Biometrische netwerklogin is al een paar jaar in zicht, maar algemeen gebruik blijft uit. Compliance kan in 2006 de doorbraak forceren.
Meer en meer organisaties investeren in authenticatie, waaronder biometrie. Dit constateert de OTR Group in het rapport Biometrics Authentication Devices 2005, waarin het ook vooruit kijkt. Het toenemende biometriegebruik betreft niet alleen overheden en financiële instellingen, maar ook gewone bedrijven. Daarbij worden irisscans vooral gebruikt voor strenge beveiliging bij overheden en grenzen, vingerafdrukken voor inloggen op pc’s, en volledige gezichtsherkenning voor beperkte toepassingen als publiek politiewerk.
Ingebed
Lenovo meldde onlangs dat het zijn miljoenste laptop met ingebouwde vingerscanner heeft geleverd. Ook Toshiba toont hier groei. Een miljoen lijkt veel, maar is op de totale markt slechts een paar procent. Toch voorspelt OTR dat vingerscanners breed worden ingebed in pc’s. De technologie is namelijk relatief goedkoop, accuraat en snel, aldus OTR.
De strengere internationale regelgeving is een sterke aanjager. “Ik denk dat ‘compliance’ voor veel bedrijven het komende jaar nog belangrijker gaat worden”, zegt Reinier van der Drift, directeur van Bio-XS. “Bij compliance hoort sterke authenticatie van gebruikers. Biometrie zal daar een belangrijke rol in spelen. Er is namelijk geen andere techniek die gebruiker en persoon zo onomstotelijk met elkaar verbindt.”
Hij acht de verhalen over het namaken van vingerafdrukken niet relevant omdat elke vorm van beveiliging is te compromitteren. “Biometrische netwerklogin werkt het beste als het deel uitmaakt van een groter geheel. Een namaakvinger, zoals die professor in de VS onlangs uit Play Doh fabriceerde, werkt dus alleen maar als iemand reeds fysieke toegang heeft tot de juiste pc. Dat betekent dat de eerste verdedigingslinie, de toegangscontrole bij de deur, heeft gefaald.
"Biometrie moet eigenlijk slechts dienen als extra beveiligingslaag. Amerikaanse banken worden nu al verplicht meerdere lagen aan te brengen. Bijzonder is 'behavioral biometrics' waarbij wordt gekeken hoe je bijvoorbeeld een wachtwoord intikt. Net als bij een handtekening doet iedereen dat anders.”
