Onze ogen kunnen een weerspiegeling zijn van onze ziel, maar ze kunnen ook onze instapkaart of de ontgrendelsleutel van onze telefoon zijn. De voor- en nadelen van het gebruik van biometrische authenticatie.
We zijn gewend om onze identiteit te bevestigen met onze vingerafdruk of ons gezicht. Meestal hebben we een deel van deze technologie op zak: onze telefoons die niet alleen onze gelaatstrekken en vingerafdrukken herkennen, maar ook onze stemmen, slaappatronen, hart- en ademhalingsfrequenties.
Naarmate biometrische identificatie gebruikelijker en betrouwbaarder wordt, wordt die steeds vaker gebruikt als standaard authenticatietechnologie. Wellicht gebruikt u uw vingerafdruk of gezicht al om uw telefoon te ontgrendelen, de deur te openen en de auto te starten of uw bankrekening te beheren. Zijn we bereid al onze unieke biometrische eigenschappen weg te geven voor (de belofte van) een betere beveiliging?
De meest voorkomende types biometrische authenticatie
1. Vingerafdrukherkenning
In heel wat landen worden de vingerafdrukken gebruikt op identiteitskaarten en bij het aanvragen van visa. Autoriteiten gebruiken al lang biometrische kenmerken (vingerafdrukken en meer) om criminelen te identificeren en misdaden op te lossen. Vingerafdrukken worden al eeuwenlang gebruikt, maar toen Apple in 2013 een vingerafdruksensor in zijn iPhone 5S integreerde, werd de technologie wijdverbreid.
Deze technologieën zijn eerst ontwikkeld vanuit de Home-knop van de iPhone met een geïntegreerde capacitieve sensor die bij contact met vingerafdrukken een elektrische lading kan genereren, de vinger van de gebruiker in kaart brengen en herkennen.
Onlangs zijn Android-telefoons uitgebreid gebruik gaan maken van vingerafdruksensoren. Verschillende merken hebben verschillende benaderingen: ze gebruiken vergelijkbare capacitieve sensoren, optische sensoren onder het scherm die met licht werken om afbeeldingen op de vingerafdruk te creëren of, meer recentelijk, ultrasone sensoren die een puls van onhoorbaar geluid weerkaatsen tegen de vinger om een complex 3D-beeld te creëren.
Hoewel vingerafdrukherkenning een redelijk veilige authenticatiemethode is – tenzij iemand uw vingerafdruk of uw vinger steelt – hangt het allemaal af van de betrouwbaarheid van het gebruikte toestel. De meeste grote fabrikanten – Apple, Google of Samsung – slaan uw vingerafdruk lokaal op, niet online. Gebruikt u uw vingerafdruk op uw telefoon om u aan te melden bij een dienst of account, dan ontvangt die app enkel een digitale sleutel, niet uw vingerafdrukgegevens.
2. Gezichtsherkenning
Wat tot voor kort als sciencefiction klonk, is nu een veelgebruikte methode voor identiteitsverificatie. Onze gezichtskenmerken kunnen nu deuren openen, smartphones ontgrendelen, betalingen valideren en toegang krijgen tot alle inloggegevens die zijn opgeslagen in onze apps voor wachtwoordbeheer. Deze herkenning werkt op verschillende manieren: eenvoudige vergelijking van afbeeldingen, videosequenties, driedimensionale gegevens of compositie van afbeeldingen door meerdere camera’s.
De meest eenvoudige systemen zijn meestal te vinden in de goedkoopste telefoons. Ze beperken zich tot het vergelijken van het gezicht met een eerder opgeslagen gezichtsbeeld, andere systemen gebruiken metingen zoals de afstand tussen de ogen, de afstand van het voorhoofd tot de kin of de vorm van de lipcontour, maar niet altijd op transparante wijze.
Zaken kunnen misgaan als de technologie op kwaadwillig wijze wordt gebruikt. Als we de keuze hebben deze technologie al dan niet op onze telefoons te gebruiken, is het soms moeilijk CCTV-camera’s van bedrijven of overheden te ontlopen, waardoor onze anonimiteit in de openbare ruimtes verloren gaat.
3. Spraakherkenning
“Hey Google” of “Hey Siri” zijn eenvoudige opdrachten gebruikt om te communiceren met de stemassistent van de telefoon. Dit zijn spraakherkenningssystemen die alleen reageren op uw specifieke spraakopdrachten. Bij het instellen van de telefoon wordt u gevraagd een paar zinnen hardop te zeggen, zodat het algoritme stempatronen kan leren die het in de praktijk zal blijven leren. Hoe meer we praten met een virtuele assistent, zoals Google, Siri of Alexa, hoe beter deze onze stempatronen herkent.
Biometrie in één oogopslag – voor- en nadelen
Biometrische authenticatie is handig, maar stelt nieuwe uitdagingen wat privacy en veiligheid betreft. Deze technologieën kunnen lange en moeilijk te onthouden wachtwoorden vervangen, maar ze zijn ook een manier om onze persoonlijke biometrische gegevens vrij te geven zonder zekerheid over het gebruik ervan.
Door datalekken kunnen hackers toegang krijgen tot informatie en deze verkopen aan kwaadwillende actoren die van onze vingerafdrukken een mal kunnen maken en deze kunnen gebruiken om zonder onze medeweten of toestemming toegang te krijgen tot gebouwen of toestellen.
Hoewel deze persoonlijke kenmerken moeilijk te omzeilen zijn, laten andere technologieën zoals gezichtsherkenning ons voortdurend onbeschermd. Hoewel overheden het veiligheidsargument gebruiken om het gebruik van gezichtsherkenningscamera’s te rechtvaardigen, is het onduidelijk op wie ze zich richten en hoe deze beelden in de toekomst zullen gebruikt worden.
En dat is slechts het begin
Draagbare toestellen, fitnesstrackers en smartwatches kennen steeds beter onze hartslag, slaappatroon, ademhalingsfrequentie en looppatroon. Binnenkort zal gedragsbiometrie – de manier waarop onze handen onze telefoons uit onze zakken halen of de manier waarop we lopen – voldoende zijn om ons te identificeren. Hoewel deze technologieën een visie lijken op een science fiction toekomst, vraagt het gebruik ervan een zorgvuldige discussie over technologische ontwikkelingen, veiligheid en privacy.
