Bestaande beveiligingsmethoden controleren wachtwoorden, maar niet de mensen die de gegevens aanreiken. Biometrie gebruikt persoonskenmerken als toegangssleutel. Daarom is biometrische verificatie veel betrouwbaarder dan de traditionele procedures.
De manier waarop wij vandaag de dag communiceren, zowel privé als op het werk, is de afgelopen jaren drastisch veranderd. Een aantal voorbeelden: wij doen aan phonebanking, versturen e-mails en gebruiken onze computers om al dan niet via Internet vertrouwelijke informatie door te sturen. Al deze applicaties zijn snel volwassen geworden, maar de ontwikkeling van de vereiste beveiligingsmethoden heeft niet altijd deze trend gevolgd. Volgens het Californische Computer Security zijn tussen 1996 en 1997 de inbreuken op beveiligingssystemen toegenomen met 16 procent. Ongeveer de helft van de ondervraagden gaf Internet aan als het voornaamste aanvalskanaal van computermisdadigers.
Als reactie hierop worden de beveiligingsmaatregelen steeds opgevoerd. Denk maar eens aan de talloze wachtwoorden en pincodes die een doorsnee gebruiker moet kennen en onthouden. Uit talloze studies blijkt dan ook dat dit vaak de zwakste plek is in de beveiliging: hoe gemakkelijk is het niet voor de hacker om achter een wachtwoord te komen als de gebruiker dat met een sticker op zijn terminal heeft aangebracht!
Al snel worden deze beveiligingsmaatregelen voorbijgestreefd door nieuwe en betere oplossingen. Biometrie kan hier een realistische oplossing bieden, want hierbij worden persoonskenmerken gebruikt als toegangssleutel: je kan natuurlijk nooit je vingerafdruk thuis vergeten! Biometrie, letterlijk ‘de afmetingen van het leven’, is de wetenschap van identificatie van het individu op basis van lichamelijke gegevens. De lichamelijke gegevens, zoals de stem, het gezicht of een vingerafdruk, worden geanalyseerd en opgeslagen als bioprints in een gegevensbestand, op een smartcard of een ingebedde chip. Wanneer iemand toegang wil krijgen tot een computer of een netwerk worden de persoonlijke gegevens vergeleken met eerder opgeslagen bioprints waardoor de identiteit van de persoon wordt geverifieerd.
Drie niveaus
Als wij deze verificatie eens nader bekijken, onderscheiden wij drie verschillende niveaus. Op het eerste niveau wordt er gekeken naar iets dat wij kennen, zoals een pincode of een wachtwoord. Het tweede niveau controleert iets dat wij hebben, zoals een smartcard. Op het derde niveau wordt dan onderzocht wie wij zijn. Dat gebeurt aan de hand van biometrische kenmerken zoals de stem, het gezicht, vingerafdrukken, kortom aan de hand van de eigenschappen die ieder van ons uniek maken.
Met de eerste twee controleniveaus zijn wij zo stilaan al vertrouwd. Maar garanderen ze op zich voldoende veiligheid? Gestolen of verloren kaarten? Pincodes en wachtwoorden verliezen hun waarde wanneer zij een biometrische koppeling hebben. Dankzij de biometrische verificatie wordt de betrouwbaarheid van de bestaande beveiligingstoepassingen een heel stuk groter.
Een bedrijf kan met verschillende beveiligingsproblemen te maken hebben: bijvoorbeeld de fysieke toegang tot een gebouw, de toegang tot vertrouwelijke informatie of de afzonderlijke toegang voor individuele werknemers. Het ene beveiligingsniveau zou stemherkenning kunnen vereisen, terwijl op andere niveaus de herkenning van de stem, het gezicht en de vingerafdruk noodzakelijk is.
Biometrie is niet langer meer het exclusieve terrein van science fiction en spionagethrillers. Heden ten dage is al een aantal biometrische applicaties ingeburgerd.
Enkele voorbeelden
- Fysieke toegangscontrole:
Het doel van de fysieke toegangscontrole is om mensen toe te laten op specifieke plaatsen. Een systeem dat met kaarten werkt, is niet waterdicht, omdat het systeem een stukje plastiek controleert en niet de eigenaar van de kaart. Systemen die met pincodes werken, eisen van de gebruikers dat zij een code kennen. Wie er de code ingeeft, kan echter niet worden gecontroleerd. Alleen wanneer de biometrische verificatie wordt toegevoegd, is het systeem er zeker van dat de juiste persoon de toegang krijgt. - Smartcards met ingebedde biometrische verificatie:
Smartcards worden hét middel voor gebruikersidentificatie bij verschillende toepassingen. De snelle groei van de technologie doet de vraag toenemen naar meerdere mogelijkheden van smartcards met biometrische verificatie. Bull Information Systems en Keyware Technologies ontwikkelden samen een stemverificatiesysteem waarbij de stem op een 4Kb smartcard wordt opgeslagen. - Electronic monitoring:
Momenteel loopt in samenwerking met de Belgische justitie een pilotproject waarbij gevangenen in voorarrest gecontroleerd worden. De gevangene die nog wacht op zijn proces, krijgt huisarrest en hoeft niet meer in de overvolle gevangenis te verblijven. Door electronic monitoring wordt de gevangene via stemverificatie telefonisch gecontroleerd. Hij wordt daarbij op onregelmatige tijdstippen opgebeld om na te gaan of hij, zoals afgesproken, thuis is.
Verificatieprocedures
Biometrische verificatie kan gebaseerd zijn op één of meerdere verificatieprocedures, afhankelijk van de vereiste toepassing. Voor de meervoudige biometrische verificatie wordt de Layered Biometric Verification Server (LBV) ontwikkeld, een oplossing die de diverse biometrische verificatieprocedures naadloos integreert. Daardoor kan men de verificatieprocedure volledig aanpassen aan de beveiligingsbehoefte van de omgeving. Voor het optimale verloop van de biometrische verificatie is de server tevens in staat de resultaten van verschillende biometrische verificatieprocessen te combineren in een intelligente besluitvorming.
Een voorbeeldje: ikzelf verschijn voor de camera, waardoor mijn gezicht herkend wordt, maar ik laat mijn collega het wachtwoord inspreken. Dan besluit de server dat ik geen toegang krijg omdat niet alle biometrische gegevens identiek zijn aan de opgeslagen bioprints.
De technologie die wij dagelijks gebruiken wordt steeds complexer, zodat we ook steeds meer en andere veiligheidsprocedures nodig hebben. Biometrie is een recente toevoeging waardoor de identiteit van de gebruiker geverifieerd wordt in plaats van het wachtwoord. Onderzoek begint zo stilaan zijn vruchten af te werpen en zal binnenkort het leven van miljoenen mensen beïnvloeden.
Francis Declerq,
Keyware Technologies
Zaventem
