Als consument zijn we al langer gewend aan het idee dat we toegang tot onze smartphone regelen met een vingerafdruk. Voor ons werk is dat geen gemeengoed. En toch zal het niet lang meer duren voordat biometrie ook de normaalste zaak van de wereld is in een professionele omgeving. Biometrische veiligheid is gebaseerd op natuurlijke eigenschappen van de mens zoals een vingerafdruk, de stem of een persoonlijke gelaatsuitdrukking.
Zoals het zo vaak gaat, heeft consumententechnologie grote invloed op onze manier van werken. Ook toepassingen als mobiel betalen helpen daarbij. Tegelijkertijd is de zakelijke laptop of een ander type device het apparaat dat de eerstelijns-defensie is voor veel organisaties. Met de wet- en regelgeving rondom privacy zoals de GDPR die in mei van kracht gaat, is het zaak dat organisaties aantoonbaar ‘in control’ zijn voor de veiligheid van systemen en gegevens. Het is daarom niet voor niks dat veel bedrijven geen risico’s nemen met technologie die nog niet alom bewezen is.
Onveilig opslaan wachtwoorden
Dat is hard aan het veranderen. Ook ingegeven door de uitdagingen die gepaard gaan met wachtwoorden en PIN codes. Wachtwoorddilemma’s zijn orde van de dag. Ze worden vergeten, te moeilijk te bedenken of te onthouden of zelfs te zwak waardoor cybercriminelen makkelijk toegang tot systemen krijgen. 38 procent van de Nederlanders slaat wachtwoorden op een onveilige manier op. Bijvoorbeeld door ze op te schrijven in een notitieboekje, dat makkelijk kwijt kan raken. Onderzoekers verwachten dat in 2021 bijna 80 procent van de professionals vertrouwen op biometrie voor digitale veiligheid. Dan zijn we tegelijkertijd af van onze dagelijkse wachtwoorddilemma’s.
De financiële sector loopt voorop met de inzet van biometrie. Toepassingen worden vaak nu nog gecombineerd met de inzet van wachtwoorden of pincodes. Stem- of irisherkenning worden toegepast in grote financiële instellingen. Windows 10-gebruikers kunnen inmiddels een beroep doen op biometrische toepassingen als gezichts- en vingerafdrukherkenning met Windows Hello.
Biometrie is uitkomst
Een andere belangrijke ontwikkeling die invloed heeft op het verdwijnen van ons wachtwoord, is de opkomst van nieuwe ‘form factors’. Anders dan we nu gewend zijn, zien we straks nieuwe type apparatuur op de werkvloer. Het computerscherm met toetsenbord maakt plaats voor zogenaamde machine-to-machine (m2m)-oplossingen. Een ‘augmented reality’ werkbril voor de chauffeur die zijn handen vrij kan houden voor het besturen van zijn heftruck. Of de arts die zijn laptop inruilt voor een polsband waarop hij realtime inzicht heeft in de laatste patiënteninformatie. Op zo’n apparaat kun je eenvoudig weg geen wachtwoord intikken. Dan is biometrie in de vorm van een vingerafdruk of stemherkenning een uitkomst.
Twee derde van de consumenten geven nu al aan dat ze liever vandaag dan morgen af willen van hun wachtwoordendilemma’s. Dus het zal niet lang meer duren voordat de vingerafdruk, de irisscan of stemherkenning plaats maakt voor de ingewikkelde letter- en cijfercombinatie.
Het leuke van een wachtwoord is dat ik het kan WIJZIGEN als daarvoor noodzaak is, bijv. als er weer eens een database met passwords is gestolen.Zou me dat overkomen met een biometrisch ‘password’ dan heb ik een groot probleem, want m’n vingerafdruk of iris kan ik niet eventjes wijzigen. Voor mij is biometrie dus zeker GEEN goed alternatief voor een password!
Toch maakt biometrie het niet veiliger. Integendeel. Ik kan als ik dat wil voor iedere website een ander wachtwoord verzinnen, maar niet voor iedere website een andere vingerafdruk. Als ik bij de ene website mijn vingerafdruk afgeef, kan de DBA dat gegeven onderscheppen en op een andere website inloggen met mijn vingerafdruk. En ik kan daar niets tegen ondernemen. Je kan variëren met vingerafdrukken, want je hebt tien vingers, maar uiteindelijk ga je dezelfde vinger toch bij meerdere websites gebruiken. En dat is per definitie onveilig. Laat mij maar gewoon wachtwoorden gebruiken.
Klingt een beetje als “volgend Jaar wordt het jaar van de Linux-desktop”.
Heben we ook al zo vaak gehoord.
De GDPR is mei 2018 al ingegaan!
De auteur van dit artikel heeft zijn werk niet eens goed gedaan en praat de rest na zonder daar dieper over na te denken.
Biometrie blijkt in de praktijk nog vaak zat fout te gaan en dat is ook zo de opzet. Biometrie is niets anders dan een opstapje voor de volgende stappen waarbij het chippen van mensen eerst op vrijwillige basis is (daar lopen nu al jaren lange experimenten mee) en daarna op verplichte basis. Ondertussen wordt alle toegang aan die chip gekoppeld en mocht u de ‘verkeerde ideeën’ krijgen kan men met een druk op de knop u digitaal verbannen in een gevangenis waar u nooit meer uit komt.
Humor, de laatste zin luidt: “Dus het zal niet lang meer duren voordat de vingerafdruk, de irisscan of stemherkenning plaats maakt voor de ingewikkelde letter- en cijfercombinatie.”
Dat was vast andersom bedoeld. Of is dit vast de conclusie van de column die over 10 jaar verschijnt?
In de laatste zin van het artikel staat het tegenovergestelde van wat de schrijver bedoelt.
Inderdaad is het belangrijk dat er nu en helemaal richting de toekomst zeer zorgvuldig omgegaan wordt met biometrische gegevens. Het verzamelen en extern bewaren van biomedische gegevens is ook iets dat wij sterk afraden en met de invoering van de GDPR is dit behoorlijk complex geworden.
Het Nederlands/Spaanse Biocryptology heeft een oplossing waarbij de biometrische gegevens altijd in handen blijven van de gebruiker (in hun telefoon of ander biometrische device). Daar vindt ook de biometrische verificatie plaats. De biometrie komt nooit in een database.