Het Nederlandse bedrijf id-me introduceert een oplossing om tablets te beveiligen met vingerafdrukidentificatie. Daarmee spelen zij in op de behoefte aan betere beveiliging voor het snelgroeiend zakelijk tabletgebruik. De oplossing bestaat uit een portable vingerafdrukscanner en een eenvoudig te gebruiken cloudservice voor biometrische identificatie, als veiliger alternatief voor de combinatie gebruikersnaam en wachtwoord.
Tablets worden tegenwoordig steeds meer gebruikt voor bedrijfskritische applicaties en informatie, zowel door managers als grote aantallen verkoop- en servicemedewerkers. Maar bijvoorbeeld ook in de zorg, voor het raadplegen van elektronische patiëntendossiers. Deze ontwikkeling noodzaakt ict-managers tot betere beveiligingsmaatregelen. Zeker als zij ook willen anticiperen op de trend richting bring your own device (byod). Door alle gebruikers te identificeren via hun vingerafdruk, is zowel het identificatieproces als de beveiligingsmethode te verbeteren.
Vingerafdrukidentificatie is een techniek die op het punt staat om grootschalig door te breken in de zakelijke wereld. Het grootste voordeel is: betere beveiliging die makkelijker te gebruiken is. Omdat mensen hun vingerafdrukken nooit verliezen, levert deze identificatietechniek tevens een besparing op in het beheren van alle wachtwoorden die regelmatig worden vergeten. Er zijn ook andere biometrische methodes, maar die zijn minder eenvoudig te implementeren en te gebruiken. id-me ondersteunt tevens het gelijktijdig gebruik van meerdere identificatietechnieken voor bijvoorbeeld twee-stapsverificatie, zoals de bekende sms-code.
Bij het klikken op “meer informatie” komt een 500 error. Dan landt je bij de hoster.
Daarnaast is het opslaan van biometrische gegevens op een tablet met Android of iOS met de verbindingen tussen Google/Apple en PRISM een zaak die je heel erg goed moet overdenken. Wie legt vrijwillig naast al zijn verbindingsgegevens, mails, Skype-conversaties ook nog zijn vingerafdrukken in de VS?
Het artikel beschrijft de voordelen van vingerafdrukidentificatie, maar laat de nadelen onbelicht.
Biometrie is geschikt als verificatie voor authenticatie. Maar je moet dan wel eerst geïdentificeerd zijn. De biometrische kenmerken worden dan gebruikt ter verificatie van die identiteit. In een database wordt gezocht naar één ingang/record, controleren en klaar. Het worst case scenario is dat de identiteit niet kan worden vastgesteld en een geautoriseerd iemand ten onrechte geen toegang krijgt. Een false negative.
Biometrie is niet geschikt voor het bepalen van een identiteit. In een database wordt gezocht naar een (best wel groot) aantal varianten en er kunnen nul, één of meer identiteiten matchen. Bij meerdere matches zoek je de identiteit die de beste match geeft en dan heb je een identiteit bepaald. Er is een redelijke mate van waarschijnlijkheid dat die identiteit juist bepaald is, maar dat is niet 100.0% zeker. Het worst case scenario is hier dat iemand op basis van een onjuist bepaalde identiteit ten onrechte toegang krijgt tot het systeem (fals positive) of juist niet (false negative).
Bruce Schneier stelde in 2011 dat de foutkans bij biometrische identificatie op zijn gunstigst 1% is. Laten we eens veronderstellen dat we dat vandaag met nieuwe technieken hebben teruggebracht tot 0.1%. Dat is nog steeds niet beter dan 10 pogingen met een password/pincode van 4 cijfers.
Bij gebruik van vingerafdruklezers wordt in de afdruk gezocht naar de positie van lussen, “eilandjes” en “bifurcaties” (dat zijn de punten waar een lijn zich in tweeën splitst). Om je voor te doen als iemand anders, maak je daarom de beste kans door een vinger aan te bieden die de meeste van die herkenningspunten heeft, je duim (je hebt er twee en als je je grote tenen meetelt zelfs vier).
Het artikel zou in mijn ogen aan waarde winnen als id-me kan aangeven hoe groot de error-rates zijn van de door hen gehanteerde hard- en software bij identificatie en hoe deze error-rates zijn vastgesteld.
Als ik een tablet heb weten te bemachtigen dan beschik ik over een scherm vol met vingerafdrukken van de eigenaar. Waarom wordt dit dan als een veiliger methode gezien dan username en password? Wat zie ik hier over het hoofd? Als het mechanisme eenmaal is gecomprommiteerd wat is dan het herstel scenario? Ik kan medewerkers geen nieuwe vingerafdruk geven.
Nadat de link gerepareerd is heb ik de website bekeken.
Een haastig in elkaar gesmeten WordPress-site vol fouten en met een onlogische bediening.
De site is alleen in Engels, slecht voor een Nederlands bedrijf.
Het maakt een onserieuze indruk.
Onze authenticatie server wordt gehost door een internationale hosting partner en staat in Europa. Verder is het zo dat de templates, die worden aangemaakt en gebruikt voor matching en verificatie nooit de originele vingerafdruk kunnen reproduceren.
Wij zijn van mening dat de vingerafdruk scanning techniek heden ten dage zover is dat het wel degelijk leent voor identificatie. id-me maakt gebruikt van verschillende algoritmes waardoor de matching en verificatie betrouwbaar is, hoewel geen enkele authenticatie methode de 100% kan garanderen. Daarbij verhoogd het vastleggen van meerdere vinger afdrukken van een persoon de betrouwbaarheid van het matchen en verificatie.
Het scenario van een tablet met een scherm vol vingerafdrukken wordt teniet gedaan doordat de scanners gebruik maken van de statische lading van een vinger om een scan te initiëren. Daarnaast zijn er scanners die ook de aderen belichten, waardoor het beeld van een nagemaakte vinger gebruiken voor authenticatie geen resultaat oplevert.
We zijn een internationaal opererend bedrijf dus de keuze voor engels lijkt mij logisch. Daarnaast maakt het gebruik van de engels taal binnen het domein van Security eenvoudig om zeer complexe zaken makkelijk te kunnen delen en op die manier duidelijke informatie te verschaffen op wereldwijd niveau.
Joseph Kakisina
@Joseph Kakisina: Je schrijft dat je vindt dat vingerafdruk scanning techniek tegenwoordig geschikt is voor identificatie.
Je hebt echter niet aangegeven waar je dit op baseert.
Kun je aangeven hoe laag de False Accept Rate (of fraude rate – false positives) en False Reject Rate (of insult rate – false negatives) is bij het systeem dat jullie hanteren? Ik kan dit niet terugvinden op de web site van id-me.
Kun je aangeven hoeveel overeenkomstige punten (minutia) een positieve identificatie volgt?
Kun je aangeven wat het maximum aantal personen is, die je nog van elkaar kunt onderscheiden als op deze manier de vingerafdruk is opgeslagen?
Het zou helemaal te gek zijn als er een document beschikbaar is waar dit uit blijkt.
Cor