang geeft tot een schat aan persoonlijke informatie. Zo kun je er mee inloggen op je smartphone, aankopen doen in de App Store en transacties goedkeuren in jouw mobiel bankieren app.

Risico’s

Uiteindelijk worden alle biometrische gegevens beveiligd met encryptie. Dat houdt in dat de gegevens gecodeerd worden en de kans minimaal is dat iemand toegang krijgt tot de data. Toch is er – zoals altijd – sprake van een zeker risico. Wat daarbij opvallend is, is dat er vaak een directe lijn te leggen valt tussen die risico’s en computermerken. Zo bevatten een hoop oudere Android smartphones 2D-gezichtsherkenning, in plaats van de 3D-scan die Apple smartphones hebben. Dat betekent dat die Face ID ontbreekt bij een infraroodcamera, dat er geen aandachtsdetectie is en dat er geen reliëfverschillen worden vastgelegd. 2D-gezichtsherkenning kan daarom leiden tot het risico dat een smartphone wordt ontgrendeld door een portretfoto van de smartphone-eigenaar voor de lens te houden. In vaktermen heet dat ‘spooking’ en dat is natuurlijk een fluitje van een cent voor criminelen. Als je wilt weten welke smartphones daar vatbaar voor zijn, raad ik je zeker aan om dit onderzoek van de Consumentenbond te lezen.

‘De biometrie op nieuwere smartphones is beter beveiligd’

Gelukkig zijn de nieuwere Android- en iOS-smartphones beter bestand tegen spooking. IT-experts durven daarom te stellen dat biometrische verificatie in de loop der jaren een stuk betrouwbaarder is geworden. We zijn zelfs op het punt beland dat biometrie betrouwbaarder is dan geschreven wachtwoorden en pincodes! Logisch, als je er even over nadenkt. Het is voor een kwaadwillende buitenstaander veel makkelijker om traditionele verificatiemogelijkheden mee te lezen dan unieke persoonlijkheidskenmerken na te bootsen. Dat betekent trouwens niet dat die lichamelijke kenmerken niet nagebootst kunnen worden. Het kost de hacker alleen ontzettend veel tijd, moeite en voorbereiding. Veel meer dan nodig is om een pincode of geschreven wachtwoord te kraken.

Toekomstige verwachtingen

De verwachting is dat steeds meer mensen en organisaties in de toekomst biometrie zullen gebruiken. In 2020 al ruim 90% van alle organisaties, als we het onderzoek van Spiceworks mogen geloven. Daarbij zien IT-experts nog veel mogelijke ontwikkelingen in de biometrie voor zich. Zo verwachten zij dat er in de toekomst ook ‘gedragsmatige biometrie’ zal ontstaan. Dat betekent dat er een gedragsprofiel per persoon wordt opgemaakt. Daarbij wordt gekeken naar de manier waarop je jouw smartphone vasthoudt, hoe je ermee loopt en hoe je erop typt. Je smartphone zou die gegevens dan herkennen en de telefoon voor je ontgrendelen. Maar ook bij grenscontroles zal biometrie een belangrijke rol gaan spelen. Zo wil de Nederlandse overheid biometrische technieken gaan gebruiken voor het nieuwe paspoort om het document beter te beveiligen tegen fraude (vooral met foto’s). In feite worden er dan fysieke eigenschappen aan een reisdocument toegevoegd, die bij elk checkpoint eenvoudig en snel gecontroleerd kunnen worden. Op die manier kan biometrie onze reiservaring verbeteren.

Blijvend argwaan?

Het is logisch dat veel mensen nu nog argwaan koesteren tegen biometrie omdat het over persoonlijke gegevens gaat. Toch hoop ik dat biometrie binnen afzienbare tijd breed wordt geïmplementeerd. Biometrische verificatie is namelijk echt betrouwbaarder én gebruiksvriendelijker dan traditioneel inloggen. Wat mij betreft zijn we in 2020 al zover!

 

Hoe denk jij over de ontwikkelingen op het gebied van biometrie? Geloof jij, net als ik, in de voordelen van deze snelle en makkelijke inlogmethode, of heb je er toch twijfels over? Ik hoor het graag van je!

Jasper Glaser

"Zonder bal kun je niet scoren."

x

JOBS 14

JOBS 14