biometrische authenticatie is een groeiend deel van het tech landschap — het is in onze scholen, kantoren, luchthavens, overheidsgebouwen, en meer recent, in onze smartphones. Apple ‘ s introductie van Touch ID in 2013 heeft de weg geëffend voor vingerafdruk-, gezicht-en iris-herkenningstechnologie om het bijna exclusieve domein van rechtshandhaving te verlaten en te verschijnen in de mainstream als een manier om uw identiteit en toegang accounts en fysieke ruimtes te authenticeren.
maar hoewel biometrische gegevens en ITS-toepassingen de snelle weg naar succes hebben ingeslagen, roept het gebruik ervan ook nieuwe problemen op met betrekking tot veiligheid en privacy die moeten worden overwogen en beheerd. Er zijn grote risico ‘ s die uniek zijn voor biometrische verificatie die niet aanwezig zijn bij andere vormen van verificatie, zoals wachtwoorden. U kunt namelijk altijd uw wachtwoord wijzigen als het lekt — maar wat als uw wachtwoord uw gezicht is? In dit artikel, we zullen praten over hoe u dergelijke risico ‘ s te begrijpen en te beperken.
- Hoe biometrische authenticatie
- Voordelen van het gebruik van biometrische authenticatie
- Risico ‘ s in verband met biometrische authenticatie
- Hoe ProtonMail geldt biometrie
- Hoe te om uw biometrische gegevens veilig
Hoe biometrische authenticatie
Biometrie verwijst naar de meting en analyse van een individuele fysieke kenmerken, zoals vingerafdrukken, iris patronen, of zelfs de manier waarop een persoon loopt (zoals in “gait erkenning”). Deze informatie wordt gedigitaliseerd door de fysieke kenmerken (de randen op een vingerafdruk, bijvoorbeeld) om te zetten in biometrische sjablonen bestaande uit datapunten op basis van specifieke formules.
wanneer een apparaat of dienst biometrie gebruikt voor authenticatie, is het primaire doel om na te gaan of een persoon is wie hij beweert te zijn door zijn biometrische gegevens te vergelijken met eerder verzamelde en opgeslagen gegevens.
biometrische gegevens kunnen op verschillende manieren worden opgeslagen en verwerkt, bijvoorbeeld via databaseservers, versleutelde tokens of fysieke tokens. Smartphones maken meestal gebruik van opslag op het apparaat van biometrische sjablonen, waardoor verificatie plaatsvindt zonder dat gegevens naar een server worden verzonden. Zo blijven de biometrische gegevens veilig zolang het apparaat zelf niet wordt aangetast.
voordelen van het gebruik van biometrische authenticatie
er zijn goede redenen waarom biometrische authenticatie zo snel is uitgebreid. Hier zijn de belangrijkste:
eenvoud en gemak voor de gebruiker
de overweldigende eenvoud, althans vanuit het oogpunt van de consument, is een belangrijke factor in de groeiende populariteit van biometrische authenticatie. Het is immers veel gemakkelijker om je vinger op een scanner te plaatsen dan om een wachtwoord van 20 tekens in te typen.
hogere authenticiteit
biometrie kan meer authenticiteit opleveren voor gebruikers die gevoelig zijn voor zwakke wachtwoorden en pincodes, die voor meerdere gebruikers kunnen worden gebruikt of gemakkelijk kunnen worden gedeeld. Vingerafdrukken en irispatronen zijn echter moeilijk te delen of te repliceren (maar niet onmogelijk). Unieke identifiers zijn een noodzakelijk element voor veel toepassingen, zoals betalingen of toegang tot beveiligde ruimtes, waardoor biometrie de voorkeur geniet.
betaalbaarheid
de technologische vooruitgang heeft de kosten van componenten omlaag gebracht, zodat biometrische authenticatie nu mogelijk is in een breed scala van implementaties. Overweeg Delta Air Lines, die een optioneel biometrisch incheckproces biedt aan hun vliegers van stoeprand tot gate, waardoor passagiers negen minuten per vlucht besparen.
Shoulder surfing
Hackers kunnen proberen in te breken op uw apparaat of accounts door te kijken hoe u uw pincode invoert of patroon ontgrendelt. Dit staat bekend als een schoudersurfaanval. Biometrische verificatie kan u helpen beter bestand te zijn tegen dit soort aanvallen.
risico ‘ s verbonden aan biometrische authenticatie
soms is het indienen van biometrische gegevens bij een verwerkingsverantwoordelijke vereist als voorwaarde voor het ontvangen van diensten of voordelen, wat de vraag oproept: wat zijn de kosten van dit gemak? Het gebruik van biometrische gegevens in een wereld waar cybercriminaliteit een recordhoogte heeft, brengt natuurlijk risico ‘ s met zich mee. Hier zijn er enkele:
kwetsbaarheid voor datalekken
het is duidelijk dat organisaties die persoonlijke gegevens van gebruikers verzamelen en opslaan, voortdurend bedreigd worden door hackers. Zelfs als Delta biometrische informatie verzamelt over haar passagiers, wordt de luchtvaartsector geteisterd door datalekken.
omdat biometrische gegevens onvervangbaar zijn, moeten bedrijven deze met de grootste voorzichtigheid behandelen. Als iemands wachtwoord of PIN zouden worden gecompromitteerd, is er altijd de mogelijkheid om het opnieuw in te stellen. Maar hetzelfde kan niet worden gezegd voor iemands gezicht, vingerafdrukken of irissen.
Tracking en permanente digitale records
biometrische authenticatie bevindt zich nog in een vroeg stadium, maar het stelt al ernstige vragen over privacy. Wanneer biometrische gegevens server-side worden opgeslagen, met name in rechtsgebieden die onderworpen zijn aan toezicht en geheime warrants, loopt u het risico dat u een permanente digitale record of potentiële tracking door overheidsinstanties achterlaat.
het is bijvoorbeeld bekend dat de regering tijdens de recente protesten in Hongkong gezichtsherkenning gebruikte om demonstranten op te sporen. Naarmate CCTV zich uitbreidt, kunnen uw biometrische gegevens een permanente digitale tag worden die autoriteiten kunnen gebruiken om u te identificeren en te volgen voor de rest van uw leven.
False positieven
biometrische authenticatiemethoden vertrouwen vaak op gedeeltelijke informatie-d.w.z. een eindig aantal gegevenspunten-om uw identiteit te verifiëren. In 2018 trainde een team van de Universiteit van New York bijvoorbeeld een neuraal AI-netwerk om vingerafdrukverificatie op frauduleuze wijze te kraken met een slagingspercentage van 20%. Ze vertrouwden op het feit dat de meeste vingerafdrukscanners slechts een deel van de vinger scannen. Gemeenschappelijke elementen kunnen worden gebruikt om ze te misleiden in verkeerde authenticatie op een manier vergelijkbaar met een woordenboek aanval.
om valse authenticatie tegen te gaan, zoals het ontgrendelen van Face ID wanneer de gebruiker in slaap is, gebruikt Apple “liveness” detectie. Terwijl Face ID stond goed tegen de 3D-geprinte hoofd hack die verschillende Android-apparaten te verslaan, onderzoekers uiteindelijk in geslaagd om een manier om het te vinden.
Bias en onnauwkeurigheid
niet alle gezichtsherkenningsmodellen zijn gelijk, en zelfs de beste ervan zijn niet perfect. De OnePlus 6 face unlock-functie vertrouwt bijvoorbeeld op de camera aan de voorkant en is niet zo veilig als de Oppo Find X of Huawei Mate 20 Pro, die 3D-infrarood-dieptemapping gebruiken.
zelfs Apple ‘ s Face ID, die een 3D-dieptekaart van je hele gezicht maakt met behulp van een 30.000-punts dot matrix, liet het bedrijf rood staan toen het geen onderscheid kon maken tussen een Chinese vrouw en haar collega, en vervolgens een Chinese jongen en zijn moeder, onder anderen. Apple werd geslagen voor raciale vooringenomenheid, wat aangeeft dat ze nodig hebben om meer factoren op te nemen om dergelijke functies te perfectioneren.
hoe ProtonMail biometrie toepast
omdat biometrische authenticatie inherent riskant is, gebruikt Proton het niet voor accountaanmelding. Om toegang te krijgen tot uw Proton account, moet u uw wachtwoord opgeven.
we raden ook aan om two-factor authentication (2FA) in te schakelen, waarvoor u een extra stukje informatie moet invoeren — een eenmalig, op tijd gebaseerd wachtwoord dat wordt gegenereerd door een app op een apparaat dat u bezit-voordat u toegang krijgt tot uw account. Met 2FA ingeschakeld, zelfs als uw wachtwoord is gecompromitteerd, een hacker kan niet inloggen op uw account zonder ook toegang te krijgen tot uw apparaat.
zodra u inlogt op uw account, kunt u ervoor kiezen om een extra beschermingslaag toe te voegen aan uw ProtonMail app in uw app-Instellingen. In zowel iOS als Android kunt u ervoor kiezen om de app te vergrendelen en een pincode of biometrische verificatie te vereisen nadat de app gedurende een bepaalde tijd ongebruikt is geweest. Dit biedt zowel extra veiligheid, samen met gemak in een relatief laag risico scenario (dat wil zeggen, u al een actieve sessie op uw apparaat). Authenticatie vindt lokaal plaats, dus er worden nooit biometrische gegevens naar onze servers verzonden.
in ProtonMail voor iOS schakelt Face ID, Touch ID of PIN protection ook het AppKey Protection System in, wat een extra laag van versleuteling is voor uw ProtonMail data, die beschermd is tegen bepaalde soorten malware en forensische aanvallen.
natuurlijk zijn de beveiligingsbeslissingen die u maakt afhankelijk van uw dreigingsmodel. Het gebruik van biometrische verificatie is niet zo veilig als het gebruik van een toegangscode of afmelden elke keer. Maar deze oplossingen zijn slechter vanuit een usability perspectief. Gebruikers met verhoogde dreigingsmodellen moeten ook rekening houden met de implicaties van het mogelijk maken van biometrische authenticatie bij het overschrijden van grenzen of bij de rechtshandhaving.
verder lezen
hoe kiest u een sterk wachtwoord
hoe beschermt u uw apparaat bij het overschrijden van grenzen
Hoe bewaart u uw biometrische gegevens veilig
hier zijn enkele laatste tips om in gedachten te houden bij het gebruik van biometrische authenticatie:
- gebruik twee-factor authenticatie (2FA) zoveel mogelijk. Hier is hoe 2FA in ProtonMail op te zetten.
- als een apparaat of dienst om uw biometrische informatie vraagt, controleer dan of uw gegevens lokaal op het apparaat worden opgeslagen en niet op een cloud-gebaseerde server of via het netwerk worden verzonden.
- zich bewust zijn van situaties zoals muziekfestivals of sportevenementen waar biometrische identificatie wordt verzameld.
- als een standaardpraktijk, vermijd klikken op verdachte links of het installeren van niet-geverifieerde apps van derden op uw apparaat.
onze missie is om een veiliger Internet te bouwen, en geïnformeerd zijn over hoe uw gegevens worden beschermd kan u in staat stellen om betere beslissingen te nemen over de diensten die u gebruikt. Als je vragen of opmerkingen hebt over biometrische authenticatie, neem dan gerust deel aan de discussie op onze social media kanalen.
met vriendelijke groet,
het ProtonMail Team
u kunt hier een gratis beveiligd e-mailaccount van ProtonMail krijgen.
we bieden ook een gratis VPN-dienst om uw privacy te beschermen.ProtonMail en ProtonVPN worden gefinancierd door communautaire bijdragen. Als u onze ontwikkelingsinspanningen wilt ondersteunen, kunt u upgraden naar een betaald plan of doneren. Dank u voor uw steun.