Om jouw gegevens te beschermen, gebruik je meestal een wachtwoord. Natuurlijk zo moeilijk en uniek mogelijk en het liefst in combinatie met verificatie in 2 stappen. Er zijn nog meer mogelijkheden, bijvoorbeeld het inloggen met je vingerafdruk of met gezichtsherkenning. Hoe veilig is deze zogenaamde biometrische herkenning eigenlijk? In dit blog leggen we het uit.
Wat is biometrische herkenning?
Bijna iedereen heeft een eigen unieke vingerafdruk. De politie maakt er bijvoorbeeld gebruik van om verdachten te identificeren. Ook in je paspoort is een vingerafdruk opgenomen. Sinds een paar jaar is het zelfs gewoon geworden om je telefoon te openen met je vingerafdruk. Dit noemen we biometrische herkenning en dit werkt op verschillende manieren. De makkelijkste manier is een foto (scan) maken van je vingerafdruk, de computer maakt dan van jouw unieke lijnenpatroon een code. Smartphones en laptops doen dit anders. Ze meten het elektrische stroompje dat de lijnen in jouw vinger uitzenden (leuk weetje) en maken hier een unieke code van.
Strenge regels voor gebruik
Naast vingerafdrukken zijn er nog meer vormen van biometrische herkenning. Bijvoorbeeld door een scan van het oog, of door stem- en gezichtsherkenning. De grote kracht van biometrie, is dat het maar naar 1 persoon kan leiden (behalve als je een eeneiige tweeling bent). Dat zorgt er ook meteen voor dat het gebruiken van biometrische gegevens aan strenge regels moet voldoen. Je wilt namelijk niet dat iemand met jouw identiteit aan de haal gaat. In Nederland zijn deze regels in de algemene verordening gegevensbescherming (beter bekend als de AVG en de UAVG) opgenomen.
Gezichtsherkenning
Smartphonefabrikanten hebben de afgelopen jaren, na een periode van focus op vingerafdrukken, sterk ingezet op gezichtsherkenning. Het zou namelijk heel snel en heel veilig zijn én er hoeft geen ruimte van het scherm weggenomen te worden voor vingerafdrukscanners (al zijn die tegenwoordig bij sommige toestellen in het scherm geïntegreerd).
Gezichtsherkenning is inderdaad heel veilig, al is de mate waarin wel afhankelijk van de gebruikte techniek. Waar een 2D-scan nog relatief makkelijk kan worden misleid met een foto, is dat bij een driedimensionale scan zoals bij Face ID op iPhones niet mogelijk. Volgens Apple is de kans slechts één op een miljoen dat het lukt om het systeem om de tuin te leiden. Onderzoeken hebben aangetoond dat het kán, maar dan moet je aan de slag gaan met 3D-maskers van zeer hoge kwaliteit. Het is niet aannemelijk dat de gemiddelde telefoondief dit gaat doen.
Voordelen en nadelen gezichtsherkenning
Toch heeft gezichtsherkenning ook zwakke punten. 2D-technologie kan dus relatief makkelijk worden misleid aan de hand van foto’s. In hele lichte of donkere situaties werkt de herkenning mogelijk niet. En als het systeem getraind is op een foto van mindere kwaliteit, bijvoorbeeld met veel fel licht, dan is het makkelijker voor een crimineel om op oneigenlijke wijze binnen te komen.
Vingerafdruk
Een vingerafdruk gebruiken kan best handig zijn, maar dit mag in Nederland alleen onder strenge voorwaarden. Als legitimatie is een vingerafdruk of gezichtsscan sowieso verboden, daarvoor gebruiken we ons paspoort, ID-bewijs of rijbewijs.
Voordelen en nadelen vingerafdrukken
Inloggen via je vingerafdruk is dus zeer veilig: net zoals bij gezichtsherkenning geldt dat de inloginformatie niet kan worden buitgemaakt door over je schouder mee te kijken. Je kunt daarnaast vrij snel inloggen, sneller dan bijvoorbeeld met een pincode of beveiligingspatroon. Helaas is het niet honderd procent veilig. Naast een minimale kans dat iemand aan de slag gaat met een replica van jouw vingerafdruk, is er een kleine kans dat iemand anders zijn vingerafdruk bij jou werkt: bij iPhones is die kans ongeveer één op vijftigduizend. Soms kan inloggen bovendien lastig zijn als je vingertoppen zijn afgesleten of veranderd, bijvoorbeeld door chemotherapie, een snee of een zeer droge huid.
Jouw online veiligheid
Natuurlijk is het handig om je telefoon met je vingerafdruk te openen. Meestal gaat dat goed en is het een veilige oplossing, maar wees wel bewust van de risico’s. Natuurlijk doen bedrijven er alles aan om jouw gegevens te beschermen, maar online veiligheid is niet altijd hun voornaamste bezigheid. Ook voor de telefoon of laptop is zorgvuldigheid belangrijk. Het voordeel van apparaten die je met je vingerafdruk ontgrendelt is dat ze de gegevens alleen ‘lokaal’ opslaan en niet op het internet. Dat maakt het gebruik ervan veiliger.
Je vingerafdruk of gezicht is uniek. Daarom moet je zorgvuldig omgaan met jouw digitale ‘biometrische paspoort’. We hebben maar 1 vingerafdruk en gezicht en kunnen niet zomaar een nieuwe aanvragen. Denk daarom altijd goed na voordat je toestemming geeft.
