4 Vragen over Vingerafdrukverificatie beantwoord
Voor de eerste keer in de geschiedenis verscheen er een smartphone met de mogelijkheid om je via vingerafdruk te authenticeren. De iPhone 5S, afkomstig van hetzelfde bedrijf dat de smartphone in de eerste plaats populair maakte, kwam met een vingerafdrukscanner op zijn "thuis" -knop. Niet lang nadat die telefoon was uitgebracht, bracht Samsung de Galaxy S5 uit met een eigen kijk op vingerafdrukken. Op dit moment ben ik er vrij zeker van dat meer telefoons met deze mogelijkheid zullen worden vrijgegeven, waardoor het uiteindelijk een andere functie wordt die op andere gebieden zal worden gebruikt, zoals authenticatie in apps. Omdat we op het punt staan een nieuwe trend aan te nemen, is het net zo goed om een paar vragen te beantwoorden.
1: Is vingerafdrukken veiliger dan met een wachtwoord?
Dit is een heel moeilijke vraag om te beantwoorden, omdat het afhangt van wat voor soort koppelingsproces een bepaalde toepassing gebruikt die verbinding maakt met internet. Uw apparaat kan bijvoorbeeld uw vingerafdruk koppelen aan uw wachtwoord voor een bepaalde toepassing, zodat uw vingerafdrukgegevens op het apparaat worden gelezen en het apparaat het opgeslagen wachtwoord verzendt bij het vinden van een overeenkomst. Staat u mij toe het proces te beschrijven voor het geval ik u in de war bracht:
- Uw apparaat slaat uw wachtwoord op voor een app en koppelt uw vingerafdruk aan dat wachtwoord.
- U plaatst uw vinger op het scherm of de startknop om te verifiëren in een app.
- Het apparaat verzendt het opgeslagen wachtwoord naar de app.
Dit proces is een beetje onveilig, omdat een wachtwoord nog steeds wordt gebruikt om te verifiëren in een app. Het feit dat u het wachtwoord niet zelf intypt, maakt het niet veiliger. Dit biedt nu het handige voordeel dat u andere vingerafdrukassociaties aan hetzelfde wachtwoord kunt toevoegen (bijvoorbeeld uw vrouw de mogelijkheid geven om met uw vingerafdruk in te loggen op uw PayPal). Dit betekent dat de andere persoon uw wachtwoord niet hoeft te onthouden om toegang te krijgen tot de interface.
De enige echt veilige manier om biometrisch te authenticeren (via een vingerafdruk, met andere woorden) in een app is om die app zelf uw biometrische gegevens voor authenticatie te laten registreren. Dit betekent dat apps zoals PayPal uw vingerafdruk kunnen opslaan. Het is ook handig, omdat u niet op één bepaald apparaat hoeft te zijn om uw vingerafdruk te gebruiken om te verifiëren. Het bovenstaande proces is op deze manier gewijzigd:
- Uw app slaat een gecodeerde kopie van uw vingerafdruk op een beveiligde server op.
- U plaatst uw vinger op het scherm of de startknop om te verifiëren.
- De app authenticeert u zonder een wachtwoord te ontvangen.
Dat kan tot een zucht van opluchting leiden, totdat u nadenkt over de gevolgen van het feit dat uw vingerafdrukgegevens op meerdere locaties zijn opgeslagen.
2: Brengt de vingerafdrukken mij bloot?
Ja dat doet het. Met de extra beveiliging van vingerafdrukken bestaat het risico dat uw vingerafdruk wordt blootgesteld aan mensen met wie u deze informatie misschien niet wilt hebben. Uw overheid kan bijvoorbeeld vingerafdrukgegevens van grote bedrijven verzamelen om een eigen register samen te stellen. Een hacker kan ook gebruik maken van de database met uw vingerafdruk en die onbewerkte gegevens gebruiken om te verifiëren. U bent volledig afhankelijk van de veiligheidsmaatregelen die zijn ingesteld om uw vingerafdruk te beschermen, als die er zijn.
Vingerafdrukdetectie en authenticatie is geen jonge technologie. Het is echter ook niet bepaald mainstream. Er is geen standaardisatie van beveiligingsprotocollen om ervoor te zorgen dat de onbewerkte gegevens die u verzendt veilig worden opgeslagen op een server. Wat maakt vingerafdrukken veiliger tegen hacking dan wachtwoorden, is echter hun enorme omvang en hoe moeilijk het is om ze eenmaal versleuteld te ontcijferen zonder de cryptografische sleutel te kennen die dit allemaal zou ontgrendelen.
Dit is een van de redenen waarom biometrische authenticatie op uw smartphone alleen wordt gebruikt om uw scherm voor het moment te ontgrendelen. We hebben nog steeds veel kinks om te trainen en veel lessen om te leren.
3: Kan iemand mijn vinger afsnijden om mij voor te doen?
Dit hangt af van wat voor soort sensor uw smartphone gebruikt. De kans is groot dat er een radiofrequentie (RF) -sensor wordt gebruikt, omdat deze het minst vatbaar is voor besmettingsproblemen. Een ander voordeel van RF-sensoren is echter dat ze ook detecteren of de vinger die erop is gedrukt al dan niet levend is. Als uw vingertop koud en droog is (zoals het zou zijn als deze los zou raken), zou de sensor niet werken. RF-sensoren lezen uw vingerafdruk uit de huidlagen onder de buitenste laag van de huid, waardoor ze niet alleen zeer nauwkeurig, maar ook betrouwbaar zijn om ervoor te zorgen dat er een levende vinger op wordt gedrukt.
Dit probleem ontstond vooral toen de iPhone 5S werd uitgebracht en de leverancier van de vingerafdruksensoren kwam naar buiten en zei dat dit eenvoudig niet mogelijk was. Ik vermoed dat andere telefoonfabrikanten het voorbeeld van Apple zullen volgen vanwege de haalbaarheid en de draagbaarheid van hardware.
4: Kan vingerafdrukken op de een of andere manier worden omzeild?
Ja. Ja soort van…
Er zijn YouTube-video's van mensen die dit doen op een iPhone 5S. Hier is een voorbeeld:
Iedereen die echt in uw telefoon wil stappen, moet een sjabloon van uw vingerafdruk maken. Om dit te doen, moet die persoon weten welke vinger je gebruikt om je in de telefoon te authenticeren. Als u iets anders gebruikt dan uw wijsvinger of duim, zal dit bijzonder moeilijk zijn.
Ook is het erg vervelend om je vingerafdruk te pakken zonder toegang te hebben tot je eigen vinger. Zelfs als de persoon erin slaagt om uw vingerafdruk af te krijgen van bijvoorbeeld een glas dat u op een feest hield, is dat de afdruk van uw vinger. Het is niet precies genoeg om een sjabloon te maken met richels en dalen. Je zou voorbij een optische sensor kunnen komen, maar een RF-sensor (of praktisch elk ander type sensor) zou niet voor de gek gehouden worden. Aangezien telefoons de voorkeur geven aan RF-technologie vanwege de eenvoudige implementatie in schermen en knoppen, hoeft u zich geen zorgen te maken over iemand die de vingerafdruk gebruikt die u achterliet op een deurklink om uw telefoon open te breken.
Het enige waar u zich zorgen over hoeft te maken, is iemand die toegang heeft tot uw echte vingers. Als preventieve maatregel zou ik voorstellen om een andere vinger dan je duim of wijsvinger te gebruiken. Die twee worden de eerste doelen van de dader. Dit is waarschijnlijk duidelijk, maar ik zal het toch noemen: wees op uw hoede voor het bedrijf dat u bijhoudt.
Nog meer vragen?
Plaats een reactie hieronder met uw vraag en ik zal met plezier over draagbare vingerafdruktechnologie met u praten!