Print:

Graag een paar nieuwe vingerafdrukken

Pier Nauta,

LinkedIn profiel

Gemak dient de mens. Je kunt je telefoon ontgrendelen met je vingerafdruk om maar geen lastige cijfercode te hoeven onthouden. Je ziet het steeds meer, steeds vaker en het lijkt een goed idee. Immers vingerafdrukken (en ook andere biometrische kenmerken) zijn uniek en ze zijn zo gemakkelijk in het gebruik. Maar is dat ook zo? Is het wel zo handig en veilig als zovelen denken?

Er valt wat voor te zeggen: unieke (biologische) kenmerken gebruiken om jezelf te authentiseren, oftewel te bewijzen dat je degene bent die je zegt dat je bent. Het is makkelijk en je hoeft geen wachtwoorden te onthouden voor allerlei applicaties en sites. Wachtwoorden die ook nog eens steeds complexer worden. Het bijhouden van wachtwoorden en pincodes is in de loop van de jaren bijna een dagtaak geworden. Een kleine inventarisatie leverde in mijn geval al snel 60 wachtwoorden en 12 pincodes op. Nu heb ik het geluk een goed geheugen te hebben voor dit soort zaken, maar ook ik word er regelmatig helemaal tureluurs van. Een typfoutje hier een vergissing daar en je account is gelockt en dan begint het proces van herstellen. Hier een linkje opvragen, daar een nieuw wachtwoord per post opgestuurd krijgen en op een andere site proberen te herinneren wat ik daar had ingevuld als mijn favoriete hobby. In een dergelijke wereld lijkt biometrie een uitkomst. Snel, simpel en je hoeft niets te onthouden. Gewoon je vinger op een lezer leggen en tadaa!

Maar laten we iets dieper kijken. De realiteit is altijd complexer dan de marketing ons wil doen laten geloven. Biometrie is niet perfect, ondanks wat de voorstanders ons willen laten geloven. Lezers kunnen fouten maken. En de biometrische kenmerken kunnen gestolen worden. Die ouderwetse wachtwoorden natuurlijk ook, maar als dat gebeurt dan kunnen ze vervangen worden. Probeer de volgende vragen eens te beantwoorden:

Hoe makkelijk kunnen de volgende zaken veranderd worden?

  • Vingerafdrukken
  • Iris
  • Handpalmen
  • Stempatronen
  • DNA

Dat lijkt me alles behalve makkelijk en al helemaal geen pretje en dat is dus direct de reden waarom vingerafdrukken (en andere biometrische) methoden erg riskant zijn als authenticatiemethode. Zodra ze gestolen zijn, is het biometrische kenmerk voor altijd onbetrouwbaar. Je kunt nooit meer met zekerheid bewijzen dat jij degene bent die zich authentiseert.

Als ik dit risico benoem, word ik vaak raar aangekeken. Vingerafdrukken stelen? De meest wilde scenario’s komen dan aan bod. Het namaken van bijvoorbeeld vingerafdrukken lijkt futuristisch of iets uit een spionagefilm. Maar de realiteit is dat het een stuk eenvoudiger is dan menigeen denkt. Een korte actie op je favoriete zoekmachine levert voldoende voorbeelden op. Zodra biometrie meer gangbaar is, zal het ook interessanter worden om deze kenmerken te bemachtigen. Om dit probleem te tackelen en het gebruik van biometrie veiliger te maken, zou een tweede authenticator noodzakelijk zijn, bijvoorbeeld een pincode. Maar dat is dan weer strijdig met het gebruikersgemak.

Pier Nauta

Pier is freelance consultant, IT-auditor en docent onder de bedrijfsnaam Vidar Security. Vanuit deze achtergrond becommentarieert hij de actualiteiten en ontwikkelingen op het gebied van informatiebeveiliging. Daarnaast is Pier tevens trainer bij IIR voor o.a. de opleiding CISSP Preparation Course

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten