Vingerafdrukken doen verkeerd dienst: ze zijn géén goede wachtwoorden. Dit is de discussiestelling die Computable-lezers vandaag krijgen voorgelegd.
Het gebruik als wachtwoord van een biometrisch kenmerk zoals een vingerafdruk lijkt een goed idee. Het is niet iets dat je kunt kwijtraken of vergeten. Daarin schuilt nu net het grote probleem, waardoor het juist géén goed wachtwoord is. Na een hack waarbij wachtwoorden zijn gestolen, luidt het standaardadvies: verander je wachtwoorden. Een loos advies als er digitaal opgeslagen vingerafdrukken zijn buitgemaakt, zoals bij de geruchtmakende cyberinbraak bij het Amerikaanse hr-orgaan voor overheidspersoneel.
Daarbij zijn de vingerafdrukken van 5,6 miljoen mensen gestolen, waarbij eerst nog werd geschat dat het ‘slechts’ 1,1 miljoen overheidsbeambten betrof. Natuurlijk, overstappen naar een andere vinger(afdruk) is mogelijk. Alleen is de houdbaarheid van die oplossing op twee handen te tellen. Als er niet al volledige handensets zijn gehackt. Het maken van nepvingers wordt ook steeds gemakkelijker en goedkoper. Vingerafdrukken zijn dus eigenlijk gebruikersnamen en geen wachtwoorden. Wat vind jij?
