Biometrische authenticatie - met uw vingerafdruk, netvlies of zelfs uw DNA om uzelf een account te geven - is al heel lang een hot topic in de beveiliging. Maar het was niet totdat Apple's iPhone 5S (die met een kleine vingerafdrukscanner) uitkwam dat de discussie mainstream ging. Dit was misschien de druk die nodig was om biometrie te krijgen in andere gebieden waar de veiligheid moet worden aangescherpt. Vorige maand spraken we over veiligheid van bankrekeningen en het veelzijdige probleem waarmee banken worden geconfronteerd. Het is tijd om te praten over een nieuwe trend die we binnenkort zullen zien in online bankieren die dit mogelijk kan verhelpen met biometrische identificatie en authenticatie.

Wat zijn de prikkels?

Sommige van de veiligste banken gebruiken nu token-gebaseerde authenticatie. U krijgt een token dat een speciaal nummer genereert dat u naast uw wachtwoord gebruikt om u aan te melden bij uw account. Soms is het tokennummer alles wat je nodig hebt. Dit maakt het erg moeilijk voor dieven om hun financiering te bemachtigen, afgezien van het stelen van het token-apparaat dat (vermoedelijk) thuis op uw bureau zit. Toch hebben mensen die dicht bij u staan ​​en toegang tot uw huis hebben toegang tot uw account zonder uw toestemming.

Hier begint de biometrische authenticatie ... Het is de bedoeling om twee problemen op te lossen:

  • Andere mensen kunnen nog steeds je token-apparaat gebruiken, maar ze zullen minder snel in staat zijn om je lichaam te reproduceren. Uw account wordt door u opgesloten, vrij letterlijk.
  • Het is lastig om te moeten klauteren naar een apparaat dat je gemakkelijk kunt kwijtraken en elke keer dat je inlogt een ander rijtje getallen in te typen. Biometrie maakt het gemakkelijker voor je om binnen te komen, maar veel moeilijker voor dieven.

Dus we zijn klaar, toch? Niet echt…

De problemen met biometrische authenticatie

Hoewel het relatief eenvoudig is om uw vinger op een apparaat te leggen, is het ook eenvoudig om uw vingerafdruk te 'scannen' en deze te reproduceren op een manier waardoor een vreemdeling u kan nabootsen. Zie de onderstaande video voor een voorbeeld met de iPhone 5s.

Hoewel het gemakkelijk is om vingerafdrukken te omzeilen, kan irisscannen veiliger zijn vanwege grotere differentiatiegraden en een minder reproduceerbaar medium voor identificatie. Het is echter kostenbesparend en omvangrijk. Je kunt nog niet zoiets mainstream maken.

Idealiter gebruiken banken een combinatie van vingerafdrukken en wachtwoorden (als de ene wordt gestolen, moet de andere nog steeds een account invoeren). Alleen al het gebruik van vingerafdrukherkenning zou uiteindelijk leiden tot roofzuchtige dieven die vingerafdrukken van mensen verzamelen om geld te stelen.

Onderzoek naar andere soorten biometrie

Hier is een idee: waarom beschouwen we andere dingen over het lichaam niet die uniek en moeilijk te reproduceren zijn, maar toch hetzelfde (of hoger) niveau van gemak bieden voor het inloggen door de klant? Nymi heeft een veelbelovend antwoord hierop met zijn polsband, die de unieke elektrische pulsen van je hart gebruikt om je identiteit te verifiëren. Als iemand de polsband steelt, is er nog steeds geen manier om het effect te reproduceren dat voor jou zou nadoen. Er zou geen "print" overblijven om te imiteren.

Er wordt ook gekeken naar stemherkenning, die verschillende aspecten van je stem (tot en met je accent) kan bemonsteren en bepalen of je inderdaad jezelf bent .

Zijn er andere biometrische authenticatietechnologieën waarvan u zich bewust bent dat deze kunnen worden gebruikt in het bankwezen? Laat het ons weten in een reactie!